NSA、ネットワークインフラの保護方法を解説したレポートを発表

今回は「NSA、ネットワークインフラの保護方法を解説したレポートを発表」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 米国家安全保障局(NSA)が新しいレポートを発表し、ITネットワークインフラストラクチャーをサイバー攻撃から保護する方法について、あらゆる組織向けに最新のアドバイスを提示した。

 NSAの「Cybersecurity Technical Report (CTR): Network Infrastructure Security Guidance」レポートは、無料で公開されており、国家の支援を受けたサイバー攻撃や犯罪者によるサイバー攻撃からネットワークを保護しなければならないネットワーク管理者や最高情報責任者(CIO)向けの情報が掲載されている。

 レポートでは、ネットワーク設計、デバイスのパスワードとパスワード管理、リモートロギングと管理、セキュリティアップデート、鍵交換アルゴリズム、Network Time Protocol(NTP)やSSH、HTTP、Simple Network Management Protocol(SMMP)といった重要なプロトコルなどの話題が取り上げられている。

 米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、ウクライナ組織を標的とした先頃のディスク消去型マルウェアを受けて、米国やそのほかの場所のあらゆる組織に防衛力強化を促す新たな取り組みの一環として、NSAのレポートに目を通すことをテクノロジーリーダーたちに奨励している。

 NSAのサイバーセキュリティ理事会はレポートの中で、「ゼロトラスト」ネットワークの採用を奨励した。ゼロトラストでは、悪意ある内部者と脅威が古典的なネットワーク境界の内側と外側に存在することを想定している。

 NSAは、「ゼロストラストモデルを完全にサポートする」と述べており、その構築に関する推奨事項を提示している。例えば、ルーターを設置することや、複数のベンダーを使用してファイアウォールを構築し、1つのベンダーの製品に影響を与えるエクスプロイトの潜在的な被害を軽減することなどが推奨されている。ただし、このガイダンスは既存のネットワーク上での一般的な脆弱性や弱点を軽減することに焦点を当てている、とNSAは指摘した。

 Biden政権は米連邦政府機関に対し、ゼロトラストアーキテクチャーの実装を2024年までに完了するよう指示している。米国立標準技術研究所(NIST)はMicrosoftやGoogleなどの重要なベンダーとともに、ゼロトラストとはどんなものなのかを説明することに取り組んでおり、さまざまな推奨事項を提示している。NSAのガイダンスもその流れを汲むものだ。英国も組織に対してゼロトラストの採用を奨励している。

 とりわけ、このレポートは、Ciscoとルーターやスイッチで広く使用されている同社の「IOS」ネットワークソフトウェアを詳しく取り上げており、ネットワークデバイスへの1~15段階のアクセス権限の設定や、Cisco IOSデバイスが使用するアルゴリズムでパスワードを保存する方法などを解説している。Edward Snowden氏による2013年のリークで明らかになったように、NSAはCiscoの機器に精通している。

 NSAは、侵入した攻撃者の横方向の移動を防ぐために、ネットワーク内の類似したシステムをグループ化することを推奨している。例えば、攻撃者は悪用しやすいプリンターのようなシステムを標的にする。

 ネットワーク内のデバイス間のバックドア接続の排除や、厳格な境界アクセス制御リストの使用、ネットワークに接続された固有のデバイスを認証するネットワークアクセス制御(NAC)の実装も推奨されている。VPNに関して、NSAは「不要な機能をすべて無効にし、厳密なトラフィックフィルタリングルールを実装する」ことを奨励している。さらに、IPsec VPN構成の鍵交換に使用すべきアルゴリズムも明示した。

 NSAによると、ローカル管理者アカウントは、一意の複雑なパスワードで保護する必要があるという。NSAは、新しいパスワードポリシーを実施することを推奨し、「ほとんどのデバイスには、公開されているデフォルトの管理者認証情報がある」と警告した。管理者は、すべてのデフォルト設定を削除した後、各管理者に対して、一意の安全なアカウントを再設定する必要がある。

 「ネットワークに新しいデバイスを導入する前に、デフォルトの管理者設定とアカウントを必ず変更してほしい」(NSA)

 新しいレポートは、人々や組織が適切な仮想プライベートネットワーク(VPN)を選べるように支援するNSAのガイダンスに続くものだ。リモートワーカーと企業ネットワークの間の接続を保護するVPNハードウェアは、パンデミック下で主要な標的になった。

元記事: https://japan.zdnet.com/article/35184621/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
CIOがデジタル変革への旅をけん引するために受け入れるべき6つのトレンド
IT関連
2021-03-15 18:02
ナンバープレート替えて自転車になる電動バイク、折りたたみ電動シニアカー 日本の道を行くマイクロモビリティの最新形 (1/6 ページ)
くわしく
2021-05-29 11:23
Dataiku、生成AIの運用管理サービス「LLMガード」を提供開始
IT関連
2024-10-25 05:21
アビーム、財務経理の業務基盤として「BlackLine」導入–工数が約7割削減
IT関連
2023-03-12 09:53
グーグル、「Chrome」の深刻な脆弱性を修正
IT関連
2022-12-07 02:39
F5、NGINXの開発チームをロシア国外へ移転させたことを報告。開発を立て直しリリースサイクルも元通りに
Nginx
2022-05-16 02:23
Google Cloud「Gemini Code Assist Enterprise」提供開始。GitHubのリポジトリからコード読み込んでカスタマイズ可能
Google
2024-10-18 03:15
不動産売却プラットフォーム「いえうり」のNon Brokersが仲介手数料無料で家が買える「チョク買い」サービス開始
IT関連
2022-02-11 06:34
KDDIがバーチャル人間「coh」発表、5Gの超低遅延技術を活用したリアルタイムクラウドレンダリング採用
VR / AR / MR
2021-03-12 21:09
ベイシアら大手小売のデジタル施策を下支え–商品マスター登録を自動化するLazuliとは
IT関連
2024-09-20 09:36
Google Cloud FunctionsがPHPをサポート開始 サーバレスの関数が記述可能に
クラウドユーザー
2021-04-29 14:28
アズワン、自社ECにウェブ接客ツールを導入–問い合わせやクレームが30〜35%減少
IT関連
2022-08-19 04:38
住宅建築の技能をビデオで学べるプラットフォーム「Copeland」
EdTech
2021-06-07 22:31
DX推進時代にこそ考えるべき「バイモーダル」–人材や組織、文化の多様性
IT関連
2021-05-22 22:41