Sat. May 21st, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    ru flag
    es flag

    編集者注:ComplexDiscoveryでは、サイバー、データ、法的証拠開示プロバイダー、調査機関、ComplexDiscoveryコミュニティメンバーによる公的に入手可能な発表、コンテンツの更新、調査を随時取り上げています。ComplexDiscovery はこの情報を定期的に強調しますが、コンテンツアサーションについて一切の責任を負いません。

    ComplexDiscoveryのサイバー、データ、法的証拠開示中心のサービス、製品、またはリサーチに関する発表への検討と掲載に関する推奨事項を提出するには、今すぐお問い合わせください。

    プレスアナウンス*

    CISA、悪用された既知の脆弱性の重大なリスクの低減に関する指令を発表

    脆弱性管理の優先順位を確立し、連邦政府機関が脆弱性管理プラクティスを改善するための推進力を提供

    本日 [2021年11月3日] サイバーセキュリティおよびインフラストラクチャセキュリティ庁 (CISA) は、攻撃者が積極的に悪用している脆弱性の緊急かつ優先的な修復を推進するために、既知の悪用された脆弱性の重大なリスクを低減する、拘束力のある運用指令 (BOD) 22-01 を発行しました。この指令は、CISA が管理する悪用された既知の脆弱性のカタログを作成し、連邦民間機関に対し、特定の期間内にそのような脆弱性を修復することを義務付けています。

    CISAはBOD 22-01を発行し、連邦政府機関がネットワーク上で積極的に悪用されている脆弱性を軽減し、全国のすべての組織に明確なメッセージを送信して、現在危害を引き起こしている脆弱性のサブセットにパッチを適用し、CISAが継続的な優先順位付けを推進できるようにしました敵対行為の理解に基づく脆弱性。この指令は、政府機関の敷地内で管理されているものや、政府機関に代わって第三者によってホストされているものを含む、連邦政府の情報システム上にあるすべてのソフトウェアおよびハードウェアに適用されます。この指令により、CISAは、インターネット向け資産と非インターネット向け資産の両方に影響を及ぼす脆弱性を修復するために、政府全体で最初の要件を課しています。

    「敵対者は毎日、既知の脆弱性を利用して連邦政府機関を標的にしています。連邦政府のサイバーセキュリティの運用リーダーとして、悪意のあるサイバー攻撃者が積極的に使用していることがわかっている特定の脆弱性の軽減に向けて、サイバーセキュリティの取り組みを推進するために、当社の指令機関を利用しています」と、CISA ディレクター Jen Easterly 氏は述べています。「この指令は、連邦民間機関が脆弱性管理慣行を改善し、サイバー攻撃にさらされる危険性を劇的に減らすために、直ちに行動を起こすことに対する明確な要件を定めています。この指令は連邦の民間機関に適用されますが、重要なインフラストラクチャエンティティを含む全国の組織が、これらと同じ脆弱性を使用して標的にされていることはわかっています。したがって、すべての組織がこの指令を採用し、CISA の公開カタログに記載されている脆弱性の軽減を優先することが重要です。」

    2020 年だけでも 18,000 を超える脆弱性が特定されたため、公共部門と民間部門の組織は、損害を与える侵入につながる可能性が最も高い脆弱性の修復に向けて、限られたリソースを優先することが難しいと感じています。この指令は、今日の多くの組織で脆弱性の優先順位付けに広く使用されている既存の手法を踏まえ、連邦政府機関や米国企業を侵害するために積極的に悪用されている脆弱性の緩和を推進することで、この課題に対処します。

    この指令は連邦民間機関に適用されますが、CISAは、民間企業および州、地方、部族、地域(SLTT)政府が、CISAの公開カタログに記載されている脆弱性の軽減を優先し、新しい脆弱性が追加されたときに通知を受け取るようにサインアップすることを強く推奨します。。

    新しい指令と関連するファクトシートは、拘束力のある運用指令 (BOD) 22-01 にあります。

    CISAについて

    サイバーセキュリティ・インフラストラクチャ・セキュリティ・エージェンシー(CISA)は、パートナーと協力して今日の脅威を防御し、将来に向けてより安全で回復力のあるインフラストラクチャを構築するために協力する、国家のリスクアドバイザーです。

    オリジナルのアナウンスを読んでください。

    完全なファクトシート:既知の悪用された脆弱性の重大なリスクの軽減 (PDF)-マウスオーバーしてスクロール

    悪用された既知の脆弱性の重大なリスクの軽減 211103

    *許可を得て共有。

    追加読書

    経済的なインパクト?サイバー保険がインシデント対応をどのように形作るか

    サイバーディスカバリーの定義は?定義とフレームワーク

    ソース:コンプレックスディスカバリー

    リーキーフォームで挑戦?電子メールとパスワードの漏洩に関する研究

    The report "Leaky Forms: A Study of Email and Password Exfiltration...

    インシデント対応を自動化しますか?サイバースペースにおける人工知能の検討

    According to the recent research report from the CCDCOE on Automated/Autonomous...

    ウクライナでのロシアのサイバー攻撃活動:マイクロソフトからの特別報告

    According to an April 27, 2022 report from Microsoft's Digital Security...

    ビジネス上の意思決定を知らせる?ENISAのサイバーセキュリティ市場分析フレームワーク

    The ENISA Cybersecurity Market Analysis Framework is designed to improve market...

    スマートにテレメッセージを獲得

    “As in many other service industries, mobile communication is ubiquitous in...

    マイルストーンクォーター?ディスコ、2022年第1四半期の決算を発表

    According to Kiwi Camara, Co-Founder and CEO of DISCO, “This quarter...

    Nuixから新しい?マッコーリー・オーストラリア・カンファレンス2022年のプレゼンテーションと取引のアップデート

    From a rebalanced leadership team to three concurrent horizons to drive...

    力強い成長?ケーエルディスカバリー、2022年第1四半期の決算を発表

    According to Christopher Weiler, CEO of KLDiscovery Inc, “The first quarter...

    移動中?2022年の電子情報開示市場の動態:5つの関心分野

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    プロセスを信頼しますか?2021 電子情報開示処理タスク、支出、コストデータ

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    今年の振り返り?2021 eDiscovery レビュータスク、支出、コストのデータポイント

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    2021年のeDiscoveryコレクションの見方:タスク、支出、およびコストのデータポイント

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    2022年5月のサイバー、データ、法的証拠開示に関する5つの特集

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    2022年4月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...

    2022年3月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From new privacy frameworks and disinformation to business confidence and the...

    2022年2月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From biometric recognition and artificial intelligence to data embassies and processing...

    フレンジーに餌をやる?2022年夏の電子情報開示価格調査結果

    Initiated in the winter of 2019 and conducted eight times with...

    サージかスプリュージか?2022年春の電子情報開示ビジネスの信頼感に関する18の観察

    In the spring of 2022, 63.5% of survey respondents felt that...

    タイプとシャドウ?電子情報開示のビジネス・パフォーマンスに影響を及ぼす問題:2022年春の概要

    In the spring of 2022, 36.5% of respondents viewed increasing types...

    潮が流れている?2022年春の電子情報開示の運用指標

    In the spring of 2022, 46 eDiscovery Business Confidence Survey participants...