米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.03.19(火)

米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary]

CMMC は、これまでの様々なサイバーセキュリティ関連のフレームワークを1つの統一標準に統合する新たなフレームワークです。

脆弱性と脅威 脅威動向
https://www.acq.osd.mil/cmmc/draft.html
https://www.acq.osd.mil/cmmc/draft.html 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 世界各国へ大きな影響を与えている新型コロナウイルスは、サイバー領域においても影響を与え始めました。中国では、インドの APT グループにより医療機関が標的とされたことが明らかとなっています。この新型コロナウイルスの感染拡大に便乗した攻撃は、北朝鮮の APT グループによる攻撃が韓国で確認された他に、各国のサイバー犯罪者らが一般のユーザーを標的として利用し始めていることが報告されています。

 また、早急に対応したいセキュリティ対策として、IE のスクリプト エンジンのメモリ破損の脆弱性( CVE-2020-0674 )への脆弱性対応が挙げられます。1月に未解決の脆弱性であることに加え、既に悪用が確認されていることが報告されましたが、その詳細は不明でした。2月初旬に攻撃コードが発見され、攻撃手口の全貌が明らかとなりました。

 米国防総省はサイバーセキュリティ成熟度モデル認定( Cyber Security Maturity Model Certification : CMMC )を正式リリースしました。これはサプライチェーン攻撃や APT への対策を含めた内容となっています。米国では、CMMC 要件が、今年6月に試験運用として情報提供依頼( RFI )へ導入、9月からは提案依頼書( RFP )への導入が予定されており、関係企業においては注目のフレームワークとなりそうです。

 日本においては、1月に防衛分野に関連した電機メーカーがサイバー攻撃被害に遭ったことが話題となりました。その観点では、日本組織にとっても注目しておくべきフレームワークといえます。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. テレビ新潟放送網にサイバー攻撃、データが暗号化被害

    テレビ新潟放送網にサイバー攻撃、データが暗号化被害

  2. サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

    サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

  3. マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

    マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

  4. 善意目的でスパム46万通、慈善団体が当局からお目玉

    善意目的でスパム46万通、慈善団体が当局からお目玉

  5. 理研計器の開発センターで放射性同位元素が所在不明に

    理研計器の開発センターで放射性同位元素が所在不明に

  6. 経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

    経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

  7. 愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

    愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

  8. NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

    NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

  9. SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告

    SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告

  10. マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

    マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

ランキングをもっと見る