TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > バッドプラクティス > 米政府、サイバー空間の「バッドプラクティス」をリスト化

米政府、サイバー空間の「バッドプラクティス」をリスト化

バッドプラクティス セキュリティ機関: CISA (米国)

【ニュース】

◆米政府、サイバー空間の「バッドプラクティス」をリスト化 (Security NEXT, 2021/06/30)
https://www.security-next.com/127670


【詳細】

1. Use of unsupported (or end-of-life) software in service of Critical Infrastructure and National Critical Functions is dangerous and significantly elevates risk to national security, national economic security, and national public health and safety. This dangerous practice is especially egregious in internet-accessible technologies.
[重要インフラや国家基幹機能のサービスにサポートされていない(または製造中止の)ソフトウェアを使用することは危険であり、国家安全保障、国家経済安全保障、国民の健康と安全に対するリスクを著しく高めます。このような危険な行為は、特にインターネットでアクセス可能な技術において顕著です。]

2. Use of known/fixed/default passwords and credentials in service of Critical Infrastructure and National Critical Functions is dangerous and significantly elevates risk to national security, national economic security, and national public health and safety. This dangerous practice is especially egregious in internet-accessible technologies.
[重要インフラや国家の重要機能のサービスにおいて、既知の/固定の/デフォルトのパスワードや信任状(credentials)を使用することは危険であり、国家安全保障、国家経済安全保障、国民の健康と安全に対するリスクを著しく高めます。このような危険な行為は、インターネットにアクセス可能な技術において特に顕著です。]

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023