CISAが連邦機関に脆弱性対応のリスクベースアプローチ導入を指示
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、連邦民間機関を対象とした脆弱性修正の新たな期限を定める拘束的運用指令(BOD 26-04)を発行しました。新たな脆弱性が発見される頻度は人工知能の普及によって急激に増加しており、防御担当者はパッチ適用の優先順位付けに長年苦慮してきまし
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、連邦民間機関を対象とした脆弱性修正の新たな期限を定める拘束的運用指令(BOD 26-04)を発行しました。新たな脆弱性が発見される頻度は人工知能の普及によって急激に増加しており、防御担当者はパッチ適用の優先順位付けに長年苦慮してきまし
米国の連邦機関に対し、脆弱性管理の手法を抜本的に見直すよう指示が下りました。サイバーセキュリティ・インフラセキュリティ庁(CISA)の新たなガイダンスにより、厳格な期限主導のパッチ適用から脱却し、実際に悪用されている脅威を優先するリスクベースのアプローチへの移行が求められています。 6月10日に発令された拘束的運用指令
セキュリティ運用は転換点を迎えています。脅威はますます高度化し、環境はより分散し...
ホワイトハウスは、バイデン政権下で発出されたソフトウェア・セキュリティ指針につい...
業界団体GSMAによると、脅威の高度化に伴い、モバイル通信事業者の中核的なサイバ...