« 中国 「ネットワークセキュリティ審査弁法」についての2つの専門家の意見 | Main | 総務省 経済産業省 「DX時代における企業のプライバシーガバナンスガイドブックver1.2」を策定しました »

2022.02.20

米国 CISA 無料のサイバーセキュリティサービスとツールのカタログページを公開...

こんにちは、丸山満彦です。

CISAが無料のサイバーセキュリティサービスとツールのカタログページを公開していますね。。。予防、検知、対応、回復に分けてツールを表形式で載せています。。。

CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY: CISA

・2022.02.18 (press) CISA LAUNCHES NEW CATALOG OF FREE PUBLIC AND PRIVATE SECTOR CYBERSECURITY SERVICES

CISA LAUNCHES NEW CATALOG OF FREE PUBLIC AND PRIVATE SECTOR CYBERSECURITY SERVICES CISA、官民のサイバーセキュリティ・サービスを無料で提供する新カタログを発表

Organizations working to build on their foundational security and resilience programs are encouraged to review this new resource

基礎的なセキュリティおよびレジリエンスプログラムの構築に取り組んでいる組織は、この新しいリソースを確認することが推奨されます。
WASHINGTON – The  Cybersecurity and Infrastructure Security Agency (CISA) published the “Free Cybersecurity Services and Tools” webpage intended to be a one-stop resource where organizations of all sizes can find free public and private sector resources to reduce their cybersecurity risk. The catalog published today is a starting point. Going forward, CISA will incorporate other free services into the catalog.   ワシントン - サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、あらゆる規模の組織がサイバーセキュリティのリスクを低減するための無料の公的・民間セクターのリソースを見つけることができるワンストップリソースとなることを目的とした「無料のサイバーセキュリティサービスとツール」ウェブページを公開しました。 本日公開されたカタログは、その出発点となるものです。 今後、CISAは他の無料サービスをカタログに組み込んでいく予定です。  
 The initial list includes services and tools from CISA, open source community, and private and public sector organizations across the cybersecurity community including  Joint Cyber Defense Collaborative (JCDC) partners. The list is organized to align with CISA’s recent advisory on:     最初のリストには、CISA、オープンソース・コミュニティ、およびJCDC(Joint Cyber Defense Collaborative)パートナーを含むサイバーセキュリティ・コミュニティ全体の民間および公的機関が提供するサービスやツールが含まれています。 このリストは、CISAの最近の諮問事項に沿って構成されています。   
Reducing the likelihood of a damaging cyber incident, including by preventing devices from connecting to malicious sites and scanning for security weaknesses and vulnerabilities, etc.    デバイスが悪意のあるサイトに接続するのを防ぎ、セキュリティ上の弱点や脆弱性などをスキャンすることなどにより、被害を及ぼすサイバーインシデントの可能性を低減すること。   
Detecting malicious activity quickly, including by deploying network intrusion detection and prevention, undertaking penetration testing, and improving endpoint detections.   ネットワーク侵入検知・防止システムの導入、ペネトレーションテストの実施、エンドポイント検知機能の改善などによる、悪意のある行為の迅速な検知。  
Responding effectively to confirmed incidents, including through collection and analysis of malware and other artifacts.  確認されたインシデントへの効果的な対応(マルウェアやその他のアーティファクトの収集と分析を含む 
Maximizing resilience, including by automating system backups and enhancing threat modeling.  システムバックアップの自動化や脅威モデルの強化など、回復力の最大化。 
 “CISA is super proud to announce the start of a new catalog of free resources available to those critical infrastructure owners and operators who would benefit from tools to help their security and resilience,” said CISA Director Jen Easterly. “Many organizations, both public and private, are target rich and resource poor. The resources on this list will help such organizations improve their security posture, which is particularly critical in the current heightened threat environment. This initial catalog will grow and mature as we include additional free tools from other partners.”    CISAのディレクターであるジェン・イースタリー氏は、「CISAは、重要インフラの所有者や運営者がセキュリティや回復力を高めるためのツールを利用する際に、無料で利用できるリソースのカタログを新たに開始したことを大変誇りに思っています。官民を問わず、多くの組織は対象が多くあるのに対して、リソースが不足しています。このリストに掲載されているリソースは、そのような組織のセキュリティ態勢の改善に役立ち、現在の脅威の高まりの中では特に重要なものです。 この最初のカタログは、他のパートナーが提供する無料のツールを追加することで、成長していきます」と述べています。  
 It is imperative that the public and private sector collectively work together to promote basic cybersecurity practices and help organizations of all sizes reduce their cybersecurity risk. In addition to the services and tools offered in this new resource, CISA also provides certain measures that should be taken to establish a foundational cybersecurity program such as:   官民一体となって基本的なサイバーセキュリティ対策を推進し、あらゆる規模の組織がサイバーセキュリティのリスクを低減できるよう支援することが不可欠です。 この新しいリソースで提供されるサービスやツールに加えて、CISAは、基礎的なサイバーセキュリティプログラムを確立するために取るべき、以下のような一定の対策を提示しています。 
・Fix the known exploited security flaws in software;   ・ソフトウェアに存在する既知のセキュリティ上の欠陥を修正する。  
・Implement multifactor authentication;   ・多要素認証を導入する。  
・Stop bad practices that are exceptionally risky;   ・例外的にリスクの高いバッドプラクティスを止める。  
・Reduce Internet attack surfaces and get your Stuff off Search; and   ・インターネット上の攻撃対象を減らし、スタッフを検索から外す。  
・Sign up for CISA’s cyber hygiene vulnerability scanning.   ・CISAのサイバー・ハイジーンによる脆弱性スキャンに申し込む。  
For more information, visit the Free Cybersecurity Services and Tools webpage .   詳細については、「無料のサイバーセキュリティ・サービスおよびツール」のウェブページをご覧ください。  
As a reminder, CISA encourages all organizations to review our new Shields Up webpage to find recommended actions on protecting their most critical assets.   なお、CISAは、すべての組織に対し、最も重要な資産を保護するために推奨される行動を確認するため、新しいShields Upのウェブページを確認することを推奨します。  

 

実際のカタログはこちら。。。

FREE CYBERSECURITY SERVICES AND TOOLS

予防、検知、対応、回復にわけてツール等が紹介されています。。。

Reducing the Likelihood of a Damaging Cyber Incident 被害をもたらすサイバーインシデントの可能性を減らすために
Take Steps to Quickly Detect a Potential Intrusion 侵入の可能性を迅速に検知するための対策
Ensure That The Organization is Prepared to Respond if an Intrusion Occurs 不正アクセスが発生した場合の組織の対応準備の確保
Maximize the Organization's Resilience to a Destructive Cyber Incident 破壊的なサイバー・インシデントに対する組織の回復力を最大限に高める

 

シールドアップのページ

Shields Up

 

 

Fig1_20210731004501

 

 

|

« 中国 「ネットワークセキュリティ審査弁法」についての2つの専門家の意見 | Main | 総務省 経済産業省 「DX時代における企業のプライバシーガバナンスガイドブックver1.2」を策定しました »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 中国 「ネットワークセキュリティ審査弁法」についての2つの専門家の意見 | Main | 総務省 経済産業省 「DX時代における企業のプライバシーガバナンスガイドブックver1.2」を策定しました »