ソースコードのセキュリティを重視し、国内外の最新情報を収集!
コンパイル: コードガード
米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は、3 つの主要な方向性とさまざまな目標実装ステップに焦点を当てた、今後 3 年間のサイバーセキュリティ戦略計画を発表しました。
2024 ~ 2026 年度サイバーセキュリティ戦略計画では、破壊的なサイバー攻撃がまれであり、組織が回復力を持ち、テクノロジーが安全になるように設計された未来を実現するための CISA の計画について説明しています。
CISA の 3 つの主要な方向性の 1 つは、「差し迫ったサイバー脅威への対処」であり、攻撃者が米国とその同盟国のネットワークを攻撃することで目的を達成することを困難にしています。この方向での対象を絞った実装手順には、脅威と攻撃活動の可視性の向上と対応軽減機能の向上、重大かつ悪用可能な脆弱性の修復、緊急の脅威に対する効果的な対応を確保するための演習と共同防御作戦の実施が含まれます。
もう 1 つの主要な方向性は、「戦場を強化」し、破壊的な攻撃の可能性を減らすための強力なサイバーおよび回復力の実践の適用です。対象となる対策には、攻撃がどのように発生するのか、どのように攻撃を阻止するのかを理解すること、測定可能で効果的な投資を推進すること、最新のサイバーセキュリティ機能とサービスの提供と有効性を測定することが含まれます。
最後の大きな方向性は、セキュリティを基本的なセキュリティ上の懸念事項として優先させることで、「セキュリティを大規模に推進する」ことです。対象となる対策には、テクノロジー プロバイダーが製品にセキュリティを組み込んで、デフォルトでセキュリティを備えた状態で製品を提供することが含まれます。その他の対策には、新しいテクノロジーによってもたらされるサイバーセキュリティのリスクを軽減することや、国家的なサイバー労働力の構築に取り組むことが含まれます。
CISA によると、「サイバーセキュリティは共通の道のりであり、国全体が団結して立ち向かわなければならない共通の課題です。アメリカのサイバー防衛機関として、CISA は世界的なサイバーセキュリティ コミュニティで基礎的な役割を果たしていますが、連携を通じてのみ、真に優れたサイバースペース セキュリティを実現することができます」 「安全なサイバーの未来を実現するには、あらゆるレベルの政府、業界、テクノロジープロバイダー、サイバー防御者の国際コミュニティ、個々の国民、その他すべての人が協力しなければなりません。」
Code Guard トライアル アドレス: https://codesafe.qianxin.com
オープンソース ガードのトライアル アドレス: https://oss.qianxin.com
推奨読書
Qi Anxinは世界的な「静的アプリケーションセキュリティテストパノラマ」の代表メーカーに選ばれました
Qi Anxinは世界的な「ソフトウェアコンポーネント分析のパノラマ」で代表メーカーに選ばれました
CISA アラート: Wi-Fi アクセス ポイントへの感染に使用される重大な Ruckus の脆弱性
CISA の脆弱な 1,500 万件の公共サービスが悪用されたことが判明
これらの重大な ICS 脆弱性を修正するための CISA のリマインダー
CISA 緊急リマインダー: Adobe ColdFusion の脆弱性が悪用されました。
元のリンク
https://www.securityweek.com/cisa-unveils-cybersecurity-strategic-plan-for-next-3-years/
タイトル画像: Pixabayライセンス
この記事は Qi Anxin によって編集されたものであり、Qi Anxin の見解を表すものではありません。「Qi Anxin Code Guard https://codesafe.qianxin.com から転載」と明記してください。
Qi Anxin コードガード (コードセーフ)
国内初のソフトウェア開発セキュリティに特化した製品群。
良いと感じたら、「見る」または「いいね」をクリックしてください〜