CISA、連邦機関に3日以内の重大脆弱性パッチ適用を義務付け
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、新たな拘束的運用指令「BOD 26-04」を発令し、連邦民間機関に対して重大な脆弱性を最短3日以内に修正することを義務付けました。サイバー脅威の深刻化と脆弱性悪用サイクルの加速を受け、パッチ適用の期限を大幅に厳格化した形です。 2026年6月10日に発表さ
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、新たな拘束的運用指令「BOD 26-04」を発令し、連邦民間機関に対して重大な脆弱性を最短3日以内に修正することを義務付けました。サイバー脅威の深刻化と脆弱性悪用サイクルの加速を受け、パッチ適用の期限を大幅に厳格化した形です。 2026年6月10日に発表さ
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、米国連邦政府の脆弱性管理のあり方を刷新する「拘束的運用指令(Binding Operational Directive)」を発表しました。 この指令が登場した背景には、新たな脆弱性の急増と、セキュリティリサーチおよび攻撃側のエクスプロイト
CISAの新たな指令は、連邦機関の対応を深刻度スコア頼みから脱却させ、現実の悪用状況・資産の露出状態・攻撃者の影響力を優先するリスクベースのパッチ適用モデルへと転換させます。多くのセキュリティリーダーが、このフレームワークを脆弱性管理の未来像と捉えています。
2012年、国防総省監察総監(IG)の報告書が警鐘を鳴らしました。シグネチャ(署...
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、2019...
米国サイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)は、2019...