国土安全保障省のサイバー安全審査委員会がクラウド・セキュリティに関する審査を実施へ

国土安全保障省(Department of Homeland Security: DHS)のアレハンドロ・マヨルカス長官(Alejandro Mayorkas)は8月11日、サイバー安全審査委員会(Cyber Safety Review Board: CSRB)がクラウド・コンピューティング環境における悪質なターゲティングについて次の審査を行うと発表した。審査は、クラウドにおけるアイデンティティの管理と認証を強化するために、政府や業界、クラウド・サービス・プロバイダ(CSP)が取るべき手法に焦点を当てて行われる。CSRBは、2023年7月に最初に報告されたマイクロソフト・エクスチェンジ・オンライン(Microsoft Exchage Online)の不正侵入について評価し、CSP及びその顧客に影響するクラウド・ベースのアイデンティティ及び認証インフラに関連する問題について広範な審査を行う。そして、クラウド・コンピューティングの顧客及びCSPの双方を対象に、サイバーセキュリティ慣行を進展させる実行可能な勧告を策定する。

Department of Homeland Security “Department of Homeland Security’s Cyber Safety Review Board to Conduct Review on Cloud Security” (8/11/23)