CISAが連邦政府機関に運用指令を発行サイバーセキュリティ資産の可視化などを義務付け_ITmedia

CISAは連邦政府機関にサイバーセキュリティ資産の可視化および脆弱（ぜいじゃく）性検出の改善を指示する拘束力のある運用指令を発行した。これは、米国連邦政府の文民機関に義務付けられたものだが、CISAは民間企業やその他の政府組織に対しても実施を推奨している。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA: Cybersecurity and Infrastructure Security Agency）は2022年10月3日（現地時間）、「CISA Directs Federal Agencies to Improve Cybersecurity Asset Visibility and Vulnerability Detection」を発表し、拘束力のある運用指令（BOD）である「23-01：連邦ネットワークにおける資産の可視化と脆弱性検出の改善」を発行したと伝えた。23-01は米国連邦民間行政機関に対して、ネットワーク上の資産をより適切に管理することを求めるものだ。

https://www.itmedia.co.jp/enterprise/articles/2210/05/news033.html