2月12日付、国立標準技術研究所（NIST）による標記記事の概要は次のとおりである。

「重要インフラのサイバーセキュリティ改善のための枠組み（Framework for Improving Critical Infrastructure Cybersecurity）」が発行されてから5年が経った。経済のあらゆるセクターの組織がサイバーセキュリティ関連のリスク管理の改善のためにこの無償のアプローチを取り入れている。

これは米国商務省のNISTが2014年2月12日に発行したもので、現在では単に「NISTサイバーセキュリティ枠組み」として広く知られている。企業、学界、政府機関からの何百もの組織や個人の協力を得て、1年をかけて作成したものである。

コパン（Walter G. Copan）NIST所長は「この枠組みは当初輸送や電力グリッドのような重要なインフラに焦点を当てて作られたが、今日、米国のみならず世界中で幅広い分野で使われている。もっと多くの組織、特に中小企業がこの枠組みを使って、システム、運営、データの安全性を強化し、サイバーセキュリティとプライバシーのリスクを軽減できるようNISTは尽力している」と述べた。

サイバーセキュリティ枠組みへの関心は急速に高まっている。最初の改訂版は2018年4月に発行されたが、すでに26万7,000回以上ダウンロードされ、全てを含めると2014年の最初の発行から50万回以上ダウンロードされている。民間企業にとってこの枠組みを取り入れることは任意であるが、2017年の大統領令により連邦政府機関にとっては必須となった。

この枠組みはヘブライ語、イタリア語、日本語、スペイン語に訳されており、まもなくポルトガル語とアラビア語に訳される。複数の国が独自の方法でこの枠組みを参照または利用している。過去一年間だけでも、本枠組みを担当するNISTのチームはメキシコ、カナダ、ブラジル、ウルグアイ、日本、バーミューダ、サウジアラビア、英国、イスラエルの代表者たちと会い、この枠組みの利用あるいは拡大を勧めた。また、ウェブキャストを使って企業に働きかけており、これまでに30以上の国から1万人が参加した。

2018年11月の「NISTサイバーセキュリティ・リスク管理会議」には900人以上が参加した。過去の9つのワークショップや会議には3,500人以上の参加者が改善の提案をしたり、サイバーセキュリティ・リスク管理の利用についてのアイデアを持ち帰ったりした。NISTはこの枠組みについての情報やアクセスの改善を継続しており、オンライン・カタログを作成し、成功事例を載せている。そのサイトには官民セクターにより作成された100のオンライン・リソースが掲載されており、この枠組みを利用するにあたってのガイドラインや使い方の例を提供している。フィードバックや質問、リクエストはメールでNISTに送ることができる。

[DW編集局+JSTワシントン事務所]