サイバーセキュリティ・インフラストラクチャー・セキュリティ庁 (CISA) は、連邦政府機関にクラウド システムの特定、評価ツールの導入、同庁のセキュア クラウド ビジネス アプリケーション ベースラインへの準拠の期限を与える拘束力のある指令を発行しました。
この指令は、2020年のSolarWind攻撃を含む最近のいくつかのサイバーインシデントを受けて、政府機関にクラウドシステムを特定するための期限を与えている。
連邦文民機関には、その管轄下にあるすべてのクラウド システムの目録を作成する期限が 2025 年 2 月 21 日に与えられています。
2024 年から 2023 年までに自主的に認証されるコンプライアンス基準を必要とするサービス局関連のセキュリティ ベースライン要件。
4 月 22 ~ 24 日には、ネットワーク上で Microsoft 製品を使用しているハッカーがコンピュータを攻撃する事件が発生しました。
脅威に関するレポート。
コメント