« 書籍 NISC編 サイバーセキュリティ関係法令Q&Aハンドブック | Main | 世界経済フォーラム (WEF) The Global Risks Report 2025 20th Edition グローバルリスク報告書2025 »

2025.01.16

Five Eyes + ドイツ、オランダ、EU セキュア・バイ・デマンド: OT所有者・運用者がデジタル製品を選択する際の優先事項(2025.01.13)

こんにちは、丸山満彦です。

Five Eyes、ドイツ、オランダ、EUが共同で、OT所有者・運用者がデジタル製品を選択する際の優先事項についての文書を公表していますね...

文書がレターサイズで作成されていることから、米国が中心となって作成したのでしょうかね...

でウェブにはIC3から公表されているから、FBIが中心? 要約では、CISA and partnersなのでCISAか、、、

U.S. National Security Agency (NSA) 米国国家安全保障局(NSA)
U.S. Federal Bureau of Investigation (FBI)  米国連邦捜査局(FBI)
U.S. Environmental Protection Agency (EPA)  米国環境保護庁(EPA)
U.S. Transportation Security Administration (TSA)  米国運輸保安局(TSA)
Australian Signals Directorate’s Australian Cyber Security Centre (ASD’s ACSC)  オーストラリア信号局オーストラリアサイバーセキュリティセンター(ASD-ACSC)
Canadian Centre for Cyber Security (CCCS)  カナダサイバーセキュリティセンター(CCCS) 
Directorate General for Communications Networks, Content and Technology (DG CONNECT), European Commission 欧州委員会 コミュニケーションネットワーク、コンテンツおよび技術総局(DG CONNECT)
Germany’s Federal Office for Information Security (BSI)  ドイツ連邦情報セキュリティ局(BSI)
Netherlands’ National Cyber Security Centre (NCSC-NL)  オランダ国家サイバーセキュリティセンター(NCSC-NL)
New Zealand’s National Cyber Security Centre (NCSC-NZ)  ニュージーランド国立サイバーセキュリティセンター(NCSC-NZ) 
United Kingdom’s National Cyber Security Centre (NCSC-UK)
英国国家サイバーセキュリティセンター(NCSC-UK)

 

 

U.S. IC3

・2025.01.13 [PDF

 

20250116-64605

 

目次...

Summary 要約
Table of Contents 目次
Introduction 序文
Considerations for OT Product Selection OT 製品選択の考慮事項
Configuration Management 構成管理
Logging in the Baseline Product 基本製品へのログ記録
Open Standards オープン標準
Ownership 所有権
Protection of Data データ保護
Secure by Default セキュア・バイ・デフォルト
Secure Communications セキュア通信
Secure Controls セキュア制御
Strong Authentication 強力な認証
Threat Modeling 脅威モデリング
Vulnerability Management 脆弱性管理
Upgrade and Patch Tooling アップグレードとパッチのツール
Resources リソース
Contact Information 連絡先情報
Disclaimer 免責事項
Acknowledgements 謝辞

 

 

 

|

« 書籍 NISC編 サイバーセキュリティ関係法令Q&Aハンドブック | Main | 世界経済フォーラム (WEF) The Global Risks Report 2025 20th Edition グローバルリスク報告書2025 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 書籍 NISC編 サイバーセキュリティ関係法令Q&Aハンドブック | Main | 世界経済フォーラム (WEF) The Global Risks Report 2025 20th Edition グローバルリスク報告書2025 »