米CISA(Cybersecurity & Infrastructure Security Agency)は現地時間5月1日、FCC対象リストをリスク管理計画に組み込むよう、重要インフラの所有者及び運営者に要請した。
米連邦通信委員会(FCC)は2019年に、安全で信頼できる通信ネットワーク法に基づき、米国の国家安全保障または国家安全保障に対する米国人の安全と安心に許容できないリスクをもたらすと米国政府が決定した通信機器及びサービスの対象リストを維持している。
CISAでは、第6回全米サプライチェーン・インテグリティ月間の終了に際し、重要インフラの所有者及び運営者に対し、国家の最も重要なサプライチェーンの安全確保に必要な措置を講じるよう喚起している。
CISAでは、「ソフトウェアサプライチェーン攻撃に対する防御」に記載されている推奨事項の採用に加え、対象リストをサプライチェーンのリスク管理の取り組みに取り入れるよう強く要請している。また、全ての重要インフラ組織は、FCCの対象リストに掲載されているような脆弱な機器やその他のリスクの高い機器を特定するための支援として、CISAの無料の脆弱性スキャンサービスへの登録を求められている。
![米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/39985.jpg)
