サイバーセキュリティを向上させるための4つのアクションとは？　CISAが解説：多要素認証の実装、インシデント対応計画の策定など

米国サイバーセキュリティ・社会基盤安全保障庁（CISA）は、組織がサイバーセキュリティ強化のために実践できる取り組みを4つ紹介した。

» 2023年08月09日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　米国サイバーセキュリティ・社会基盤安全保障庁（CISA）は2023年7月21日（米国時間）、組織がサイバーセキュリティパフォーマンス目標（CPG）を達成しサイバーセキュリティ強化のために実践できる取り組みを紹介した。

　CPGは米国の組織がサイバーセキュリティ体制を評価しサイバーセキュリティ基盤を実現することを目的として2022年12月に初めて策定された。

　CISAは「目標を完全に遂行することは、特に小規模な組織にとっては長く思えるかもしれないが、十分に達成可能」だとし、以下のような手法をまずは実践すべきだとした。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

CISAが「リモートアクセスソフトウェアの保護に関する共同ガイド」を公開
米国サイバーセキュリティ・社会基盤安全保障庁（CISA）が「リモートアクセスソフトウェアのセキュリティ確保に関するガイド」を発表した。
ランサムウェアに遭ったら何すればいい？　CISA、FBIらが「#StopRansomware」ガイドの更新版を発行
米国のサイバーセキュリティインフラセキュリティ庁、FBI、国家安全保障局などが、共同でランサムウェア攻撃対策の更新版ガイドを発行した。ベストプラクティスとチェックリストでリスクを軽減するという。
「Chrome」のセキュリティレビュー文化に学ぶ、開発とセキュリティが協働する方法
Googleは公式ブログで、セキュリティ中心のエンジニアリング文化がある「Google Chrome」のセキュリティレビュー文化を例に、どのようにレビューを進めたり、レビュアーを育成しているのか解説した。