Tag: サイバーセキュリティおよびインフラストラクチャセキュリティ庁

サイバーセキュリティ・インフラセキュリティ庁（CISA）は、外国の攻撃者による大規模なスピアフィッシング活動について連邦政府幹部に警告している。昨日遅くに発行された新たな警告の中で、CISAは、攻撃者が悪意のあるリモートデスクトッププロトコルファイルを含むスピアフィッシングメールを送信することで、信頼できる存在を装っていることが多いと述べた。攻撃者は、アクセス権を取得すると、悪意のあるコードを展開してターゲットのネットワークへの永続的なアクセスを実現するなど、追加のアクティビティを実行する可能性があります。 CISA は、官民の組織に対し、送信リモート デスクトップ プロトコル ファイルを制限し、これらのファイルがネットワーク上で実行されないようにするなど、身を守るために 10 のことを行うことを推奨しています。 いくつかの困難な年を経て、軍は 2024 年度に 225,000 人近くの新兵を徴兵しました。軍は 2023 年度よりも 25,000 人以上多く採用しました。2024 年には、書かれた入隊契約の数は前年と比較して 35% 増加しました。アクティブコンポーネントは、2025…

次期大統領政権に向けた超党派のサイバー政策ロードマップでは、差し迫ったサイバーセキュリティの脅威に対する政府の連携強化を図るため、国家サイバー局長室の増強を勧告している。 オーバーン大学マクラリー研究所が先週発表したこの報告書には、次期大統領政権に向けた一連の包括的なサイバー政策提言が含まれている。これらは民主党と共和党の両政権の元官僚40人によって開発された。 マクラリー研究所所長のフランク・シルフィ氏はインタビューで、「私はポリアン派かもしれないが、国がどのような方向に進むにせよ、この問題は同様に進み続けるだろうと楽観的だ」と語った。 「私たちは実際に一歩下がって、何がうまくいっていて、何がうまくいっていないのか、そしてここからどこへ向かう必要があるのか​​、そしてどこで努力を倍加する必要があるのか​​を考えました。」彼は付け加えた。 同グループは、サイバー規制の調和から労働力開発に至るまで、8つの「重要テーマ」にまたがる数十の勧告を行った。 しかし、連邦政府内部の陰謀に関しては、報告書は「サイロを打破し、情報共有を強化し、サイバー脅威に対して迅速かつ協調的に対応するためのメカニズムを構築する」ための政府間の連携の強化に焦点を当てている。 その鍵となるのが、大統領府内に設立されたばかりの国家サイバー局長室だ。 2021 年に法律によって設立された ONCD は、サイバーセキュリティの政策と戦略について大統領に助言します。 特別委員会は、ONCDの役割は「極めて重要」だが、「その任務を効果的に遂行するには、ONCDには強化された権限とリソースが必要である」と判断した。 報告書は、国家安全保障局、国防総省、サイバーセキュリティ・インフラセキュリティ庁、FBI、およびセクターリスク管理機関の取り組みを組織できるよう、同事務所を「サイバーインシデント対応の主要コーディネーター」として設置することでそうすることを推奨している( SRMA)。 「NCDが必要な理由は、サイバー問題は非常に多くの異なる部門や機関にまたがるため、それらを実際にまとめるにはホワイトハウスの機能が必要だからです」と、タスクフォースメンバーで元サイバーコーディネーターのマイケル・ダニエル氏は述べた。オバマ政権の国家安全保障会議がインタビューで述べた。 タスクフォースは、次期政権が「政府機関全体のサイバーセキュリティイニシアティブへの予算配分に影響を与える能力を含め、政府機関間の調整を推進するための追加権限をONCDに付与する」ことを示唆している。 「ONCD主導の統合ポートフォリオレビューを実施し、連邦政府全体のサイバーセキュリティ投資を評価、調整し、管理予算局の関与を確保する」と報告書は続けている。 「ONCDがSRMAの取り組みに関与し調整するための正式なメカニズムを創設し、セクター固有のサイバーセキュリティ課題に対するより一貫したアプローチを促進する。」 ダニエル氏は、ONCDの役割はリソース、当局、労働力、戦略を含むサイバーセキュリティ問題に及ぶべきであると述べた。タスクフォースはまた、新政権発足から最初の100日以内に、ONCDがサイバー規制の調和に向けた「政府全体」の取り組みを主導するよう勧告している。 「私たちはそのオフィスが機能し、組織、訓練、装備の役割と私が考える仕事を遂行できることを確認する必要があります」とダニエル氏は語った。…