米政府、サイバー空間の「バッドプラクティス」をリスト化
米政府は、サイバーリスクを増大させる「バッドプラクティス」のリスト化に着手した。ウェブサイトでリストを公開し、重要インフラ事業者などへ対策を促す考えだ。
政府や重要インフラ事業者などが相次ぐサイバー攻撃の脅威にさらされていることを受け、あらたな対策のひとつとして打ち出したもの。
従来より推奨事項をまとめた「ベストプラクティス」を示してきたが、異なる視点での対策も必要であるとし、リスクを高める「悪しき慣習」を取りまとめ、「バッドプラクティス」リストとして公開していく。
重要インフラや国家重要機能(NCF)に携わる組織では、「バッドプラクティス」が存在すると非常に危険であり、国家安全保障、経済、公衆衛生、生命の危険などへ影響を与えるとして警告を発している。
CISAでは、手はじめに2件の「バッドプラクティス」を公開した。
(Security NEXT - 2021/06/30 )
ツイート
PR
関連記事
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
秘匿性高まる中国関連サイバー攻撃基盤 - 10カ国が対策呼びかけ
先週注目された記事(2026年4月12日〜2026年4月18日)
「制御システムのセキュリティリスク分析ガイド」2026年4月版を公開 - IPA
先週注目された記事(2026年3月29日〜2026年4月4日)
「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
まもなく2月の月例セキュリティパッチ - 祝日直撃のため注意を
先週注目された記事(2026年2月1日〜2026年2月7日)
先週注目された記事(2026年1月25日〜2026年1月31日)
