CISAが米連邦政府機関を対象に発行、脆弱性検知の改善などを義務付ける「拘束力のある運用指令」の中身【海外セキュリティ】

 米サイバーセキュリティ・インフラセキュリティ庁(CISA:Cybersecurity & Infrastructure Security Agency)は、米連邦政府機関に対して自組織のネットワーク上の資産の可視化と脆弱性検知の改善を義務付ける「Binding Operational Directive 23-01 – Improving Asset Visibility and Vulnerability Detection on Federal Networks」を発行しました。今回の義務付けは、あくまで連邦政府機関(厳密にはFCEB:Federal Civilian Executive Branch)を対象としたものですが、CISAは民間企業や州政府などにも同様の改善を推奨しており、その参考資料として使われることも、ある程度は想定していると考えられます。
Source: itNews

コメント