米政府、サイバー空間の「バッドプラクティス」をリスト化

米政府は、サイバーリスクを増大させる「バッドプラクティス」のリスト化に着手した。ウェブサイトでリストを公開し、重要インフラ事業者などへ対策を促す考えだ。

政府や重要インフラ事業者などが相次ぐサイバー攻撃の脅威にさらされていることを受け、あらたな対策のひとつとして打ち出したもの。

従来より推奨事項をまとめた「ベストプラクティス」を示してきたが、異なる視点での対策も必要であるとし、リスクを高める「悪しき慣習」を取りまとめ、「バッドプラクティス」リストとして公開していく。

重要インフラや国家重要機能（NCF）に携わる組織では、「バッドプラクティス」が存在すると非常に危険であり、国家安全保障、経済、公衆衛生、生命の危険などへ影響を与えるとして警告を発している。

CISAでは、手はじめに2件の「バッドプラクティス」を公開した。

（Security NEXT - 2021/06/30 ） ツイート

PR

関連記事

米政府、重要インフラ向けの「CPGs」をアップデート
【特別企画】増加する「手土産転職」の脅威 - 内部漏洩どう防ぐ？
セキュリティ分野の総務大臣奨励賞を発表 - 早大教授の森達哉氏ら受賞
アプリの4.5％に「緊急」とされる脆弱性 - Synopsys調査
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
MS＆ADと米インシュアテック企業、サイバーリスク可視化で共同開発
国内企業の4割がCISOを設置 - 経営層の専任は2.9％
サイバー攻撃被害の情報共有でガイダンス - 政府がパブコメ実施
政府、年末年始のセキュリティ対策で注意喚起
ビルシステムのセキュリティ対策カタログをリリース - CSSC