米国 CISA 重要インフラ向けサイバーインシデント報告法に関するウェブページ
こんにちは、丸山満彦です。
時事的な話ではないのですが、2022年3月に成立した重要インフラ向けサイバーセキュリティ報告法(統合歳出法のDivision Y)に関連するウェブページを紹介しておきます...
● CISA
・Cyber Incident Reporting for Critical Infrastructure Act of 2022 (CIRCIA)
| Cyber Incident Reporting for Critical Infrastructure Act of 2022 Publication | 2022年重要インフラのためのサイバーインシデント報告法 出版物 |
 |
|
| Cyber Incident Reporting for Critical Infrastructure Act of 2022 Fact Sheet | 2022年重要インフラ法のためのサイバーインシデント報告 ファクトシート |
| PDF, | |
| Cyber Incident Reporting for Critical Infrastructure Act of 2022 - Notice of Proposed Rulemaking Informational Overview | 2022年重要インフラ法のためのサイバーインシデント報告-規則制定提案通知 情報概要 |
| This is an unofficial, informational resource summarizing aspects of the CIRCIA Notice of Proposed Rulemaking (NPRM) created to assist stakeholders in reviewing the NRPM. | これは、NRPMを検討する利害関係者を支援するために作成されたCIRCIAの規則案提案通知(NPRM)の側面を要約した非公式の情報資料である。 |
| Covered Cyber Incident Fact Sheet | 対象となるサイバーインシデントのファクトシート |
| Under the CIRCIA NPRM, a covered entity that experiences a covered cyber incident is required to report. Find out what covered cyber incident are. | CIRCIA NPRMでは、対象となるサイバーインシデントが発生した事業体は報告する必要がある。対象となるサイバーインシデントとは何か。 |
| Covered Entity Fact Sheet | 対象事業体ファクトシート |
| Under the CIRCIA NPRM, a covered entity that experiences a covered cyber incident is required to report. Find out what covered entities are. | CIRCIA NPRMの下では、対象となるサイバーインシデントを経験した対象事業体は報告する必要がある。対象事業体とは何か。 |
| StopRansomware.gov | StopRansomware.gov |
| CISA hosts the federal government’s official one-stop location for resources to tackle ransomware more effectively. This website includes information, guidance and other tools to help organization protect, prepare for and respond to ransomware. | CISA は、ランサムウェアにより効果的に取り組むためのリソースを提供する連邦政府の公式ワンストップ・ロケーションをホストしている。このウェブサイトには、組織がランサムウェアを保護、準備、対応するのに役立つ情報、ガイダンス、その他のツールが含まれている。 |
| StopRansomware.gov | StopRansomware.gov |
| Ransomware Vulnerability Warning Pilot (RVWP) Fact Sheet | ランサムウェア脆弱性警告パイロット(RVWP)ファクトシート |
● まるちゃんの情報セキュリティ気まぐれ日記
サイバーインシデント報告法(CIRCIA)関係...
・2024.09.02 米国 CISA サイバー報告の改善に向けた新しいポータルを開設 (2024.08.29)
・2024.03.30 米国 CISA 意見募集 2022年重要インフラ向けサイバーインシデント報告法(CIRCIA) の規則案を公表
・2023.10.17 米国 CISA ブログ ランサムウェア脆弱性警告パイロットの更新: ランサムウェアに関連する既知の悪用される脆弱性と設定ミスのワンストップリソースのリリース (2023.10.12)
・2022.09.14 米国 CISA サイバーインシデント報告法 (CIRCIA) における報告要件に関する意見募集 (2022.09.09)
・2022.04.13 米国 CISAがサイバーイベント情報の共有のためのファクトシートを公表していますね。。。 (2022.04.07)
・2022.03.17 米国 バイデン大統領が歳出法案に署名ー重要インフラの所有者・運営者は、サイバー攻撃を受けた場合は72時間以内に、ランサムウェアの支払いを行った場合は24時間以内にCISAに報告することが義務付けられる...
・2022.03.14 米国 H. R. 5440 重要インフラのためのサイバーインシデント報告法案が下院で可決
・2022.03.06 米国 S.3600 - Strengthening American Cybersecurity Act of 2022案が上院で可決
・2021.10.09 米国 Cyber Incident Nortification Act of 2021案と Cyber Incident Reporting Act of 2021案
SECによる臨時報告書(8-K他)サイバーインシデント報告の話...
・2024.06.02 米国 SEC ニューヨーク証券取引所を所有するインターコンチネンタル取引所をサイバー侵入をしていたのに通知しなかったいうことで1000万ドル(約16億円)の罰金を受け入れていますね... (2024.05.22)
・2023.07.28 米国 SEC 上場企業によるサイバーセキュリティリスクマネジメント、戦略、ガバナンス、インシデント開示に関する規則を採択
・2022.05.12 米国 ITI SECのサイバーセキュリティに関する規則案の延期を要請 - セキュリティリスクの分散と軽減のために
・2022.03.11 米国 SEC 公開企業によるサイバーセキュリティのリスク管理、戦略、ガバナンス、インシデントの開示に関する規則案
FSBによるサイバーインシデント報告の収斂の話...
・2023.04.17 金融安定理事会 (FSB) サイバーインシデント報告におけるより大きな収束を実現するための提言
・2022.10.23 金融安定理事会 サイバーインシデント報告における収斂を高めるための提言
・2021.11.23 米国 財務省通貨監督庁・連邦準備制度理事会・連邦預金保険公社 コンピューターセキュリティインシデント通知についての最終規則の承認
・2021.10.22 金融安定理事会 (FSB) 「サイバーインシデントレポート:既存のアプローチとより広範な収斂のための次のステップ」
日本のサイバーインシデント情報共有、公表ガイダンス
・2023.11.27 経済産業省 産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書
・2023.03.09 総務省 経済産業省 警察庁、内閣官房 「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を公表
・2022.12.27 総務省 経済産業省 警察庁、内閣官房 「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」に関する意見募集
・2022.04.21 総務省 経済産業省 警察庁、内閣官房 サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会の開催
« 米国 NIST NIST SP 800-232(初期公開ドラフト) 制約されたデバイスのためのAsconベースの軽量暗号標準: 認証された暗号化、ハッシュ、拡張可能な出力機能 | Main | 米国 NIST IR 8547(初期公開ドラフト) 耐量子暗号標準への移行について »
Comments