サイバーセキュリティ・インフラストラクチャー・セキュリティ庁（CISA）と連邦捜査局（FBI）が、製品セキュリティの悪い慣行に関する共同ガイダンスを公開しました。

サイバーセキュリティ・インフラストラクチャー・セキュリティー機関（CISA）と連邦捜査局（FBI）は、製品セキュリティー悪い慣行に関する共同ガイダンスを発表しました。これは、CISAの「デザイン段階からセキュアにする（Secure by Design）」イニシアチブの一部です。このガイダンスは、重要なインフラストラクチャーまたは国家の重要な機能をサポートするソフトウェアを開発するソフトウェアメーカーにとって、特にリスクの高い製品セキュリティー悪い慣行の概要を提供します。 このガイダンスに記載されている悪い慣行は、製品の特性、セキュリティー機能、および組織のプロセスとポリシーという3つのカテゴリに分類されています。このガイダンスには、特定の悪い慣行、推奨される措置、および追加のリソースに関する簡潔な情報が含まれています。このガイダンスは、重要なインフラストラクチャーをサポートするソフトウェア製品やサービスを開発するソフトウェアメーカー向けに意図されていますが、すべてのソフトウェアメーカーは、これらの製品セキュリティー悪い慣行を避けることを強く推奨されています。 CISAとFBIは、ソフトウェアメーカーに、製品開発プロセス全体でセキュリティーを優先することで、顧客のリスクを軽減するよう求めています。詳細情報やリソースについては、CISA.gov/SecureByDesignをご覧ください。 一般からの意見募集期間は今日から始まり、2024年12月2日に終了します。意見募集期間中、一般の人々は連邦公報を通じて意見やフィードバックを提供できます。