サイト内検索

My Photo
December 2025
Sun Mon Tue Wed Thu Fri Sat
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Recent Posts

Recent Trackbacks

連載 (ITmedia)

ウェブページ

« IPA NIST SP 800-161 rev.1 システム及び組織におけるサプライチェーンのサイバーセキュリティリスクマネジメントのプラクティスの翻訳 (2024.01.31) | Main | 米国 一般教書演説 (2024.03.08) »

2024.03.14

米国 CISAとNSAがクラウドセキュリティのベストプラクティスに関するサイバーセキュリティ情報シートを発表 (2024.03.07)

こんにちは、丸山満彦です。

CISAとNSAがクラウドセキュリティのベストプラクティスに関するサイバーセキュリティ情報シートを発表していますね...

なんとなく、大切そうな情報...

いろいろなところから、情報が発出されるので、それぞれの文書の位置付け(目的、想定読者)とかが重要となりますね。。。関連付けマップのような文書も需要となってきますよね...

 

Cybersecurity and Infrastructure security Agent; CISA

・2024.03.07 CISA and NSA Release Cybersecurity Information Sheets on Cloud Security Best Practices

 

CISA and NSA Release Cybersecurity Information Sheets on Cloud Security Best Practices CISAとNSAがクラウドセキュリティのベストプラクティスに関するサイバーセキュリティ情報シートを発表
Today, CISA and the National Security Agency (NSA) released five joint Cybersecurity Information Sheets (CSIs) to provide organizations with recommended best practices and/or mitigations to improve the security of their cloud environment(s). 本日、CISA と米国家安全保障局(NSA)は、クラウド環境のセキュリティを向上させるための推奨されるベストプラクティスや緩和策を組織に提供するため、5 つの共同サイバーセキュリティ情報シート(CSI)を発表した。
Use Secure Cloud Identity and Access Management Practices ・安全なクラウドアイデンティティとアクセス管理の実践の利用
Use Secure Cloud Key Management Practices ・安全なクラウド鍵管理の実践の利用
Implement Network Segmentation and Encryption in Cloud Environments ・クラウド環境におけるネットワーク・セグメンテーションと暗号の実装
Secure Data in the Cloud ・クラウド上のデータの安全の確保
Mitigate Risks from Managed Service Providers in Cloud Environments ・クラウド環境におけるマネージド・サービス・プロバイダからのリスクの緩和
CISA and NSA encourage all organizations to review the practices and implement the mitigations provided in the joint CSIs to help strengthen their cloud security. For more information on cloud security best practices, see CISA’s Secure Cloud Business Applications (SCuBA) Project and Trusted Internet Connections (TIC) pages. CISAとNSAは、クラウド・セキュリティを強化するために、すべての組織が共同CSIで提供されているプラクティスを検討し、緩和策を実施することを推奨する。クラウドセキュリティのベストプラクティスの詳細については、CISAのセキュア・クラウド・ビジネス・アプリケーション(SCuBA)プロジェクトおよびトラステッド・インターネット・コネクション(TIC)のページを参照のこと。

 

・安全なクラウドアイデンティティとアクセス管理の実践の利用

・[PDF] Use Secure Cloud Identity and Access Management Practices

20240314-83632

・[DOCX] 仮訳

 

 

・安全なクラウド鍵管理の実践の利用

・[PDF] Use Secure Cloud Key Management Practices

20240314-83638

・[DOCX] 仮訳

 

 

クラウド環境におけるネットワーク・セグメンテーションと暗号の実装

Implement Network Segmentation and Encryption in Cloud Environments

20240314-83647

・[DOCX] 仮訳

 

 

クラウド上のデータの安全の確保

Secure Data in the Cloud

20240314-83658

・[DOCX] 仮訳

 

 

 

クラウド環境におけるマネージド・サービス・プロバイダからのリスクの緩和

Mitigate Risks from Managed Service Providers in Cloud Environments

20240314-83706

・[DOCX] 仮訳

 

 

 

 

2024.03.14 13:11 in 情報セキュリティ / サイバーセキュリティ, in 内部統制 / リスクマネジメント, in 危機管理 / 事業継続, in クラウド |

« IPA NIST SP 800-161 rev.1 システム及び組織におけるサプライチェーンのサイバーセキュリティリスクマネジメントのプラクティスの翻訳 (2024.01.31) | Main | 米国 一般教書演説 (2024.03.08) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« IPA NIST SP 800-161 rev.1 システム及び組織におけるサプライチェーンのサイバーセキュリティリスクマネジメントのプラクティスの翻訳 (2024.01.31) | Main | 米国 一般教書演説 (2024.03.08) »