NISTサイバーセキュリティフレームワークバージョン2アセスメントサンプルおよび差分表

PwCが公開するアセスメントサンプルおよび差分表

NIST（National Institute of Standards and Technology：米国立標準技術研究所）が2024年2月に公開したNISTサイバーセキュリティフレームワークバージョン2（NIST CSF V2）は、組織がサイバーセキュリティリスクを適切に管理するための手引きとなるベストプラクティスを提供しています。

PwCコンサルティング合同会社は、組織の規模や地域に関わらずさまざまな組織で活用できる汎用的フレームワークであるNIST CSF V2を活用し、組織がセキュリティレベルを向上させられるよう、NIST CSF V2用のアセスメントサンプルと差分表を公開します。

今回サンプルとして公開するような評価シートを作成することで、NIST CSFの活用を初めて検討する組織は、現時点での自組織のティアおよび目指すべきティアを理解することができます。既にNIST CSF V1.1を活用している組織は差分表を活用することで、NIST CSF V2への移行時に新たに検討すべき項目（サブカテゴリー）を判別することができます。

本資料の概要と想定利用者

1．NIST CSF V2用のアセスメントサンプル

概要：NIST CSF V2のカテゴリーとサブカテゴリー別の定義、具体例、各ティアのあるべき姿などに関する情報をまとめたものです。このようなアセスメントシートを作り、スコアを記入することで、現在の組織の立ち位置を視覚的に理解できます。なお、本サンプル資料にはティア1からティア3までの判定指針が含まれています。

想定利用対象者：NIST CSFを活用して、組織のセキュリティレベルの評価や改善を実行したい情報セキュリティ担当者、ITマネージャー

2．NIST CSF V2差分表

概要：NIST CSFのV1.1からV2へのバージョンアップに伴い、その差分をまとめたものです。印刷用に縦印刷バージョンと横印刷バージョンを用意しています。

想定利用対象者：NIST CSFのV1.1を既に活用していて、これからV2に対応するためにサブカテゴリーレベルの比較を行いたい情報セキュリティ担当者、ITマネージャー

本資料の構成

1. NIST CSF V2用のアセスメントサンプル

2. NIST CSF V2差分表

NISTサイバーセキュリティフレームワークバージョン2アセスメントサンプルおよび差分表資料ダウンロード

アセスメントサンプルPDF [421KB]

差分表PDF [316KB]

執筆者

上杉謙二

ディレクター, PwCコンサルティング合同会社

Email

山崎潤一

マネージャー, PwCコンサルティング合同会社

Email

サイバーセキュリティ・プライバシー法規制のトレンドと企業に求められる対応

54 results

2025-06-12

IEC 62443-2-1第2版の改訂内容と推奨される対応

2024年8月、IEC 62443-2-1の改訂第2版「IACSアセットオーナーのためのセキュリティプログラム要求事項」が発行されました。第1版からの要件構成の変更、62443シリーズの他文書との連携、成熟度モデルの導入など多岐にわたり変更された第2版の概要や、改訂に伴って推奨される対応について解説します。

2025-05-29

「営業秘密」の保護と利活用第1回：競争優位性の維持向上に不可欠な営業秘密保護対応

営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。

2025-05-19

事業のグローバル化からみるサイバー・物理セキュリティ強化の必要性

本海外規格や国内外のガイドラインを踏まえて、日本企業が国際水準の物理セキュリティを整備する必要性を解説し、実際にどのように「物理セキュリティペネトレーションテスト」を導入・活用できるかをご紹介します。

2025-05-13

望ましいサイバーセキュリティの未来（銀行業界編）

スイス連邦財務省国際金融問題局の独立調査ユニットであるSwiss Financial Innovation Deskが発行した「Pathway 2035 for Financial Innovation」レポートを基に、銀行業界のサイバーセキュリティ戦略におけるAI、耐量子、デジタルトラスト、デジタル通貨のテーマ別に、それぞれの未来予測とサイバーリスク、望ましい対応策を整理します。

インサイト／ニュース

40 results

2025-06-12

IEC 62443-2-1第2版の改訂内容と推奨される対応

2024年8月、IEC 62443-2-1の改訂第2版「IACSアセットオーナーのためのセキュリティプログラム要求事項」が発行されました。第1版からの要件構成の変更、62443シリーズの他文書との連携、成熟度モデルの導入など多岐にわたり変更された第2版の概要や、改訂に伴って推奨される対応について解説します。

2025-06-12

ISMAP管理策評価の自動化に向けた洞察―NIST IR 8011 v1r1ドラフトを踏まえて

NISTが公表した「NIST IR 8011 v1r1 （Automation Support for Security Control Assessments）」ドラフトを解説するとともに、ISMAPにおける外部評価の一部自動化と、リアルタイム評価・継続的モニタリングを組み合わせたハイブリッド評価の可能性について考察します。

2025-06-05

『セキュリティ・クリアランス制度』法制化の最新動向と日本企業が取るべき対応【第4回】ガイドライン及びQ&Aの公表

2025年5月2日付で公表された「重要経済安保情報保護活用法の運用に関するガイドライン（適合事業者編）」、「重要経済安保情報保護活用法の運用に関するガイドライン（行政機関編）」及び「適正評価に関するQ&A」の概要を解説します。

2025-05-29

「営業秘密」の保護と利活用第1回：競争優位性の維持向上に不可欠な営業秘密保護対応

営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。

NISTサイバーセキュリティフレームワークバージョン2アセスメントサンプルおよび差分表

PwCが公開するアセスメントサンプルおよび差分表

本資料の概要と想定利用者

1．NIST CSF V2用のアセスメントサンプル

2．NIST CSF V2差分表

本資料の構成

1. NIST CSF V2用のアセスメントサンプル

2. NIST CSF V2差分表

NISTサイバーセキュリティフレームワークバージョン2アセスメントサンプルおよび差分表 資料ダウンロード

執筆者

サイバーセキュリティ・プライバシー法規制のトレンドと企業に求められる対応

IEC 62443-2-1第2版の改訂内容と推奨される対応

「営業秘密」の保護と利活用 第1回：競争優位性の維持向上に不可欠な営業秘密保護対応

事業のグローバル化からみるサイバー・物理セキュリティ強化の必要性

望ましいサイバーセキュリティの未来（銀行業界編）

インサイト／ニュース

IEC 62443-2-1第2版の改訂内容と推奨される対応

ISMAP管理策評価の自動化に向けた洞察―NIST IR 8011 v1r1ドラフトを踏まえて

『セキュリティ・クリアランス制度』法制化の最新動向と日本企業が取るべき対応【第4回】ガイドライン及びQ&Aの公表

「営業秘密」の保護と利活用 第1回：競争優位性の維持向上に不可欠な営業秘密保護対応

本ページに関するお問い合わせ

関連サービス

サイバーセキュリティ＆プライバシー

サイバーインテリジェンス

サイバーセキュリティコンサルティング

NISTサイバーセキュリティフレームワークバージョン2アセスメントサンプルおよび差分表資料ダウンロード

「営業秘密」の保護と利活用第1回：競争優位性の維持向上に不可欠な営業秘密保護対応

「営業秘密」の保護と利活用第1回：競争優位性の維持向上に不可欠な営業秘密保護対応