News CISA、連邦政府機関に使用済みエッジ・デバイスの交換を命令
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、連邦政府機関に対し、メーカーからのセキュリティ・アップデートを受けなくなったネットワーク・エッジ・デバイスを特定し、削除するよう求める拘束力のある新たな運用指令を...
Binding Operational Directive
News 
News CISAが10件の緊急サイバー指令を廃止、珍しい一括閉鎖に
米国サイバーセキュリティ・インフラストラクチャ安全保障局(CISA)は、2019年から2024年の間に発行された10件の緊急指令を廃止した。 CISAによると、これは一度に閉鎖した緊急指令の数としては最大だという。 「法令により、CISAは...
News CISA、連邦政府機関にマイクロソフト365テナントの安全確保を命令
CISAは今年最初の拘束力のある運用指令(BOD 25-01)を発行し、連邦政府民間機関にクラウド環境の安全確保を命じた。 CISAは、Microsoft 365に必要なセキュア・コンフィギュレーション・ベースライン(SCB)のみを確定して...
news CISA、連邦政府に対しインターネットに公開されたネットワークデバイスの安全確保を命令
CISAは今年初めての拘束力のある作戦指令(BOD)を発行し、連邦文民機関に対し、設定ミスやインターネットに露出したネットワーク機器を発見後14日以内に保護するよう命じた。 サイバーセキュリティ機関の拘束力のある運用指令 23-02 は、許...