米政府、制御システムの保護に向けた戦略を発表
米政府は、制御システム(ICS)の保護に向けた戦略として「産業制御システムの保護:統合イニシアチブ(Securing Industrial Control Systems: A Unified Initiative)」を発表した。
同イニシアチブは、米政府の国家サイバー戦略や米国土安全保障省が2019年から2023年にかけて実施しているサイバーセキュリティ戦略のもと、重要インフラや制御システムの保護に向けて注力する点を官民が協力して取りまとめたもの。
米国土安全保障省のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)の能力向上を図り、重要インフラ関係者と協力して産業制御システムの安全を確保する。
連邦政府にくわえて州政府や地方自治体のほか、重要インフラ事業者、関連ベンダー、オペレーター、システムインテグレーター、国際的なパートナー、学術研究者など、業界や国境を超えてコミュニティと協力し、官民一体で進める。
ICS分野におけるリソースを統合して業界全体の底上げを図り、リスクを踏まえた投資やプロアクティブなセキュリティの実現、ICSコミュニティにおける自衛能力の向上などを目指している。
(Security NEXT - 2020/07/08 )
ツイート
PR
関連記事
「Citrix Bleed」に対する攻撃増加 - 著名ランサムグループも悪用
「Citrix ADC」に対するゼロデイ攻撃の手口を明らかに - 米当局
「Citrix ADC」への攻撃、 米当局があらたな手口を公開
「NetScaler Gateway」から認証情報を窃取 - 国内でも複数被害か
まもなく「CODE BLUE 2023」が開催 - 創立者が語る注目ポイント
「サイバーセキュリティ関係法令 Q&Aハンドブック」が改訂
Snatchランサムウェア、セーフモードでセキュリティ対策を回避
米当局、悪用済み脆弱性リストに5件を追加
政府が「サイバーセキュリティ2023」を決定 - SBOMを推進、国内製センサーの導入も
「FortiOS」の脆弱性「CVE-2023-27997」、すでに悪用済み