定義
CISA(政府のサイバー機関)が発行した米国連邦政府の強制的なセキュリティ指示であり、すべての民間連邦機関が準拠する必要があります。BODは、定義された日数内に脆弱性にパッチを適用するなど、特定の強制可能な要件を設定し、非準拠に対する結果をもたらします。
なぜ重要か
BODはAI加速化された脅威タイムラインを明示的に引用して、パッチウィンドウを劇的に短縮することを正当化しています(BOD 26-04下での重大な欠陥に対する3日間など)。連邦請負業者および規制業界の企業は、BODを商用コンプライアンス期待がどこに向かっているかの先行指標として扱うべきです。