米国 CISA ランサムウェアへの備えについての自己評価ツールの公表

こんにちは、丸山満彦です。

米国のCybersecurity & Infrastracture Seucurity Agency; CISAがランサムウェアへの備えについての自己評価ツールの公表していますね。。。

 

● Cybersecurity & Infrastracture Seucurity Agency; CISA

・2021.06.30 CISA’s CSET Tool Sets Sights on Ransomware Threat

CISA’s CSET Tool Sets Sights on Ransomware Threat	CISAのCSETツールがランサムウェアの脅威に照準を合わせる
The RRA is a self-assessment based on a tiered set of practices to help organizations better assess how well they are equipped to defend and recover from a ransomware incident. CISA has tailored the RRA to varying levels of ransomware threat readiness to make it useful to all organizations regardless of their current cybersecurity maturity. The RRA:	RRAは、ランサムウェアのインシデントに対する防御と復旧の能力を評価するための、段階的な実践方法に基づいた自己評価です。CISAは、現在のサイバーセキュリティの成熟度にかかわらず、すべての組織に役立つように、ランサムウェアの脅威に対する準備状況のレベルに応じてRRAを調整しました。RRAは、
Helps organizations evaluate their cybersecurity posture, with respect to ransomware, against recognized standards and best practice recommendations in a systematic, disciplined, and repeatable manner.	組織がランサムウェアに関するサイバーセキュリティの態勢を、認知された基準やベストプラクティスの推奨事項に照らして、体系的、規律的、かつ反復可能な方法で評価すできるように支援します。
Guides asset owners and operators through a systematic process to evaluate their operational technology (OT) and information technology (IT) network security practices against the ransomware threat.	ランサムウェアの脅威に対する運用技術（OT）および情報技術（IT）ネットワークのセキュリティ対策を評価するための体系的なプロセスを、資産の所有者および運営者に提供します。
Provides an analysis dashboard with graphs and tables that present the assessment results in both summary and detailed form.	評価結果をグラフや表で示した分析ダッシュボードを提供し、概要と詳細の両方を表示します。
CISA strongly encourages all organizations to take the CSET Ransomware Readiness Assessment, available at  (site).	CISAは、すべての組織に対し、siteで入手可能なCSET Ransomware Readiness Assessmentを受けることを強く推奨します。

 

ツールはここで入手できます。。。

・2021.06.30 Ransomware Readiness Assessment CSET v10.3