Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、サイバー空間の「バッドプラクティス」をリスト化

米政府は、サイバーリスクを増大させる「バッドプラクティス」のリスト化に着手した。ウェブサイトでリストを公開し、重要インフラ事業者などへ対策を促す考えだ。

政府や重要インフラ事業者などが相次ぐサイバー攻撃の脅威にさらされていることを受け、あらたな対策のひとつとして打ち出したもの。

従来より推奨事項をまとめた「ベストプラクティス」を示してきたが、異なる視点での対策も必要であるとし、リスクを高める「悪しき慣習」を取りまとめ、「バッドプラクティス」リストとして公開していく。

重要インフラや国家重要機能(NCF)に携わる組織では、「バッドプラクティス」が存在すると非常に危険であり、国家安全保障、経済、公衆衛生、生命の危険などへ影響を与えるとして警告を発している。

CISAでは、手はじめに2件の「バッドプラクティス」を公開した。

(Security NEXT - 2021/06/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

JPCERT/CC、インシデントや脆弱性の報告者を表彰 - CDIの笹田修平氏らを選出
約4分の3がランサムウェア身代金に応じる意向 - フォーティ調査
インド太平洋地域における制御システムのセキュリティ向上を支援 - 日米欧が連携
コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験
攻撃者狙う脆弱な「VPN」、導入や堅牢化のガイダンスを米政府が公開
IPA、「IPAデジタルシンポジウム2021」を開催 - 「DX」を中心にセキュリティなど議論
4割が親のインターネット利用に不安 - 詐欺メールに懸念
米政府、リモートや管理者アクセス時の「単一要素認証」を悪習リストに追加
公共空間における安全なワイアレス通信でガイダンス - 米NSA
「Kubernetes」環境のセキュリティ堅牢化を - 米政府がガイダンス