CISAが「リモートアクセスソフトウェアの保護に関する共同ガイド」を公開：サイバーセキュリティ対策への導入を推奨

米国サイバーセキュリティ・社会基盤安全保障庁（CISA）が「リモートアクセスソフトウェアのセキュリティ確保に関するガイド」を発表した。

» 2023年06月27日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　米国サイバーセキュリティ・社会基盤安全保障庁（CISA）は2023年6月6日、米国の連邦捜査局（FBI）や国家安全保障局（NSA）、複数国家情報共有・分析センター（MS-ISAC）、イスラエル国家サイバー総局（INCD）とともに「リモートアクセスソフトウェアのセキュリティ確保に関するガイド」を公開した。

　このガイドには、リモートアクセスソフトウェアの合法的な使い方、よく見られるセキュリティ侵害の戦術、テクニック、手順、さらにはこのソフトウェアを悪用する悪意ある行為者を検出して防御する手段について書かれている。

　リモートアクセスソフトウェアは、情報技術（IT）や運用技術（OT）、産業制御システム（ICS）のサービスを維持し改善するための多様な機能を組織に提供する。しかし、悪意ある行為者は、被害者のシステムに簡単かつ広範囲にアクセスするためにリモートアクセスソフトウェアを悪用することがある。

　CISAは、悪用を検知し防御するために、各組織のサイバーセキュリティ要件に沿った形で実施すべき推奨事項と最も効果的な方法について、この共同ガイドを検討することを推奨している。

「リモートアクセスソフトウェアの保護に関する共同ガイド」の目的

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

ランサムウェアに遭ったら何すればいい？　CISA、FBIらが「#StopRansomware」ガイドの更新版を発行
米国のサイバーセキュリティインフラセキュリティ庁、FBI、国家安全保障局などが、共同でランサムウェア攻撃対策の更新版ガイドを発行した。ベストプラクティスとチェックリストでリスクを軽減するという。
企業に根付く「サイバーセキュリティを阻害する4つの神話」　Gartnerが対策を解説
Gartnerは、企業がサイバーセキュリティを推進しても、価値を十分に発揮できず、セキュリティプログラムの効果を低減させている原因として、4つの神話を取り上げて対策を解説した。
APIセキュリティリスクのOWASPトップ3と、その軽減方法は？　ESETが2023年版を発表
セキュリティ企業のESETが2023年のOWASPトップ3のAPIセキュリティリスクを紹介し、その脅威を軽減する方法を解説した。