CISA、サイバーセキュリティリスクの軽減に利用できる官民の無料リソースのリストを公開：無料のサイバーセキュリティサービスやツールを集積

米国国土安全保障省サイバーセキュリティインフラセキュリティ庁（CISA）は、あらゆる規模の組織がサイバーセキュリティリスクを軽減するために利用できる官民の無料リソースをまとめたWebページを公開した。

[＠IT]

　米国国土安全保障省サイバーセキュリティインフラセキュリティ庁（CISA）は2022年2月18日（米国時間、以下同）、あらゆる規模の組織がサイバーセキュリティリスクを軽減するために利用できる官民の無料リソースをまとめたWebページ「Free Cybersecurity Services and Tools」を公開した。このページに掲載のリソースリストを今後、さらに拡充していくとしている。

　このリストには、CISAが提供するサイバーセキュリティサービス、広く使用されているオープンソースツール、サイバーセキュリティコミュニティーの民間および公共機関が提供する無料のツールとサービスが含まれる。CISAは将来、組織がこのリストへの掲載を目的に、無料ツールやサービスを提出できるプロセスを導入する。

　このリストは、CISAが米国の全組織の最高幹部向けに発表した2022年1月18日付の「CISA INSIGHTS」において、直ちに実施すべきとして挙げた次の4つの対策別に整理されている。

• 有害なサイバーインシデントが発生する可能性を低減する

　悪意あるサイトへのデバイスの接続の防止、セキュリティ上の欠陥や脆弱（ぜいじゃく）性のスキャンなどによる。

• 悪意ある挙動を迅速に検知する

　ネットワーク侵入検知・防止ツールの展開、ペネトレーションテストの実施、エンドポイント検出の強化などによる。

• 確認されたインシデントに効果的に対応する

　マルウェアなどのアーティファクトの収集と分析による。

• レジリエンス（復元力）を最大化する

　システムバックアップの自動化、脅威モデリングの改善などによる。

　CISAのディレクターを務めるジェン・イースタリー氏は、「官民を問わず、多くの組織は、標的となるものがたくさんある一方で、リソースが乏しい。このリストに含まれるサービスやツールは、こうした組織のセキュリティ態勢の改善に役立つ。このことは、現在高まっている脅威の中で特に重要だ」と述べている。

　CISAは、官民が協力して基本的なサイバーセキュリティ対策を推進し、あらゆる規模の組織におけるサイバーセキュリティリスクの低減を支援することは、必須の課題だと位置付けている。Free Cybersecurity Services and Toolsページでは、基本的なサイバーセキュリティプログラムを確立するために取るべき対策として、以下を挙げている。「組織は、これらの対策を進めた上で、リストに含まれる無料のサービスやツールを利用することで、サイバーセキュリティリスク管理を強化できる」と述べている。

• ソフトウェアに存在する既知のセキュリティ上の欠陥を修正する
• 多要素認証（MFA）を導入する
• 不適切な慣行をなくす
• CISAの「Cyber Hygiene Vulnerability Scanning」サービスに登録する
• インターネットから検索できる攻撃対象領域を減らす