Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、サイバー空間の「バッドプラクティス」をリスト化

米政府は、サイバーリスクを増大させる「バッドプラクティス」のリスト化に着手した。ウェブサイトでリストを公開し、重要インフラ事業者などへ対策を促す考えだ。

政府や重要インフラ事業者などが相次ぐサイバー攻撃の脅威にさらされていることを受け、あらたな対策のひとつとして打ち出したもの。

従来より推奨事項をまとめた「ベストプラクティス」を示してきたが、異なる視点での対策も必要であるとし、リスクを高める「悪しき慣習」を取りまとめ、「バッドプラクティス」リストとして公開していく。

重要インフラや国家重要機能(NCF)に携わる組織では、「バッドプラクティス」が存在すると非常に危険であり、国家安全保障、経済、公衆衛生、生命の危険などへ影響を与えるとして警告を発している。

CISAでは、手はじめに2件の「バッドプラクティス」を公開した。

(Security NEXT - 2021/06/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

まもなく長期休暇、万全なセキュリティ対策で良い年越しを
攻撃者に狙われるクラウド設定ミス、行政機関の対策を義務化 - 米政府
国際連携「PowerOFF作戦」でDDoS攻撃サービス27件を停止
危険な脆弱性タイプのランキング - CSRFやコード挿入が上昇
BBSecとNTTテクノクロス、MSS向けAI技術の実証実験を開始
SaaS向けSPMを展開するAdaptive Shieldを買収 - CrowdStrike
NTTセキュリティHDとトレンド、生成AIを悪用した脅威への対策で協業
システム管理者向け「脆弱性管理の手引書」を公開 - 日本シーサート協議会
大洋州島しょ国向けにサイバーセキュリティ演習を実施 - 総務省
検索結果がもっとも危険な有名人 - 日本でも人気の俳優がトップ