米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は 18 日、無料で使えるサイバーセキュリティツール・サービスのカタログを公開した (ニュースリリース、 The Register の記事)。

カタログは「サイバーインシデントによりダメージを受ける可能性を減らす」「侵入を素早く検出する」「確認されたインシデントへ効果的に対応する」「破壊的なサイバーインシデントに対する回復力を最大化する」の 4 つのカテゴリに区分されている。複数カテゴリでの重複を除いたツール・サービスの数は 99 本。オープンソースのものが最も多く、Microsoft と Google が続く。オープンソース以外のツール・サービスはすべて米企業によるものだ。

すべて読む | セキュリティセクション | セキュリティ | アメリカ合衆国 | 政府 |

関連ストーリー：
ランサムウェア市場は職業化が進み、犯罪ビジネスモデルが確立 2022年02月11日
log4jの脆弱性を狙った攻撃が急増、毎分100件以上のペースで観測。新たな脆弱性発覚も 2021年12月17日
米国土安全保障省、実際に攻撃が行われている脆弱性 300 件近くへのパッチ適用を政府機関に義務付ける指令を発出 2021年11月06日
CISA、単一要素認証をサイバーセキュリティの「バッドプラクティス」リストに追加 2021年09月04日
米国土安全保障省、ランサムウェア攻撃からセンシティブ情報と個人情報を守るためのファクトシートを公開 2021年08月23日
マルウェアEmotetの再拡大で米政府機関、パスワード付きzip添付ファイルはウイルスチェックできないとしてブロックを推奨 2020年10月13日