このカテゴリの弱点は、2022年3月に発表されたSEI ETF "Categories of Security Vulnerabilities in ICS "の "Compliance/Conformance with Regulatory Requirements "カテゴリに関連している。"ICS環境は、複数の重点分野(例えば、運用上の回復力、物理的安全性、相互運用性、セキュリティ)を持つ重複した規制体制や当局に直面しており、考慮事項のギャップ、時代遅れ、または矛盾する要求事項により、文書通りに実装された場合、サイバーセキュリティの脆弱性につながる可能性がある。"注:このカテゴリのメンバーには、報告書にある「最も近いITネイバー」の推奨事項や、CWEチームによる提案も含まれます。これらの関係は将来のCWEバージョンで変更される可能性があります。
Weaknesses in this category are related to the "Compliance/Conformance with Regulatory Requirements" category from the SEI ETF "Categories of Security Vulnerabilities in ICS" as published in March 2022: "The ICS environment faces overlapping regulatory regimes and authorities with multiple focus areas (e.g., operational resiliency, physical safety, interoperability, and security) which can result in cyber security vulnerabilities when implemented as written due to gaps in considerations, outdatedness, or conflicting requirements." Note: members of this category include "Nearest IT Neighbor" recommendations from the report, as well as suggestions by the CWE team. These relationships are likely to change in future CWE versions.
不明