Five Eyes + ドイツ、オランダ、EU セキュア・バイ・デマンド: OT所有者・運用者がデジタル製品を選択する際の優先事項(2025.01.13)
こんにちは、丸山満彦です。
Five Eyes、ドイツ、オランダ、EUが共同で、OT所有者・運用者がデジタル製品を選択する際の優先事項についての文書を公表していますね...
文書がレターサイズで作成されていることから、米国が中心となって作成したのでしょうかね...
でウェブにはIC3から公表されているから、FBIが中心? 要約では、CISA and partnersなのでCISAか、、、
U.S. National Security Agency (NSA) | 米国国家安全保障局(NSA) |
U.S. Federal Bureau of Investigation (FBI) | 米国連邦捜査局(FBI) |
U.S. Environmental Protection Agency (EPA) | 米国環境保護庁(EPA) |
U.S. Transportation Security Administration (TSA) | 米国運輸保安局(TSA) |
Australian Signals Directorate’s Australian Cyber Security Centre (ASD’s ACSC) | オーストラリア信号局オーストラリアサイバーセキュリティセンター(ASD-ACSC) |
Canadian Centre for Cyber Security (CCCS) | カナダサイバーセキュリティセンター(CCCS) |
Directorate General for Communications Networks, Content and Technology (DG CONNECT), European Commission | 欧州委員会 コミュニケーションネットワーク、コンテンツおよび技術総局(DG CONNECT) |
Germany’s Federal Office for Information Security (BSI) | ドイツ連邦情報セキュリティ局(BSI) |
Netherlands’ National Cyber Security Centre (NCSC-NL) | オランダ国家サイバーセキュリティセンター(NCSC-NL) |
New Zealand’s National Cyber Security Centre (NCSC-NZ) | ニュージーランド国立サイバーセキュリティセンター(NCSC-NZ) |
United Kingdom’s National Cyber Security Centre (NCSC-UK) |
英国国家サイバーセキュリティセンター(NCSC-UK) |
● U.S. IC3
・2025.01.13 [PDF]
目次...
Summary | 要約 |
Table of Contents | 目次 |
Introduction | 序文 |
Considerations for OT Product Selection | OT 製品選択の考慮事項 |
Configuration Management | 構成管理 |
Logging in the Baseline Product | 基本製品へのログ記録 |
Open Standards | オープン標準 |
Ownership | 所有権 |
Protection of Data | データ保護 |
Secure by Default | セキュア・バイ・デフォルト |
Secure Communications | セキュア通信 |
Secure Controls | セキュア制御 |
Strong Authentication | 強力な認証 |
Threat Modeling | 脅威モデリング |
Vulnerability Management | 脆弱性管理 |
Upgrade and Patch Tooling | アップグレードとパッチのツール |
Resources | リソース |
Contact Information | 連絡先情報 |
Disclaimer | 免責事項 |
Acknowledgements | 謝辞 |
« 書籍 NISC編 サイバーセキュリティ関係法令Q&Aハンドブック | Main | 世界経済フォーラム (WEF) The Global Risks Report 2025 20th Edition グローバルリスク報告書2025 »
Comments