米CISA、重要インフラへ FCC対象リストのリスク管理計画への組み込み要請 | ScanNetSecurity
2024.05.29(水)

米CISA、重要インフラへ FCC対象リストのリスク管理計画への組み込み要請

 米CISA(Cybersecurity & Infrastructure Security Agency)は現地時間5月1日、FCC対象リストをリスク管理計画に組み込むよう、重要インフラの所有者及び運営者に要請した。

製品・サービス・業界動向 業界動向
List of Equipment and Services Covered By Section 2 of The Secure Networks Act
List of Equipment and Services Covered By Section 2 of The Secure Networks Act 全 1 枚 拡大写真

 米CISA(Cybersecurity & Infrastructure Security Agency)は現地時間5月1日、FCC対象リストをリスク管理計画に組み込むよう、重要インフラの所有者及び運営者に要請した。

 米連邦通信委員会(FCC)は2019年に、安全で信頼できる通信ネットワーク法に基づき、米国の国家安全保障または国家安全保障に対する米国人の安全と安心に許容できないリスクをもたらすと米国政府が決定した通信機器及びサービスの対象リストを維持している。

 CISAでは、第6回全米サプライチェーン・インテグリティ月間の終了に際し、重要インフラの所有者及び運営者に対し、国家の最も重要なサプライチェーンの安全確保に必要な措置を講じるよう喚起している。

 CISAでは、「ソフトウェアサプライチェーン攻撃に対する防御」に記載されている推奨事項の採用に加え、対象リストをサプライチェーンのリスク管理の取り組みに取り入れるよう強く要請している。また、全ての重要インフラ組織は、FCCの対象リストに掲載されているような脆弱な機器やその他のリスクの高い機器を特定するための支援として、CISAの無料の脆弱性スキャンサービスへの登録を求められている。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  2. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  3. 総務省 SBOM 対応ノスゝメ

    総務省 SBOM 対応ノスゝメ

  4. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  5. メール・コンテナ・クラウド各技術のリスクと対策 ~ SHIFT SECURITY がハンドブック公開

    メール・コンテナ・クラウド各技術のリスクと対策 ~ SHIFT SECURITY がハンドブック公開PR

ランキングをもっと見る
PageTop