2015年11月8日日曜日

DHS CDM(1/)

DHS(米国国土安全保障省)/CDM(Continuous Diagnostics and Mitigation)(継続的な診断と緩和)

米国政府により、2002年に策定された、FISMA(FISMA:Federal Information Security Management Act of 2002(連邦情報セキュリティマネジメント法)と呼ばれる法律を策定し、それにしたがNIST(米国国立標準技術研究所: National Institute of Standards and Technology)が、「FISMA導入プロジェクト (The FISMA Implementation Project)」 を立ち上げ、情報セキュリティに関連する様々な標準規格(FIPS)、ガイドライン(SP800シリーズ)の策定を行いました。

CDM(Continuous Diagnostics and Mitigation)(継続的な診断と緩和)とは、DHS(米国国土安全保障省)が、それらの成果物を活用し米国政府のサイバーセキュリティ問題に対してプロアクティブな対策を施すことが目的で2013年に策定された、FISMAに適合した米国連邦および関連組織に対してのサイバー・セキュリティ・対策プログラムです。

多くのサイバー攻撃は、ITシステムの基本的な脆弱性(Vulnerability)に着目して攻撃を行います。CDMプログラムは、この点に着目して一時的な脆弱性診断レポートを行うことで対策をするのではなく、継続的に脆弱性診断を行い、その対策を常に継続し続けることを目的としています。

DHSとGSA(米連邦調達局)は、CDMプログラムを連邦政府機関に導入するために多大な予算を計上し、最終的には、何十億ドルという規模で州や地方の公共機関に展開する目標を掲げています。

DHS CDM サイトより


DHS US-Cert CDM home:
CDM(Continuous Diagnostics and Mitigation)

DHS CDM(2/)

---