米国国土安全保障省 緊急指令21-01 関連。。。SolarWinds Orion Code Compromise
こんにちは、丸山満彦です。
多くの民間企業のみならず米国や英国政府、NATOで利用されていたSolarWinds社[wikipedia][NYSE:SWI]のOrionプラットフォームの脆弱性があり、米国財務省等の政府機関、Fire Eyeといったセキュリティ企業もこの脆弱性をつかれて侵入を許してしまっていたようで、米国では緊急指令21-01が出されて、緊急の対応が行われましたね。。。
私もNISCの立ち上げに関わっているので完全な外部者ではないということを前提として、こういうことがこのスピード感で日本政府でできるのかとか、考えてしまいました・・・
製品ベンダーは、PSIRTの構築も合わせて検討すべきですね。。。
--- 2020.12.24 追記 ---
● 2020.12.23
● 2020.12.20
・piyolog : SolarWindsのサプライチェーン攻撃についてまとめてみた
--- 追記終わり ---
● 2020.12.18
・SolarWinds : SolarWinds Security Advisory (更新されていくようです・・・)
● 2020.12.17
・Microsoft - blog : A moment of reckoning: the need for a strong and global cybersecurity response by Brad Smith - President
● 2020.12.16
大統領指令(PPD)41に従い、CISA、FBI、国家情報長官室 (ODNI) は、今回の重大なサイバー事件の対応を政府全体で調整するために、サイバー統合調整グループ(UCG)を結成したようですね。
● 2020.12.13
・DHS : Emergency Directive 21-01 : Mitigate SolarWinds Orion Code Compromise
・Microsoft Security Responce Center : Customer Guidance on Recent Nation-State Cyber Attacks (MSRC / By
■ 参考
● まるちゃんの情報セキュリティ気まぐれ日記
・2020.12.14 外国政府の支援を受けた攻撃者が米国財務省のネットワークに侵入し、情報を盗んだ?
・2020.12.10 Fire Eye のレッドチームツールが盗まれた・・・
« CNIL 音声アシスタントに関するホワイトペーパーを公開 | Main | UK ICO 新しいデータ共有実践規範 (Data sharing code of practice)を発表し、データ共有情報ハブを開設 »
Comments