米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)はこのほど、「CISA Directs Federal Agencies to Secure Cloud Environments|CISA」において、サイバーリスクの軽減に向け、拘束力のある運用指令(BOD: Binding Operational Directive) 25-01を発行した。

この指令により、連邦政府文民機関は特別なクラウドテナントを特定し、評価ツールを導入し、クラウド環境をCISAのセキュアクラウドビジネスアプリケーション(SCuBA: Secure Cloud Business Applications)のセキュア構成ベースラインに合わせることが義務付けられる。

拘束力のある運用指令(BOD) 25-01とは?

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら