ニュース
CISAが連邦政府機関に運用指令を発行 サイバーセキュリティ資産の可視化などを義務付け
CISAは連邦政府機関にサイバーセキュリティ資産の可視化および脆弱(ぜいじゃく)性検出の改善を指示する拘束力のある運用指令を発行した。これは、米国連邦政府の文民機関に義務付けられたものだが、CISAは民間企業やその他の政府組織に対しても実施を推奨している。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は2022年10月3日(現地時間)、「CISA Directs Federal Agencies to Improve Cybersecurity Asset Visibility and Vulnerability Detection」を発表し、拘束力のある運用指令(BOD)である「23-01:連邦ネットワークにおける資産の可視化と脆弱性検出の改善」を発行したと伝えた。23-01は米国連邦民間行政機関に対して、ネットワーク上の資産をより適切に管理することを求めるものだ。
CISA「CISA Directs Federal Agencies to Improve Cybersecurity Asset Visibility and Vulnerability Detection」のページトップ(出典:CISAのWebサイト)
サイバーセキュリティ攻撃のリスクにさらされてきた米国組織
連邦政府機関は長年に渡ってサイバーセキュリティ攻撃のリスクにさらされてきた。CISAは連邦政府民間ネットワークが直面するリスクの可視化を数年間にわたり実施してきたが、満足な結果は得られなかった。
関連記事
- 偽メール対処、約5割が「自信なし」 デジタル利用とセキュリティ認知に関する調査
パロアルトネットワークスは、企業に勤務する従業員のデジタル利用とセキュリティ認知に関する調査結果を発表した。同調査によると、セキュリティへの関心の度合いは2分した。その理由は。 - ネットにつながる家電が抱える課題 セキュリティはどうなっている?
意外なところで脆弱(ぜいじゃく)性が見つかっています。サプライチェーンでのサイバー攻撃を防ぐために、企業はどのように取り組むべきなのでしょうか。 - Microsoft Exchange Serverにゼロデイ脆弱性 標的型攻撃を確認
Microsoft Exchange Serverに2つのゼロデイ脆弱(ぜいじゃく)性が発見された。既にこの脆弱性を悪用した標的型攻撃が確認されており、該当する製品を使用している場合は緩和策を適用することが望まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.