米国 国家安全保障会議 (NSC) はMicrosoft Exchangeの脆弱性に対する政府全体の対応を推進するために、Unified Coordination Group（UCG）を設立したようですね。。。

こんにちは、丸山満彦です。

米国 国家安全保障会議 (NSC) はMicrosoft Exchangeの脆弱性に対する政府全体の対応を推進するために、NSAの支援のもと、FBI、CISA、ODNIの代表者で構成されるタスクフォースであるUnified Coordination Group（UCG）を設立したようですね。。。

● White House

・2021.03.17 Statements by Press Secretary Jen Psaki & Deputy National Security Advisor for Cyber Anne Neuberger on Microsoft Exchange Vulnerabilities UCG

 

Statements by Press Secretary Jen Psaki & Deputy National Security Advisor for Cyber Anne Neuberger on Microsoft Exchange Vulnerabilities UCG	Microsoft Exchangeの脆弱性に関するジェン・プサキ報道官とアン・ニューバーガーサイバー担当国家安全保障副顧問の声明 UCG
Statement by White House Press Secretary Jen Psaki:	ホワイトハウスのジェン・プサキ報道官による声明。
Last week the National Security Council (NSC) established a Unified Coordination Group (UCG), a task force composed of representatives from the FBI, CISA, and ODNI, with support from the NSA, to drive a whole-of-government response to the Microsoft Exchange vulnerabilities. On Monday, the NSC convened a UCG leadership meeting, which included private sector members for the first time, coordinating our respective response efforts. We invited the private sector partners based on their specific insights to this incident, an approach the NSC will take going forward as appropriate. The UCG discussed the remaining number of unpatched systems, malicious exploitation, and ways to partner together on incident response, including the methodology partners could use for tracking the incident, going forward.	先週、国家安全保障会議（NSC）は、Microsoft Exchangeの脆弱性に対する政府全体の対応を推進するために、NSAの支援のもと、FBI、CISA、ODNIの代表者で構成されるタスクフォース、Unified Coordination Group（UCG）を設立しました。月曜日、NSCはUCGのリーダー会議を開催しました。この会議には初めて民間企業のメンバーも参加し、それぞれの対応策を調整しました。 この会議では、民間企業のメンバーを初めて招待し、それぞれの対応策を調整しました。民間企業のメンバーは、今回の事件に対する具体的な洞察力に基づいて招待しました。UCGでは、パッチが適用されていないシステムの残りの数、悪意のある搾取、インシデントの追跡にパートナーが使用できる方法など、インシデント対応で協力する方法について議論しました。
The cost of cyber incident response weighs particularly heavily on small businesses. Hence, we requested that Microsoft help small businesses with a simple solution to this incident. In response, Microsoft has released a one-click mitigation tool. We encourage every business or organization that has not yet fully patched and scanned their Exchange Server to download and run this free tool.	サイバーインシデント対応のコストは、特に中小企業に重くのしかかります。そこで私たちは、マイクロソフトに、このインシデントに対する簡単な解決策で中小企業を支援するよう要請しました。これを受けて、マイクロソフトはワンクリックで操作できる緩和ツールをリリースしました。まだExchange Serverのパッチ適用とスキャンを完了していないすべての企業や組織に、この無料ツールをダウンロードして実行することをお勧めします。
Statement by Deputy National Security Advisor for Cyber & Emerging Technology Anne Neuberger:	アン・ニューバーガー副国家安全保障顧問（サイバー・新技術担当）の声明。
This Administration is committed to working with the private sector to build back better – including to modernize our cyber defenses and enhance the nation’s ability to respond rapidly to significant cybersecurity incidents.	本政権は、民間企業と協力して、サイバー防御の近代化や重大なサイバーセキュリティ事件への迅速な対応能力の強化など、より良い環境を構築することに取り組んでいます。

 

 

 

---

■ 参考

● まるちゃんの情報セキュリティ気まぐれ日記

・2021.03.04 米国国土安全保障省 緊急指令21-02 オンプレミス版Microsoft Exchangeの脆弱性の軽減