米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)はこのほど、「CISA Directs Federal Agencies to Secure Cloud Environments|CISA」において、サイバーリスクの軽減に向け、拘束力のある運用指令(BOD: Binding Operational Directive) 25-01を発行した。
この指令により、連邦政府文民機関は特別なクラウドテナントを特定し、評価ツールを導入し、クラウド環境をCISAのセキュアクラウドビジネスアプリケーション(SCuBA: Secure Cloud Business Applications)のセキュア構成ベースラインに合わせることが義務付けられる。