NSA、ネットワークインフラの保護方法を解説したレポートを発表

今回は「NSA、ネットワークインフラの保護方法を解説したレポートを発表」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 米国家安全保障局(NSA)が新しいレポートを発表し、ITネットワークインフラストラクチャーをサイバー攻撃から保護する方法について、あらゆる組織向けに最新のアドバイスを提示した。

 NSAの「Cybersecurity Technical Report (CTR): Network Infrastructure Security Guidance」レポートは、無料で公開されており、国家の支援を受けたサイバー攻撃や犯罪者によるサイバー攻撃からネットワークを保護しなければならないネットワーク管理者や最高情報責任者(CIO)向けの情報が掲載されている。

 レポートでは、ネットワーク設計、デバイスのパスワードとパスワード管理、リモートロギングと管理、セキュリティアップデート、鍵交換アルゴリズム、Network Time Protocol(NTP)やSSH、HTTP、Simple Network Management Protocol(SMMP)といった重要なプロトコルなどの話題が取り上げられている。

 米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、ウクライナ組織を標的とした先頃のディスク消去型マルウェアを受けて、米国やそのほかの場所のあらゆる組織に防衛力強化を促す新たな取り組みの一環として、NSAのレポートに目を通すことをテクノロジーリーダーたちに奨励している。

 NSAのサイバーセキュリティ理事会はレポートの中で、「ゼロトラスト」ネットワークの採用を奨励した。ゼロトラストでは、悪意ある内部者と脅威が古典的なネットワーク境界の内側と外側に存在することを想定している。

 NSAは、「ゼロストラストモデルを完全にサポートする」と述べており、その構築に関する推奨事項を提示している。例えば、ルーターを設置することや、複数のベンダーを使用してファイアウォールを構築し、1つのベンダーの製品に影響を与えるエクスプロイトの潜在的な被害を軽減することなどが推奨されている。ただし、このガイダンスは既存のネットワーク上での一般的な脆弱性や弱点を軽減することに焦点を当てている、とNSAは指摘した。

 Biden政権は米連邦政府機関に対し、ゼロトラストアーキテクチャーの実装を2024年までに完了するよう指示している。米国立標準技術研究所(NIST)はMicrosoftやGoogleなどの重要なベンダーとともに、ゼロトラストとはどんなものなのかを説明することに取り組んでおり、さまざまな推奨事項を提示している。NSAのガイダンスもその流れを汲むものだ。英国も組織に対してゼロトラストの採用を奨励している。

 とりわけ、このレポートは、Ciscoとルーターやスイッチで広く使用されている同社の「IOS」ネットワークソフトウェアを詳しく取り上げており、ネットワークデバイスへの1~15段階のアクセス権限の設定や、Cisco IOSデバイスが使用するアルゴリズムでパスワードを保存する方法などを解説している。Edward Snowden氏による2013年のリークで明らかになったように、NSAはCiscoの機器に精通している。

 NSAは、侵入した攻撃者の横方向の移動を防ぐために、ネットワーク内の類似したシステムをグループ化することを推奨している。例えば、攻撃者は悪用しやすいプリンターのようなシステムを標的にする。

 ネットワーク内のデバイス間のバックドア接続の排除や、厳格な境界アクセス制御リストの使用、ネットワークに接続された固有のデバイスを認証するネットワークアクセス制御(NAC)の実装も推奨されている。VPNに関して、NSAは「不要な機能をすべて無効にし、厳密なトラフィックフィルタリングルールを実装する」ことを奨励している。さらに、IPsec VPN構成の鍵交換に使用すべきアルゴリズムも明示した。

 NSAによると、ローカル管理者アカウントは、一意の複雑なパスワードで保護する必要があるという。NSAは、新しいパスワードポリシーを実施することを推奨し、「ほとんどのデバイスには、公開されているデフォルトの管理者認証情報がある」と警告した。管理者は、すべてのデフォルト設定を削除した後、各管理者に対して、一意の安全なアカウントを再設定する必要がある。

 「ネットワークに新しいデバイスを導入する前に、デフォルトの管理者設定とアカウントを必ず変更してほしい」(NSA)

 新しいレポートは、人々や組織が適切な仮想プライベートネットワーク(VPN)を選べるように支援するNSAのガイダンスに続くものだ。リモートワーカーと企業ネットワークの間の接続を保護するVPNハードウェアは、パンデミック下で主要な標的になった。

元記事: https://japan.zdnet.com/article/35184621/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
サイバーレジリエンスを高めるための5つのステップ
IT関連
2022-06-07 20:10
PwCあらた、公認会計士の入所式をメタバースで開催–職員宅にVRゴーグル送付
IT関連
2022-12-16 19:45
「マジック・クアドラントで2位に浮上することになるだろう」–Extreme Networks
IT関連
2024-03-05 02:51
モバイルアプリ用テスト自動化ツール「Appium 2.0」まもなく登場。ドライバーの分離、プラグインによる拡張対応など、新機能を開発者Jonathan Lipps氏が解説
JavaScript
2021-05-11 03:17
在宅・被災地などの医療現場でリアルタイム検査が可能な免疫センサー機器を開発するイムノセンスが1.3億円調達
ヘルステック
2021-04-07 00:41
「公認釣り人」に年120万円支給 釣りSNS運営会社がスポンサーシップ制度
企業・業界動向
2021-08-14 23:19
ILI総研、ExcelでDB入出力機能を作成可能なツール発売
IT関連
2022-05-20 15:09
あらゆるウェブサイトを多言語化する仏WeglotがシリーズAで約60.6億円を調達
IT関連
2022-03-26 14:15
第2回 リモートデスクトップの便利な使い方
IT関連
2023-06-08 05:47
「Everything as a Service」を実現したHPEに待ち受ける試練とは
IT関連
2022-08-20 11:47
菓子製造販売会社、需要予測AIを全34店舗に導入–廃棄削減などに向け
IT関連
2021-07-27 08:52
「まるで真横に運転士」伊豆急運転台の景色、360度VRで 女性運転士の姿や音声も収録 
くらテク
2021-04-27 01:31
広がるリーガルテック–導入企業が持つべき視点とは
IT関連
2023-09-09 05:10
美容ローラーの痩せる効果に根拠なし ヤーマンに課徴金
くらテク
2021-08-12 22:51