🔥 この記事の詳細
2026-05-06 更新
C
月内に

CISAは、重要インフラ事業者が紛争などの緊急時に、ITネットワークや外部ツールから切り離された状態で数週間から数ヶ月間運用を継続できるよう計画を立てることを推…

脆弱性🌐 英語ソース
📅 2026-05-06📰 cyberscoop
📌 一言でいうと
CISAは、重要インフラ事業者が紛争などの緊急時に、ITネットワークや外部ツールから切り離された状態で数週間から数ヶ月間運用を継続できるよう計画を立てることを推奨しています。特に中国系の攻撃グループであるSalt TyphoonやVolt Typhoonによる、電力・水・インターネットなどの重要セクターへの脅威が懸念されています。CISAは「CI Fortify」イニシアチブを通じて、OT(制御技術)システムの保護と技術評価を支援する方針です。
🔍該当判定
  • 電力、水道、ガス、通信などの重要インフラ事業を運営している
  • 工場やプラントで、機械を制御するシステム(OT/制御システム)を利用している
  • 外部ベンダーが提供する遠隔監視・制御ツールを導入している
  • 米国政府(CISA)の管轄下にある重要インフラ組織に該当する
上記いずれにも該当しない → 静観でOK
該当時の対応
1. ITネットワークとOTネットワークの物理的・論理的な分離(セグメンテーション)の再確認。2. 外部接続が遮断された状態での運用継続計画(BCP)の策定。3. サードパーティベンダー製品経由の侵入経路の点検と制限。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】重要インフラにおけるOTシステムの隔離運用計画(CI Fortify)について

お疲れさまです。CISAによる重要インフラ保護に関する情報共有です。

■ 概要
CISAは、Salt TyphoonやVolt Typhoonなどの中国系APTグループによる脅威に対抗するため、ITネットワークから隔離された状態で数週間〜数ヶ月間運用を継続できる体制(CI Fortify)の構築を推奨しています。ビジネスIT側からの横展開(Lateral Movement)によるOTシステムへの影響を最小限に抑えることが目的です。

■ 影響範囲
- 重要インフラを制御するOT(Operational Technology)システム
- ITネットワークと連携している産業制御システム

■ 対応手順
1. IT/OT境界のセグメンテーションおよびアクセス制御の再レビューを実施する。
2. 外部ネットワークやサードパーティツールに依存せず、重要サービスを維持するためのオフライン運用手順書を整備する。
3. CISAが提供する技術アセスメント等の支援策の活用を検討する。

■ 参考情報
- CISA CI Fortify Initiative

対応優先度: 高
対応期限: 次回BCP見直し時まで
Subject: [Info] Planning for OT System Isolation (CISA CI Fortify)

Dear Security Team,

This is a notification regarding CISA's guidance on critical infrastructure resilience.

■ Overview
CISA is urging critical infrastructure operators to develop plans that allow essential services to operate in isolation from IT networks and third-party tools for weeks to months. This is a strategic response to threats from Chinese APT groups, such as Salt Typhoon and Volt Typhoon, who target OT systems via business IT environments.

■ Scope
- Operational Technology (OT) systems controlling critical infrastructure.
- Industrial Control Systems (ICS) integrated with corporate IT networks.

■ Recommended Actions
1. Review and strengthen the segmentation between IT and OT networks.
2. Develop and document operational procedures for maintaining essential services while completely isolated from external networks.
3. Evaluate the use of CISA's technical assessments under the 'CI Fortify' initiative.

■ Reference
- CISA CI Fortify Initiative

Priority: High
Deadline: Next BCP review cycle
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-06 のまとめ🔍 記事を検索