タグ: セキュリティガイダンス

infosecurity-magazine.com 2026年5月26日 19:41

インドのCERT-Inが露出した脆弱性に12時間のパッチ期限を設定

インドの組織は、AIがもたらすサイバー攻撃の速度に対応する新しいガイダンスの下で、積極的に悪用されているインターネット向けの脆弱性を12時間以内にパッチすることを促されています。 インドコンピュータ緊急対応チーム（CERT-In）からの新しいガイダンスによると、攻撃者は脆弱性の発見から悪用までの時間を短縮するためにAI

infosecurity-magazine.com 2026年5月15日 00:51

グローバル・サイバー機関がAIサプライチェーンリスク対策のための新しいAI向けSBOMガイダンスを発行

複数の政府サイバー機関が、AI向けのソフトウェア部品表（SBOM）の最小要素を定義し、AIサプライチェーンを強化するための新しいリソースを持っています。 目的は、公共および民間セクターの関係者が人工知能（AI）システムとサプライチェーンの透明性を向上させるのを支援することです。 このペーパー、Software Bil

helpnetsecurity.com 2026年4月25日 05:30

ユーザーにパスワード放棄とパスキー導入が勧告される

オンライン認証方法を根本的に変える可能性のある決定的な動きとして、英国国家サイバーセキュリティセンター（NCSC）はパスワードに代わってパスキーの採用をするようコンシューマーに促しており、パスキーを認証の未来として位置付けています。 「パスキーはデジタルサービスへのログインにおいて、コンシューマーの最初の選択肢とな

csoonline.com 2026年4月23日 22:13

英国のNCSCがパスキーをデフォルトとし、パスワードはもはや目的に適さないと述べている

フィッシング耐性と認証情報の再利用への抵抗性を引き合いに、当局はサポートされている場所でパスキーを推奨し、従来のログインは本質的に脆弱なままだと警告している。 英国国家サイバーセキュリティセンター（NCSC）は、パスキーを企業が消費

infosecurity-magazine.com 2026年2月24日 22:58

世界各国の機関、産業用ネットワーク保護に関する新しいガイダンスを発表

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）、英国国...

cybersecuritydive.com 2025年12月18日 01:28

NIST、サイバーセキュリティ・フレームワークのプロファイルでAIセキュリティ指針を拡充

組織がAIに関する考慮事項を、NISTで最も著名なセキュリティの設計図に対応付け...

infosecurity-magazine.com 2025年12月12日 19:34

NCSCがサイバー欺瞞ガイダンスのギャップを埋める

サイバー欺瞞は新しい脅威を検出し隠された侵害を発見する優れた方法となり得ますが、...

infosecurity-magazine.com 2025年9月29日 22:50

各国のサイバー当局がOTセキュリティガイダンスを発表

ファイブアイズ諸国を含む7カ国の国家サイバーセキュリティ機関が、新たな運用技術（...

cybersecuritydive.com 2025年8月14日 00:54

米国機関および国際的な同盟国がOT資産インベントリに関するガイダンスを発表

このガイダンスには、CISAとワークショップを実施した3つの重要インフラ分野の具...