CISA

米国サイバーセキュリティ・インフラストラクチャ安全保障局(CISA)は、2019年から2024年の間に発行された10件の緊急指令を廃止した。

CISAによると、これは一度に閉鎖した緊急指令の数としては最大だという。

「法令により、CISAは新たな脅威を迅速に緩和し、指令を可能な限り短期間に限定することで影響を最小限に抑えるために緊急指令を発行している」とCISAは説明する

Wiz

CISAは、すべての有効な指令の包括的な見直しの後、要求された措置が成功裏に実施されたか、または拘束的業務指令(BOD)22-01「既知の悪用された脆弱性の重大なリスクの軽減」に包含されていると判断した。”

拘束的運用指令22-01は、連邦政府民間機関に対し、積極的に悪用されている欠陥と、それに対するパッチをいつシステムに適用しなければならないかを警告するために、同機関のKEV(Known Exploited Vulnerabilities)カタログを使用している。

緊急指令は、緊急のリスクに対処するためのものであり、必要な期間だけ設置される。

本日閉鎖された緊急指令の全リストは以下の通り:

  • ED 19-01DNS インフラの改ざん防止
  • ED 20-022020年1月パッチチューズデーからのWindows脆弱性の緩和
  • ED 20-032020年7月のパッチチューズデーからWindows DNSサーバの脆弱性を緩和する
  • ED 20-042020年8月のパッチチューズデーからNetlogonの特権昇格の脆弱性を緩和する
  • ED 21-01SolarWinds Orionのコード侵害を緩和する
  • ED 21-02Microsoft Exchange オンプレミス製品の脆弱性を緩和する
  • ED 21-03Pulse Connect Secure 製品の脆弱性の軽減
  • ED 21-04Windows Print Spooler サービスの脆弱性の緩和
  • ED 22-03VMware の脆弱性を緩和する
  • ED 24-02マイクロソフト企業電子メール・システムの国家による侵害による重大なリスクの軽減

これらの指令の多くは、迅速に悪用された脆弱性に対処したもので、現在ではCISAのKEVカタログの一部となっている。

BOD 22-01の下で、連邦政府民間機関は、CISAが設定した特定の期日までに、KEVカタログに記載されている脆弱性にパッチを当てることが義務付けられている。デフォルトでは、各省庁は2021年以前にCVEに割り当てられた欠陥を修正するために最長6ヶ月の猶予があり、新しい欠陥は2週間以内に修正される。

しかし、CISAは高リスクと判断した場合、パッチ適用期限を大幅に短縮することができる。

最近の例では、積極的に悪用されている脆弱性CVE-2025-20333とCVE-2025-20362の影響を受けるCiscoデバイスに、1日以内にパッチを当てることが要求された。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


Wiz

2026年CISO予算ベンチマーク

予算の季節です!300人を超えるCISOやセキュリティ・リーダーが、来年に向けてどのような計画、支出、優先順位付けを行っているかを発表しました。本レポートでは、2026年に向けた戦略のベンチマーク、新たなトレンドの特定、優先事項の比較を可能にするために、彼らの洞察をまとめています。

トップリーダーがどのように投資を測定可能なインパクトに変えているかをご覧ください。