米政府、サイバー空間の「バッドプラクティス」をリスト化
米政府は、サイバーリスクを増大させる「バッドプラクティス」のリスト化に着手した。ウェブサイトでリストを公開し、重要インフラ事業者などへ対策を促す考えだ。
政府や重要インフラ事業者などが相次ぐサイバー攻撃の脅威にさらされていることを受け、あらたな対策のひとつとして打ち出したもの。
従来より推奨事項をまとめた「ベストプラクティス」を示してきたが、異なる視点での対策も必要であるとし、リスクを高める「悪しき慣習」を取りまとめ、「バッドプラクティス」リストとして公開していく。
重要インフラや国家重要機能(NCF)に携わる組織では、「バッドプラクティス」が存在すると非常に危険であり、国家安全保障、経済、公衆衛生、生命の危険などへ影響を与えるとして警告を発している。
CISAでは、手はじめに2件の「バッドプラクティス」を公開した。
(Security NEXT - 2021/06/30 )
ツイート
PR
関連記事
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
IPA、「情報セキュリティ10大脅威 2024」の解説書を公開 - 活用法なども紹介
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
暗号資産交換業者への不正送金対策を強化 - 金融庁ら
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
国内クラウドサービス、海外に比べてセキュリティ対策に遅れ
「EMV 3-D」の導入ロードマップ策定 - 不正顕著な加盟店は即時導入着手