CISAが「リモートアクセスソフトウェアの保護に関する共同ガイド」を公開サイバーセキュリティ対策への導入を推奨

米国サイバーセキュリティ・社会基盤安全保障庁(CISA)が「リモートアクセスソフトウェアのセキュリティ確保に関するガイド」を発表した。

» 2023年06月27日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 米国サイバーセキュリティ・社会基盤安全保障庁(CISA)は2023年6月6日、米国の連邦捜査局(FBI)や国家安全保障局(NSA)、複数国家情報共有・分析センター(MS-ISAC)、イスラエル国家サイバー総局(INCD)とともに「リモートアクセスソフトウェアのセキュリティ確保に関するガイド」を公開した。

 このガイドには、リモートアクセスソフトウェアの合法的な使い方、よく見られるセキュリティ侵害の戦術、テクニック、手順、さらにはこのソフトウェアを悪用する悪意ある行為者を検出して防御する手段について書かれている。

 リモートアクセスソフトウェアは、情報技術(IT)や運用技術(OT)、産業制御システム(ICS)のサービスを維持し改善するための多様な機能を組織に提供する。しかし、悪意ある行為者は、被害者のシステムに簡単かつ広範囲にアクセスするためにリモートアクセスソフトウェアを悪用することがある。

 CISAは、悪用を検知し防御するために、各組織のサイバーセキュリティ要件に沿った形で実施すべき推奨事項と最も効果的な方法について、この共同ガイドを検討することを推奨している。

「リモートアクセスソフトウェアの保護に関する共同ガイド」の目的

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。