Head Topics

バイデン政権、重要インフラのサイバー耐性を向上を目指して民間企業と連携:Cybersecurity Dive

  • 📰 topitmedia
  • ⏱ Reading Time:
  • 40 sec. here
  • 4 min. at publisher
  • 📊 Quality Score:
  • News: 26%
  • Publisher: 51%

会員限定 ニュース

セキュリティ,Cybersecurity Dive

国家サイバー局の報告書は、医療と水道を標的とした根強い脅威を強調しており、2024年の初めの警告と呼応している。

国家サイバー局が2024年5月7日(現地時間)に発表した報告書によると(注1)、ここ数カ月で重大な脅威活動の標的となった医療と水道をはじめとする重要インフラ業界全体のサイバー耐性を強化するために、バイデン政権は積極的な行動を開始する予定だ。米国は情報共有を強化し、民間企業との緊密な連携を促進したいと考えている。また、バイデン政権は、脅威活動を積極的に妨害し、悪質な攻撃者を排除する能力を強化する計画だ。「私たちは国家のサイバー セキュリティ における根本的な変革の最中にある。安全で豊かで公平なデジタルの未来の実現に向けて前進してきたが、私たちが直面している脅威は依然として厳しいものだ」

この報告書は、RSAの年次カンファレンスにサイバーセキュリティコミュニティーが集結した2024年5月7日に発表された。報告書では、2023年3月に国家サイバーセキュリティ戦略が始動して以来、国家のサイバーセキュリティ体制が大きく改善されたことが強調されている。 報告書によると、「Volt Typhoon」という中国に関連する脅威グループによる重大な脅威が存在する。このグループはアジア太平洋地域での潜在的な軍事行動から注意をそらすために、米国の重要インフラプロバイダーを標的とした大規模なサイバー攻撃を積極的に実行している。米国では、国家の重要インフラの大部分を所有し運営する民間企業のパートナーの耐性を強化するために、さまざまな作業が必要だ。懸念事項の中には、政府および重要インフラセクターが老朽化した技術を使っている点も含まれており、これは高度な攻撃に対して脆弱(ぜいじゃく)であることを意味する。

Foundation for Defense of Democraciesのマーク・モンゴメリー氏(シニアディレクター)は「報告書では、政府や企業、公共事業がクラウドサービス・プロバイダーへの移行を進めていることを、前向きな一歩であるとしつつ、セキュリティ面ではより細部に注意を払う必要があると繰り返し強調されている」と述べた。 バイデン政権は、米国におけるサイバートラストマークプログラムをはじめとして(注3)、民間企業パートナーの耐性を改善するための措置を講じている。これは、安全な技術製品を特定し、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)を通じて安全なソフトウェアを開発することを目的としている。Gartnerのカテル・ティーレマン氏(バイスプレジデント兼アナリスト)は、次のように述べた。

セキュリティ Cybersecurity Dive

 

コメントありがとうございます。コメントは審査後に公開されます。
このニュースをすぐに読めるように要約しました。ニュースに興味がある場合は、ここで全文を読むことができます。 続きを読む:

 /  🏆 93. in JP

日本 最新ニュース, 日本 見出し

Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。

Microsoftがセキュリティ大変革に“本腰” 報酬体系を変更して6つの領域を強化:Cybersecurity DiveMicrosoftはハッキング被害に遭い顧客情報が漏えいしたことで厳しい批判にさらされたことを受けて、CISOの下で管理職の役割を強化し、報酬の一部をセキュリティの実績と連動させると発表した。変革の6つの柱についても明らかになった。
ソース: topitmedia - 🏆 93. / 51 続きを読む »

生成AIの悪用が本格化する具体的なタイミングはいつか? IBMが指摘:Cybersecurity Dive研究者たちは「AIによって設計されたサイバー攻撃はまだ確認されていないが、サイバーセキュリティ市場でAIシステムが注目を集めるのは時間の問題だ」と述べている。その具体的なタイミングはいつだろうか。
ソース: topitmedia - 🏆 93. / 51 続きを読む »

CISAのランサムウェア警告を半数以上が“無視” なぜ重要インフラ組織は動けないのか?:Cybersecurity DiveCISAは2023年、ランサムウェア防止プログラム「RVWP」の一環として重要インフラ組織に対して警告したが、実際に対応したのは半数以下だった。
ソース: topitmedia - 🏆 93. / 51 続きを読む »

MITREがサイバー攻撃に遭う 攻撃者はIvantiのVPN製品のゼロデイ脆弱性を悪用か:Cybersecurity Dive脅威フレームワーク「MITRE ATT&CK」などを提供するMITREは、Ivanti Connect Secureのゼロデイ脆弱性を悪用したサイバー攻撃を受けた。攻撃者はどのようにして多要素認証を回避したのだろうか。
ソース: topitmedia - 🏆 93. / 51 続きを読む »

ゼロトラストはいいことばかりではない? Gartnerが指摘するデメリット:Cybersecurity DiveGartnerの調査によると、全世界の組織のほぼ3分の2がゼロトラストセキュリティを構築しているが、構築後、5社に3社はコストが増加すると予測している。調査から、いいことばかりではないゼロトラストセキュリティの実態が明らかになった。
ソース: topitmedia - 🏆 93. / 51 続きを読む »

PAN-OSのゼロデイ脆弱性の悪用が増加中 Palo Alto Networksが警告:Cybersecurity DivePAN-OSに見つかったCVSSスコア10.0のゼロデイ脆弱性に関連する悪用や攻撃の試みは、概念実証が公開された後に増加した。
ソース: topitmedia - 🏆 93. / 51 続きを読む »