Five Eyes + ドイツ、オランダ、EU セキュア・バイ・デマンド： OT所有者・運用者がデジタル製品を選択する際の優先事項(2025.01.13)

こんにちは、丸山満彦です。

Five Eyes、ドイツ、オランダ、EUが共同で、OT所有者・運用者がデジタル製品を選択する際の優先事項についての文書を公表していますね...

文書がレターサイズで作成されていることから、米国が中心となって作成したのでしょうかね...

でウェブにはIC3から公表されているから、FBIが中心？　要約では、CISA and partnersなのでCISAか、、、

U.S. National Security Agency (NSA)	米国国家安全保障局（NSA）
U.S. Federal Bureau of Investigation (FBI)	米国連邦捜査局（FBI）
U.S. Environmental Protection Agency (EPA)	米国環境保護庁（EPA）
U.S. Transportation Security Administration (TSA)	米国運輸保安局（TSA）
Australian Signals Directorate’s Australian Cyber Security Centre (ASD’s ACSC)	オーストラリア信号局オーストラリアサイバーセキュリティセンター（ASD-ACSC）
Canadian Centre for Cyber Security (CCCS)	カナダサイバーセキュリティセンター（CCCS）
Directorate General for Communications Networks, Content and Technology (DG CONNECT), European Commission	欧州委員会 コミュニケーションネットワーク、コンテンツおよび技術総局（DG CONNECT）
Germany’s Federal Office for Information Security (BSI)	ドイツ連邦情報セキュリティ局（BSI）
Netherlands’ National Cyber Security Centre (NCSC-NL)	オランダ国家サイバーセキュリティセンター（NCSC-NL）
New Zealand’s National Cyber Security Centre (NCSC-NZ)	ニュージーランド国立サイバーセキュリティセンター（NCSC-NZ）
United Kingdom’s National Cyber Security Centre (NCSC-UK)	英国国家サイバーセキュリティセンター（NCSC-UK）

 

 

● U.S. IC3

・2025.01.13 [PDF] 

 

 

目次...

Summary	要約
Table of Contents	目次
Introduction	序文
Considerations for OT Product Selection	OT 製品選択の考慮事項
Configuration Management	構成管理
Logging in the Baseline Product	基本製品へのログ記録
Open Standards	オープン標準
Ownership	所有権
Protection of Data	データ保護
Secure by Default	セキュア・バイ・デフォルト
Secure Communications	セキュア通信
Secure Controls	セキュア制御
Strong Authentication	強力な認証
Threat Modeling	脅威モデリング
Vulnerability Management	脆弱性管理
Upgrade and Patch Tooling	アップグレードとパッチのツール
Resources	リソース
Contact Information	連絡先情報
Disclaimer	免責事項
Acknowledgements	謝辞