NISTとは、National Institute of Standards and Technology=米国国立標準技術研究所という、アメリカの政府機関を指します。 この機関は以前から存在していましたが、サイバーセキュリティ強化法により、NISTの新たな役割として「サイバーセキュリティリスクに関するフレームワークを識別、策定」するという役割が加えられました(NIST CSFの前書きより)。 それに基づいて、米国大統領令13636号「重要インフラのサイバーセキュリティの改善」を受けて策定されたサイバーセキュリティフレームワーク(CSF)が、今回ご説明するNIST CSFです。 なお、実際のタイトルは、「Framework for Improving Critical Infrastructure Cybersecurity」となっています。 このフレームワークは、2014年2月に1.0版