米国サイバーセキュリティ・社会基盤安全保障庁(CISA)が「リモートアクセスソフトウェアのセキュリティ確保に関するガイド」を発表した。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
米国サイバーセキュリティ・社会基盤安全保障庁(CISA)は2023年6月6日、米国の連邦捜査局(FBI)や国家安全保障局(NSA)、複数国家情報共有・分析センター(MS-ISAC)、イスラエル国家サイバー総局(INCD)とともに「リモートアクセスソフトウェアのセキュリティ確保に関するガイド」を公開した。
このガイドには、リモートアクセスソフトウェアの合法的な使い方、よく見られるセキュリティ侵害の戦術、テクニック、手順、さらにはこのソフトウェアを悪用する悪意ある行為者を検出して防御する手段について書かれている。
リモートアクセスソフトウェアは、情報技術(IT)や運用技術(OT)、産業制御システム(ICS)のサービスを維持し改善するための多様な機能を組織に提供する。しかし、悪意ある行為者は、被害者のシステムに簡単かつ広範囲にアクセスするためにリモートアクセスソフトウェアを悪用することがある。
CISAは、悪用を検知し防御するために、各組織のサイバーセキュリティ要件に沿った形で実施すべき推奨事項と最も効果的な方法について、この共同ガイドを検討することを推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.