www.infosecurity-magazine.com
https://www.infosecurity-magazine.com/news/us-cyber-incident-reporting/
米国の重要なインフラストラクチャ企業は、今週ジョー・バイデン大統領が法に署名した「ゲームを変える」法律の下で、72時間以内にサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)にサイバーインシデントを報告する義務があります。
対象となる事業体は、2022年の重要インフラストラクチャに関するサイバーインシデント報告法に基づいて、24時間以内にランサムウェアの支払いをCISAに報告する義務もあります。
これにより、司法省(DoJ)やFBIなどの連邦機関間の情報共有が支援され、重要なインフラストラクチャのサイバー攻撃に対処するための標準化されたアプローチが確保されます。
新しい報告要件は、CISAで定義されているように、米国の16の重要インフラストラクチャセクターに該当する組織に適用されます。
サイバーセキュリティインシデントまたはランサムウェアの支払いを報告しなかった対象企業は、CISAから召喚状を発行される場合があります。
コメント