SOMPO CYBER SECURITY
DFARS(Defense Federal Acquisition Regulation Supplement)は、米国の連邦調達規則(Federal Acquisition Regulation、FAR)に対する適用と補則を記載した文書であり、日本語では「防衛連邦調達規則補足」と訳すことができます。
DFARSは、連邦調達規則に対し、法律、国防総省の指針、ポリシーや手続きに関する要求を規定しており、米国防総省によって管理されています。
国防総省が、軍の任務や能力への要求に適合する調達を実行するために定められた補足規定であり、適用対象となる契約企業はこの規則を遵守する必要があります。
DFARSは、国防総省が取り交わす契約のうち、CDI(Covered Defense Information)を取り扱う案件を適用対象としています。CDIは、CUIとほぼ同等の概念であり、機密指定を受けていないが適切に保護すべき情報を示す概念です。
DFARSのセキュリティ要求は、CUI管理のための基準文書であるNIST SP800-171を参照しています。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月19日、親ロシアのハクティビスト・グループであるNoName057(16)が自身の...