ニュース
ソフトウェアサプライチェーンのリスクに備えよ CISAらがガイダンスを公開
CISAとNSA、ODNIはカスタマー向けに、ソフトウェアサプライチェーンに対するセキュリティ強化の実践ガイダンスを公開した。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と米国家安全保障局(NSA)、米国国家情報情報長官室(ODNI)は2022年11月17日(現地時間)、ソフトウェアサプライチェーンのセキュリティ強化に向けた実践ガイダンスを共同で公開した。
ソフトウェアサプライチェーンの脅威に対処するには?
CISAとNSA、ODNIが共同で公開したガイダンスは、ソフトウェアのカスタマーにおける適用を想定している。付属のファクトシートとともに、カスタマーが調達や展開段階でソフトウェアの整合性とセキュリティを確保するため方法を記載している。
当局らは既に開発者向けとサプライヤー向けのガイダンスを公開しており、今回のガイダンスがシリーズ3作目となる。3シリーズはそれぞれ以下のページからアクセスできる。
CISAは上記ガイダンスに加えて、以下のドキュメントも確認することを推奨している。
サイバー攻撃は社会の脅威になっており、関連各企業における適切な対応が求められている。公開されたガイダンスはCISAらが進める取り組みの一環であり、企業間が連携して対策に取り組むことが推奨されている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
SSVC方法論とは? 脆弱性管理手法の新潮流をCISAが解説
CISAは脆弱性を評価して修復作業に優先順位を付ける脆弱性管理手法「SSVC方法論」を公開した。リソース不足で脆弱性対処に手が回らないユーザーは同方法論を参考に脆弱性を優先順位付けしてほしい。
Windows ServerにおけるKerberos認証で問題発生 Microsoftが定例外の累積更新プログラムを配信
Microsoftから定例外の累積更新プログラムが配信された。これは、2022年11月の累積更新プログラムの配信後に発生した、Windows Serverに関連のある問題に対処するものだ。問題を確認の上、迅速にアップデートを適用することが推奨される。
活動再開したEmotetの新たな警告回避手法 Proofpointが効果を考察
Proofpointは2022年11月に活動が再度活発になったEmotetの動向について幾つかの情報アップデートを公開した。Emotetの活動状況や新たな警告回避の手法などについて考察している。
2022年に最も使われたパスワードランキングトップ20 今すぐ変更すべきパスワードは?
NordVPNは2022年に使われたパスワードランキングのトップ200を発表した。グローバルの調査結果からユーザーのパスワード傾向が明らかになった。このランキングに入っているパスワードはサイバー攻撃者に悪用される可能性があるため、変更することをお勧めする。
関連リンク
- Securing Software Supply Chain Series - Recommended Practices Guide for Customers
- Securing the Software Supply Chain - Recommended Practices Guide for Developers
- Securing the Software Supply Chain - Recommended Practices Guide for Suppliers
- Supply Chain | CISA
- ICT Supply Chain Library | CISA
- NRMC Resources | CISA