« 「取引デジタルプラットフォームを利用する消費者の利益の保護に関する法律」についての板倉先生の解説 | Main | ロシア 通信・IT・マスメディア監督連邦サービス (Roskomnadzor) が「Google、Facebook、WhatsApp、Twitterは、ロシア人利用者のデータベースのロシアへのローカライズを確認していない」と発表 »

2021.07.03

米国 CISA ランサムウェアへの備えについての自己評価ツールの公表

こんにちは、丸山満彦です。

米国のCybersecurity & Infrastracture Seucurity Agency; CISAがランサムウェアへの備えについての自己評価ツールの公表していますね。。。

Fig2_20210703065701

 

Cybersecurity & Infrastracture Seucurity Agency; CISA

・2021.06.30 CISA’s CSET Tool Sets Sights on Ransomware Threat

CISA’s CSET Tool Sets Sights on Ransomware Threat CISAのCSETツールがランサムウェアの脅威に照準を合わせる
The RRA is a self-assessment based on a tiered set of practices to help organizations better assess how well they are equipped to defend and recover from a ransomware incident. CISA has tailored the RRA to varying levels of ransomware threat readiness to make it useful to all organizations regardless of their current cybersecurity maturity. The RRA: RRAは、ランサムウェアのインシデントに対する防御と復旧の能力を評価するための、段階的な実践方法に基づいた自己評価です。CISAは、現在のサイバーセキュリティの成熟度にかかわらず、すべての組織に役立つように、ランサムウェアの脅威に対する準備状況のレベルに応じてRRAを調整しました。RRAは、
Helps organizations evaluate their cybersecurity posture, with respect to ransomware, against recognized standards and best practice recommendations in a systematic, disciplined, and repeatable manner. 組織がランサムウェアに関するサイバーセキュリティの態勢を、認知された基準やベストプラクティスの推奨事項に照らして、体系的、規律的、かつ反復可能な方法で評価すできるように支援します。
Guides asset owners and operators through a systematic process to evaluate their operational technology (OT) and information technology (IT) network security practices against the ransomware threat. ランサムウェアの脅威に対する運用技術(OT)および情報技術(IT)ネットワークのセキュリティ対策を評価するための体系的なプロセスを、資産の所有者および運営者に提供します。
Provides an analysis dashboard with graphs and tables that present the assessment results in both summary and detailed form. 評価結果をグラフや表で示した分析ダッシュボードを提供し、概要と詳細の両方を表示します。
CISA strongly encourages all organizations to take the CSET Ransomware Readiness Assessment, available at  (site). CISAは、すべての組織に対し、siteで入手可能なCSET Ransomware Readiness Assessmentを受けることを強く推奨します。

 

ツールはここで入手できます。。。

・2021.06.30 Ransomware Readiness Assessment CSET v10.3

|

« 「取引デジタルプラットフォームを利用する消費者の利益の保護に関する法律」についての板倉先生の解説 | Main | ロシア 通信・IT・マスメディア監督連邦サービス (Roskomnadzor) が「Google、Facebook、WhatsApp、Twitterは、ロシア人利用者のデータベースのロシアへのローカライズを確認していない」と発表 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 「取引デジタルプラットフォームを利用する消費者の利益の保護に関する法律」についての板倉先生の解説 | Main | ロシア 通信・IT・マスメディア監督連邦サービス (Roskomnadzor) が「Google、Facebook、WhatsApp、Twitterは、ロシア人利用者のデータベースのロシアへのローカライズを確認していない」と発表 »