タグ: 連邦政府サイバーセキュリティ

gbhackers.com

CISA、連邦機関に3日以内の重大脆弱性パッチ適用を義務付け

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、新たな拘束的運用指令「BOD 26-04」を発令し、連邦民間機関に対して重大な脆弱性を最短3日以内に修正することを義務付けました。サイバー脅威の深刻化と脆弱性悪用サイクルの加速を受け、パッチ適用の期限を大幅に厳格化した形です。 2026年6月10日に発表さ

helpnetsecurity.com

CISAが連邦機関に「よりスマートなパッチ適用」を命令

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、米国連邦政府の脆弱性管理のあり方を刷新する「拘束的運用指令(Binding Operational Directive)」を発表しました。 この指令が登場した背景には、新たな脆弱性の急増と、セキュリティリサーチおよび攻撃側のエクスプロイト

csoonline.com

CISAが連邦機関に「賢いパッチ適用」を指示——業界全体の標準となる予兆

CISAの新たな指令は、連邦機関の対応を深刻度スコア頼みから脱却させ、現実の悪用状況・資産の露出状態・攻撃者の影響力を優先するリスクベースのパッチ適用モデルへと転換させます。多くのセキュリティリーダーが、このフレームワークを脆弱性管理の未来像と捉えています。