CISA、サイバーセキュリティリスクの軽減に利用できる官民の無料リソースのリストを公開：無料のサイバーセキュリティサービスやツールを集積

米国国土安全保障省サイバーセキュリティインフラセキュリティ庁（CISA）は、あらゆる規模の組織がサイバーセキュリティリスクを軽減するために利用できる官民の無料リソースをまとめたWebページを公開した。

» 2022年04月14日 12時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　米国国土安全保障省サイバーセキュリティインフラセキュリティ庁（CISA）は2022年2月18日（米国時間、以下同）、あらゆる規模の組織がサイバーセキュリティリスクを軽減するために利用できる官民の無料リソースをまとめたWebページ「Free Cybersecurity Services and Tools」を公開した。このページに掲載のリソースリストを今後、さらに拡充していくとしている。

　このリストには、CISAが提供するサイバーセキュリティサービス、広く使用されているオープンソースツール、サイバーセキュリティコミュニティーの民間および公共機関が提供する無料のツールとサービスが含まれる。CISAは将来、組織がこのリストへの掲載を目的に、無料ツールやサービスを提出できるプロセスを導入する。

　このリストは、CISAが米国の全組織の最高幹部向けに発表した2022年1月18日付の「CISA INSIGHTS」において、直ちに実施すべきとして挙げた次の4つの対策別に整理されている。

有害なサイバーインシデントが発生する可能性を低減する

　悪意あるサイトへのデバイスの接続の防止、セキュリティ上の欠陥や脆弱（ぜいじゃく）性のスキャンなどによる。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

開発者が怖いのは「スマホへの不正アクセス」　ラックがスマホアプリのセキュリティ対策に関する調査結果発表
ラックは、スマートフォン向けアプリケーションの開発者を対象に、開発環境やセキュリティ対策の実施状況などに関する調査を実施した。ほとんどの開発者が開発を始めるタイミングでセキュリティ対策を検討しているが、一方で「セキュリティ対策に自信がない」と懸念を感じている人もいた。
IPAが「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集第3版」を発行
IPAは「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集第3版」を発行した。「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」の結果を踏まえて、内容を充実させた。
「プライバシー保護連合学習技術」で不正口座の早期検知が可能に　NICTらが実証実験で確認
NICTは不正送金検知の実証実験を実施し、被害取引の検知精度向上や不正口座の早期検知を確認した。NICTが開発したプライバシー保護連合学習技術「DeepProtect」によって、不正送金の検知精度80％以上を達成した。