« NIST White Paper ドラフト データ格付の実践:データ中心のセキュリティ管理の促進 | Main | 第25回サイバー犯罪に関する白浜シンポジウムが終了しました。。。 »

2021.05.21

U.S. GAO (blog) コロニアルパイプラインへのサイバー攻撃は、連邦政府および民間部門のサイバーセキュリティへの備えの必要性を認識させた

こんにちは、丸山満彦です。

米国のGAOは、コロニアルパイプラインへのサイバー攻撃は、連邦政府および民間部門のサイバーセキュリティへの備えの必要性を認識させた

とブログに書いていますね。。。

今回のケースではパイプラインを念のため一時的に止めたのですが、結果的に大きな問題が起こらなかったので、よかったと思いました。

インフォグラフィックがアメリカンな感じですね。。。

あと、ポッドキャストがあるのですが、参考になりますよ。。。スクリプトもついてます!!!

U.S. GAO

・2021.05.18 (blog) Colonial Pipeline Cyberattack Highlights Need for Better Federal and Private-Sector Preparedness (infographic)

 

Colonial-pipeline-infographic

 

■ 参考

● まるちゃんの情報セキュリティ気まぐれ日記

・2021.05.18 世界経済フォーラム (WEF) 石油・ガス産業におけるサイバーレジリエンス:取締役と執行役のためのプレイブック

・2021.05.10 米国の精製石油パイプライン運用会社がランサムウェアにやられ、被害拡大を防止するためにパイプラインを停止した

高橋弁護士のブログは大変参考になります。。。

● ITリサーチアート

・2021.05.17 パイプライン攻撃事件の法的論点 (「Good wife」の予言-犯罪者サイトのテイクダウン/ハックバック/ビットコインの押収?) -Colonial Pipeline事件

・2021.05.16 パイプライン攻撃事件の法的論点 (支払うべきか、支払わざるべきか、それが問題だ) -Colonial Pipeline事件

・2021.05.14 パイプライン攻撃事件の法的論点(国家責任・デューディリジェンス)-Colonial Pipeline事件

|

« NIST White Paper ドラフト データ格付の実践:データ中心のセキュリティ管理の促進 | Main | 第25回サイバー犯罪に関する白浜シンポジウムが終了しました。。。 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NIST White Paper ドラフト データ格付の実践:データ中心のセキュリティ管理の促進 | Main | 第25回サイバー犯罪に関する白浜シンポジウムが終了しました。。。 »