米国の大統領令と政府機関の取り組みについての5つの Tips と、デプロイのベストプラクティスの紹介です。Top 5 Common Deployment Tips for US Government Agencies - Microsoft Community Hub 以下、少々意訳、要約しています。 国家のサイバーセキュリティの改善に関する大統領令 14028(EO 14028)は、多額の投資を通じて、悪意あるサイバーキャンペーンと関係者の特定、保護、対応取組みの改善を連邦政府に指示しています。 行政管理予算局(OMB)は、連邦ゼロトラスト戦略覚書 M-22-09 をリリースし、連邦政府機関…
10月30日にバイデン大統領の126個目の大統領令EO14110が出ました。 タイトルは「Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence」 AI時代に米国がどう向き合おうとしているのか、読んでみました。
23年11月にESFからSBOMに関するガイダンス「 Securing the Software Supply Chain: Recommended Practices for Software Bill of Materials Consumption」が出ました。 今回はSBOMを受け取るカスタマー側の目線からお勉強します。
23年3月末から勉強時間をガイドライン類の読み込み&ブログ執筆にあてて7カ月が経ちました。 特に良い区切りでもないのですが、ここらで一度振り返りたいと思います。
ログ取得。 その必要性は分かるものの、何をどこまで取ればいいのか?に悩んだことはないでしょうか。 今回はそれをOMB M-21-31とCISA「Guidance for Implementing M-21-31」から学びます。
今回は2023年3月に出た米国 国家サイバーセキュリティ戦略を読みます。 「ソフトウェア開発のセキュリティの責任を開発者に押し付けようとしてる!」とか騒がれていた印象だけが残っていたのですが、一通り読んでみました。
前回、EO 14028の第4条を受けて作られたSecure Software Development Framework(SSDF)のnoteを書きました。 今回は、SSDFを適用するための手引きとなるガイダンス「Securing the Software Supply Chain」を読みます。