要約:
- 米国サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)がITセクター固有の目標(IT SSGs)を公開
- IT SSGsには、ソフトウェア開発プロセスの11の目標と製品設計の7つの目標が含まれている
- ITセクター固有の目標は、CISAの運用データと現在の脅威環境に関する調査に基づいている
- ソフトウェア開発プロセスの主な目標は、すべての環境を分離することで、機密データやシステムへの不正アクセスを防ぐこと
- 安全な製品設計の主な目標は、多要素認証(MFA)の使用を増やすことで、パスワードの危険性を減らすこと
- 目標は政府、業界団体、および民間セクターグループとの協力によって開発された
考察:
ITセクターのセキュリティ向上に向けた具体的な目標が設定されたことは重要です。ソフトウェア開発プロセスと製品設計の両面に焦点を当て、機密データやシステムを保護するための措置が示されています。協力体制によって、包括的なセキュリティ対策が構築されることが期待されます。