Binding Operational Directive

CISA、連邦政府機関にマイクロソフト365テナントの安全確保を命令

CISAは今年最初の拘束力のある運用指令（BOD 25-01）を発行し、連邦政府民間機関にクラウド環境の安全確保を命じた。 CISAは、Microsoft 365に必要なセキュア・コンフィギュレーション・ベースライン（SCB）のみを確定して...

CISA、連邦政府に対しインターネットに公開されたネットワークデバイスの安全確保を命令

CISAは今年初めての拘束力のある作戦指令（BOD）を発行し、連邦文民機関に対し、設定ミスやインターネットに露出したネットワーク機器を発見後14日以内に保護するよう命じた。サイバーセキュリティ機関の拘束力のある運用指令 23-02 は、許...