CISAが連邦機関に「3日以内パッチ適用」を義務化——AIによる脆弱性悪用の加速に対応
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、連邦民間機関に対し緊急度の高い脆弱性を最短3日以内に修正することを義務付ける拘束力ある指令を発出した。AIが脆弱性の発見と悪用を自動化・高速化している状況を受け、2019年・2021年の旧基準(重大15日、高重要度30日)を大幅に厳格化したもの。
#パッチ管理 の記事一覧(1)
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、連邦民間機関に対し緊急度の高い脆弱性を最短3日以内に修正することを義務付ける拘束力ある指令を発出した。AIが脆弱性の発見と悪用を自動化・高速化している状況を受け、2019年・2021年の旧基準(重大15日、高重要度30日)を大幅に厳格化したもの。