セキュリティ機関: CISA (米国)
【ニュース】 ◆「SMSは二要素認証には使うべきではない」米CISAがモバイルユーザー向けガイダンスを公開 (Internet Watch, 2025/01/07 11:55) https://internet.watch.impress.co.jp/docs/yajiuma/1652495.html
【ニュース】 ◆CISA、クラウド保護求める拘束力のある運用指令 - Microsoft 365推奨 (マイナビニュース, 2024/12/24 10:05) https://news.mynavi.jp/techplus/article/20241224-3089137/
【ニュース】 ◆攻撃者に狙われるクラウド設定ミス、行政機関の対策を義務化 - 米政府 (Security NEXT, 2024/12/18) https://www.security-next.com/165412
【概要】■目標 目標1: 米国が依存する海外インフラの強靭性を強化する 目標2: 統合サイバー防衛の強化 目標3: 国際活動の機関間調整の統一 【ニュース】 ◆米CISAが「初の国際戦略計画」発表。3つの最終目標と、それに向けた短期・中期目標を簡単に紹介 (Inte…
CISA, NSA, FBI and International Partners Publish Guide for Protecting Communications Infrastructure
【公開情報】 ◆CISA, NSA, FBI and International Partners Publish Guide for Protecting Communications Infrastructure (CISA, 2024/12/03) [CISA、NSA、FBI、および国際パートナーが通信インフラ保護のためのガイドを発行] https://www.cisa.gov/news-ev…
malware-log.hatenablog.com 【ニュース】■2022年◇2022年9月 ◆米国当局がサプライチェーンの安全ガイダンス公開、サプライヤーは確認を (マイナビニュース, 2022/09/05 10:47) https://news.mynavi.jp/techplus/article/20220905-2445286/ ⇒ https://securit…
【ニュース】 ◆米上院議員がCISAの権限縮小を計画、偽情報対策などめぐり「廃止したい」とも (Codebook, 2024/11/18) https://codebook.machinarecord.com/threatreport/35869/ 【関連まとめ記事】◆全体まとめ ◆各国政府の動向 (まとめ) ◆米国政府 (まとめ) …
【ニュース】 ◆増えるスパイウエア、減る規制──米国のサイバーセキュリティにとってトランプ再登板は何を意味するか (Wired, 2024/11/18) https://wired.jp/article/trump-administration-cybersecurity-policy-reversals/ 【関連まとめ記事】◆全体まとめ ◆…
【訳】CISA、政府および個人データを保護するための新たなセキュリティ要件を提案 【要約】 米国サイバーセキュリティ・インフラストラクチャ保護局(CISA)は、個人および政府データを保護するための新たなセキュリティ要件を提案しました。これにより、米…
【訳】義務化に先駆け、CISAが新たなサイバーインシデント報告ポータルを発表 【図表】 出典: https://myservices.cisa.gov/irf 【要約】 CISA(サイバーセキュリティ・インフラ保護庁)は、サイバーインシデント報告要件の義務化に備え、新たな報告ポータル…
【ニュース】 ◆バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求 (NetSecurity, 2024/03/28 08:10) 米国のジョー・バイデン大統領は議会に対し、サイバーセキュリティ・社会基盤安全保障庁(…
【訳】バイデンの予算案、CISA予算を30億ドルに増額 【要約】 バイデン大統領は、CISAの予算を30億ドルに増額し、医療サイバーセキュリティには約15億ドルを投じる予算案を提出した。この予算は、サイバーセキュリティの強化と国家安全保障のために130億ドル…
【図表】 出典: https://www.sangiin.go.jp/japanese/annai/chousa/rippou_chousa/backnumber/2023pdf/20231218114.pdf 【資料】 ◆サイバー攻撃の脅威とサイバー安全保障 (森 秀勲, 2023/12) https://www.sangiin.go.jp/japanese/annai/chousa/rippou_chousa…
【ニュース】 ◆セキュア・バイ・デザイン実現に向けデフォルトパスワード廃止を、CISA (マイナビニュース, 2023/12/18 18:16) https://news.mynavi.jp/techplus/article/20231218-2842918/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ・バイ・デザイン / …
【ニュース】 ◆スマートシティのサイバーセキュリティベストプラクティスを公開 - 米英など (Security NEXT, 2023/04/20) https://www.security-next.com/145553 【関連まとめ記事】◆全体まとめ ◆諜報機関 (まとめ) ◆NSA (まとめ) https://security-log.hate…
【ニュース】 ◆いかに「SBOM」を関係者間で共有するか - 米CISAがレポート (Security NEXT, 2023/04/18) https://www.security-next.com/145477
【ニュース】 ◆米国政府機関にネットワークの可視性と脆弱性について報告する義務、CISA (マイナビニュース, 2022/10/05 09:29) https://news.mynavi.jp/techplus/article/20221005-2470433/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ機関 (まとめ) ◆CIS…
【ニュース】 ◆米国当局がサプライチェーンの安全ガイダンス公開、サプライヤーは確認を (マイナビニュース, 2022/09/05 10:47) https://news.mynavi.jp/techplus/article/20220905-2445286/ 【関連情報】 ◆Securing the Software Supply Chain: Recommended…
【訳】ソフトウェアサプライチェーンの安全性確保 開発者向け推奨プラクティスガイド 【資料】 ◆Securing the Software Supply Chain: Recommended Practices Guide for Developers (CISA, 2022/09/02) [ソフトウェアサプライチェーンの安全性確保 開発者向…
【ニュース】 ◆選挙を狙うサイバー攻撃、CISAが無償のツールキット公開して防御を呼びかけ (マイナビニュース, 2022/08/12 13:36) https://news.mynavi.jp/techplus/article/20220812-2423279/
