米CISA、重要インフラへ FCC対象リストのリスク管理計画への組み込み要請 | ScanNetSecurity
2024.05.20(月)

米CISA、重要インフラへ FCC対象リストのリスク管理計画への組み込み要請

 米CISA(Cybersecurity & Infrastructure Security Agency)は現地時間5月1日、FCC対象リストをリスク管理計画に組み込むよう、重要インフラの所有者及び運営者に要請した。

製品・サービス・業界動向
List of Equipment and Services Covered By Section 2 of The Secure Networks Act

 米CISA(Cybersecurity & Infrastructure Security Agency)は現地時間5月1日、FCC対象リストをリスク管理計画に組み込むよう、重要インフラの所有者及び運営者に要請した。

 米連邦通信委員会(FCC)は2019年に、安全で信頼できる通信ネットワーク法に基づき、米国の国家安全保障または国家安全保障に対する米国人の安全と安心に許容できないリスクをもたらすと米国政府が決定した通信機器及びサービスの対象リストを維持している。

 CISAでは、第6回全米サプライチェーン・インテグリティ月間の終了に際し、重要インフラの所有者及び運営者に対し、国家の最も重要なサプライチェーンの安全確保に必要な措置を講じるよう喚起している。

 CISAでは、「ソフトウェアサプライチェーン攻撃に対する防御」に記載されている推奨事項の採用に加え、対象リストをサプライチェーンのリスク管理の取り組みに取り入れるよう強く要請している。また、全ての重要インフラ組織は、FCCの対象リストに掲載されているような脆弱な機器やその他のリスクの高い機器を特定するための支援として、CISAの無料の脆弱性スキャンサービスへの登録を求められている。

《ScanNetSecurity》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  2. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  3. 「AWS Marketplace」でプルーフポイント Human-Centric セキュリティソリューション利用可能に

    「AWS Marketplace」でプルーフポイント Human-Centric セキュリティソリューション利用可能に

  4. インターポール捜査官に向け「Kaspersky Expert Training」5年連続で提供

  5. 「Cloudbase」が Oracle Cloud Infrastructure 対応

  6. 「Pマークポータルサイト」サービス開始、担当者にアカウント情報をメール送付

  7. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

  8. 「セキュリティ・バイ・デザインの浸透を目的としたビジネス/リスクオーナー等実践研修の構築にかかる調査研究」募集

  9. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  10. この診断ツールがいいねと顧客が言ったから これが LAC の AI 元年 ~ AeyeScan がスキャンエンジンに採用されるまで

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×