« 金融庁 「デジタル・分散型金融への対応のあり方等に関する研究会」中間論点整理を公表 | Main | NIST SP 1800-31(ドラフト)一般的なITシステムへの組織全体のパッチ適用の改善:既存ツール活用とより良い方法によるプロセスの実行 »

2021.11.19

米国 CISA サイバーセキュリティインシデント対応と脆弱性対応のプレイブックを発表

こんにちは、丸山満彦です。

米国のCISAがサイバーセキュリティインシデント対応と脆弱性対応のプレイブックを発表していますね。。。

Cybesecurity & Infrastracture Security Agent: CISA

・2021.11.17 New Federal Government Cybersecurity Incident and Vulnerability Response Playbooks

New Federal Government Cybersecurity Incident and Vulnerability Response Playbooks 新しい連邦政府のサイバーセキュリティ・インシデントおよび脆弱性対応プレイブック
The White House, via Executive Order (EO) 14028: Improving the Nation’s Cybersecurity, tasked CISA, as the operational lead for federal cybersecurity, to “develop a standard set of operational procedures (i.e., playbook) to be used in planning and conducting cybersecurity vulnerability and incident response activity” for federal civilian agency information systems. In response, today, CISA published the Federal Government Cybersecurity Incident and Vulnerability Response Playbooks. The playbooks provide federal civilian executive branch (FCEB) agencies with operational procedures for planning and conducting cybersecurity incident and vulnerability response activities. The playbooks provide illustrated decision trees and detail each step for both incident and vulnerability response.   ホワイトハウスは、大統領令14028「国家のサイバーセキュリティの向上」により、連邦政府のサイバーセキュリティの運用責任者であるCISAに、連邦民間機関の情報システムに対する「サイバーセキュリティの脆弱性およびインシデント対応活動を計画・実施する際に使用する標準的な運用手順(=プレイブック)を開発する」という課題が与えられました。これを受けて、本日、CISAは「連邦政府のサイバーセキュリティインシデント対応と脆弱性対応プレイブック」を公開しました。このプレイブックは、連邦民間行政府(FCEB)機関が、サイバーセキュリティ・インシデントおよび脆弱性対応活動を計画・実施するための運用手順を提供するものです。このプレイブックでは、インシデント対応と脆弱性対応の各ステップについて、ディシジョンツリーを用いて詳しく説明しています。 
FCEB agencies should use the playbooks to shape their overall defensive cyber operations. The playbooks apply to information systems used or operated by an FCEB agency, a contractor of the agency, or another organization on behalf of the agency. CISA encourages agencies to review the playbooks and CISA’s webpage on EO 14028 for more information.   FCEB機関は、このプレイブックを利用して、全体的な防御のためのサイバーオペレーションを構築する必要があります。このプレイブックは、FCEB機関、FCEB機関の請負業者、またはFCEB機関に代わって他の組織が使用または運営する情報システムに適用される。CISAは、各機関に対し、プレイブックおよび大統領令14028に関するCISAのウェブページで詳細を確認することを推奨します。 
Although CISA created the playbooks for FCEB agencies, we encourage critical infrastructure entities; state, local, territorial, and tribal government organizations; and private sector organizations to review them to benchmark their own vulnerability and incident response practices. CISAはFCEB機関のためにプレイブックを作成したが、重要インフラストラクチャ・エンティティ、州、地方、領土、部族の政府組織、および民間の組織にも、自社の脆弱性やインシデント対応の実践を評価するためにプレイブックを確認することを推奨します。

 

EXECUTIVE ORDER ON IMPROVING THE NATION’S CYBERSECURITY

・[PDF] Federal Government Cybersecurity Incident and Vulnerability Response Playbooks

20211118-182648

 

CONTENTS 目次
Introduction はじめに
Overview 概要
Scope 対象範囲
Audience 想定読者
Incident Response Playbook インシデント対応プレイブック
Incident Response Process インシデント対応プロセス
Preparation Phase 準備段階
Detection & Analysis 検知と分析
Containment 封じ込め
Eradication & Recovery 撲滅と回復
Post-Incident Activities ポストインシデント活動
Coordination コーディネーション
Vulnerability Response Playbook 脆弱性対応プレイブック
Preparation 準備
Vulnerability Response Process 脆弱性対応プロセス
Identification 識別
Evaluation 評価
Remediation リメディエーション
Reporting and Notification 報告および通知
Appendix A: Key Terms 附属書A:主要な用語
Appendix B: Incident Response Checklist 附属書B:インシデント対応チェックリスト
Appendix C: Incident Response Preparation Checklist 附属書C:インシデント対応準備チェックリスト
Appendix E: Vulnerability and Incident Categories 附属書E:脆弱性とインシデントのカテゴリー
Appendix F: Source Text 附属書F:ソーステキスト
Appendix G: Whole-of-Government Roles and Responsibilities 附属書G:政府全体の役割と責任

 


参考 脆弱性管理に関するもの。。。

● NIST

・2021.11.17 SP 800-40 Rev. 4 (Draft) Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology

・2021.11.17 SP 1800-31 (Draft) Improving Enterprise Patching for General IT Systems: Utilizing Existing Tools and Performing Processes in Better Ways

 

● まるちゃんの情報セキュリティ気まぐれ日記

2021.11.19 SP 800-40 Rev.4(ドラフト)組織全体のパッチ管理計画のためのガイド:技術についての予防的保守

2021.11.19 NIST SP 1800-31(ドラフト)一般的なITシステムへの組織全体のパッチ適用の改善:既存ツール活用とより良い方法によるプロセスの実行

 

 

 

 

|

« 金融庁 「デジタル・分散型金融への対応のあり方等に関する研究会」中間論点整理を公表 | Main | NIST SP 1800-31(ドラフト)一般的なITシステムへの組織全体のパッチ適用の改善:既存ツール活用とより良い方法によるプロセスの実行 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 金融庁 「デジタル・分散型金融への対応のあり方等に関する研究会」中間論点整理を公表 | Main | NIST SP 1800-31(ドラフト)一般的なITシステムへの組織全体のパッチ適用の改善:既存ツール活用とより良い方法によるプロセスの実行 »