CISAが連邦政府機関に運用指令を発行 サイバーセキュリティ資産の可視化などを義務付け
CISAは連邦政府機関にサイバーセキュリティ資産の可視化および脆弱(ぜいじゃく)性検出の改善を指示する拘束力のある運用指令を発行した。これは、米国連邦政府の文民機関に義務付けられたものだが、CISAは民間企業やその他の政府組織に対しても実施を推奨している。
» 2022年10月05日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は2022年10月3日(現地時間)、「CISA Directs Federal Agencies to Improve Cybersecurity Asset Visibility and Vulnerability Detection」を発表し、拘束力のある運用指令(BOD)である「23-01:連邦ネットワークにおける資産の可視化と脆弱性検出の改善」を発行したと伝えた。23-01は米国連邦民間行政機関に対して、ネットワーク上の資産をより適切に管理することを求めるものだ。
CISA「CISA Directs Federal Agencies to Improve Cybersecurity Asset Visibility and Vulnerability Detection」のページトップ(出典:CISAのWebサイト)サイバーセキュリティ攻撃のリスクにさらされてきた米国組織
連邦政府機関は長年に渡ってサイバーセキュリティ攻撃のリスクにさらされてきた。CISAは連邦政府民間ネットワークが直面するリスクの可視化を数年間にわたり実施してきたが、満足な結果は得られなかった。
関連記事
偽メール対処、約5割が「自信なし」 デジタル利用とセキュリティ認知に関する調査
パロアルトネットワークスは、企業に勤務する従業員のデジタル利用とセキュリティ認知に関する調査結果を発表した。同調査によると、セキュリティへの関心の度合いは2分した。その理由は。
ネットにつながる家電が抱える課題 セキュリティはどうなっている?
意外なところで脆弱(ぜいじゃく)性が見つかっています。サプライチェーンでのサイバー攻撃を防ぐために、企業はどのように取り組むべきなのでしょうか。
Microsoft Exchange Serverにゼロデイ脆弱性 標的型攻撃を確認
Microsoft Exchange Serverに2つのゼロデイ脆弱(ぜいじゃく)性が発見された。既にこの脆弱性を悪用した標的型攻撃が確認されており、該当する製品を使用している場合は緩和策を適用することが望まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。