米CISA発行 Cross-Sector Cybersecurity Performance Goals Ver.2.0 (2025-12)の翻訳

独立行政法人 情報処理推進機構 セキュリティセンター（IPA/ISEC）は、国内のインフラ事業者のサイバーセキュリティ確保の支援を目的に、米国土安全保障省（DHS）のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA: Cybersecurity and Infrastructure Security Agency）（脚注1）が2025年12月に発行した「Cross-Sector Cybersecurity Performance Goals Ver.2.0 (2025-12)」を翻訳し、CISA了解の下でIPAのウェブサイトにて公開しました。

Cross-Sector Cybersecurity Performance Goals Ver.2.0 (2025-12)とは

「Cross-Sector Cybersecurity Performance Goals Ver.2.0 (2025-12)」は、規模によらず、すべての重要インフラ事業者がサイバーセキュリティの確保の取り組みを始める際の助けとなることを目指した基本的なサイバーセキュリティ対策の共通項を目標として提供するものです。

「Cross-Sector Cybersecurity Performance Goals Ver.2.0 (2025-12)」は、重要インフラの所有者および運用者が、既知のリスクや敵の手法の可能性と影響を低減するために実施可能な、情報技術（IT）と制御・運用技術（OT）のサイバーセキュリティ対策として優先的に実施すべき事項を示しています。

Cross-Sector Cybersecurity Performance Goalsの初版は2022年10月に公開され、バージョン 1.0.1が2023年3月に公開されました。今回公開した翻訳は、その更新版であるバージョン2.0です。本更新版は、2024年2月に公開された、米国国立標準技術研究所（NIST）のサイバーセキュリティ・フレームワーク（CSF）バージョン 2.0 に準拠しており、新たな機能である「統治」が追加されたことに伴い、再編成されています。また、本目標は米国が定義する重要インフラの16分野に渡る横断的な共通項目としています。

重要インフラ事業者や関連する事業者の皆さんのサイバーセキュリティ確保の取り組みに、ご活用下さい。

資料のダウンロード

• Cross-Sector Cybersecurity Performance Goals Ver.2.0 (2025-12)[翻訳版](PDF:2.1 MB)

翻訳原文（英語）
米CISAのサイト
 ・Cross-Sector Cybersecurity Performance Goals [English]

脚注

（脚注1）CISA：2018年に設立された機関。米国の国土安全保障省(DHS)の一部として、サイバーおよび物理的インフラに対するリスクを理解し、管理し、低減するための取り組みを主導する。