NSA、ネットワークインフラの保護方法を解説したレポートを発表

今回は「NSA、ネットワークインフラの保護方法を解説したレポートを発表」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米国家安全保障局(NSA)が新しいレポートを発表し、ITネットワークインフラストラクチャーをサイバー攻撃から保護する方法について、あらゆる組織向けに最新のアドバイスを提示した。

 NSAの「Cybersecurity Technical Report (CTR): Network Infrastructure Security Guidance」レポートは、無料で公開されており、国家の支援を受けたサイバー攻撃や犯罪者によるサイバー攻撃からネットワークを保護しなければならないネットワーク管理者や最高情報責任者(CIO)向けの情報が掲載されている。

 レポートでは、ネットワーク設計、デバイスのパスワードとパスワード管理、リモートロギングと管理、セキュリティアップデート、鍵交換アルゴリズム、Network Time Protocol(NTP)やSSH、HTTP、Simple Network Management Protocol(SMMP)といった重要なプロトコルなどの話題が取り上げられている。

 米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、ウクライナ組織を標的とした先頃のディスク消去型マルウェアを受けて、米国やそのほかの場所のあらゆる組織に防衛力強化を促す新たな取り組みの一環として、NSAのレポートに目を通すことをテクノロジーリーダーたちに奨励している。

 NSAのサイバーセキュリティ理事会はレポートの中で、「ゼロトラスト」ネットワークの採用を奨励した。ゼロトラストでは、悪意ある内部者と脅威が古典的なネットワーク境界の内側と外側に存在することを想定している。

 NSAは、「ゼロストラストモデルを完全にサポートする」と述べており、その構築に関する推奨事項を提示している。例えば、ルーターを設置することや、複数のベンダーを使用してファイアウォールを構築し、1つのベンダーの製品に影響を与えるエクスプロイトの潜在的な被害を軽減することなどが推奨されている。ただし、このガイダンスは既存のネットワーク上での一般的な脆弱性や弱点を軽減することに焦点を当てている、とNSAは指摘した。

 Biden政権は米連邦政府機関に対し、ゼロトラストアーキテクチャーの実装を2024年までに完了するよう指示している。米国立標準技術研究所(NIST)はMicrosoftやGoogleなどの重要なベンダーとともに、ゼロトラストとはどんなものなのかを説明することに取り組んでおり、さまざまな推奨事項を提示している。NSAのガイダンスもその流れを汲むものだ。英国も組織に対してゼロトラストの採用を奨励している。

 とりわけ、このレポートは、Ciscoとルーターやスイッチで広く使用されている同社の「IOS」ネットワークソフトウェアを詳しく取り上げており、ネットワークデバイスへの1~15段階のアクセス権限の設定や、Cisco IOSデバイスが使用するアルゴリズムでパスワードを保存する方法などを解説している。Edward Snowden氏による2013年のリークで明らかになったように、NSAはCiscoの機器に精通している。

 NSAは、侵入した攻撃者の横方向の移動を防ぐために、ネットワーク内の類似したシステムをグループ化することを推奨している。例えば、攻撃者は悪用しやすいプリンターのようなシステムを標的にする。

 ネットワーク内のデバイス間のバックドア接続の排除や、厳格な境界アクセス制御リストの使用、ネットワークに接続された固有のデバイスを認証するネットワークアクセス制御(NAC)の実装も推奨されている。VPNに関して、NSAは「不要な機能をすべて無効にし、厳密なトラフィックフィルタリングルールを実装する」ことを奨励している。さらに、IPsec VPN構成の鍵交換に使用すべきアルゴリズムも明示した。

 NSAによると、ローカル管理者アカウントは、一意の複雑なパスワードで保護する必要があるという。NSAは、新しいパスワードポリシーを実施することを推奨し、「ほとんどのデバイスには、公開されているデフォルトの管理者認証情報がある」と警告した。管理者は、すべてのデフォルト設定を削除した後、各管理者に対して、一意の安全なアカウントを再設定する必要がある。

 「ネットワークに新しいデバイスを導入する前に、デフォルトの管理者設定とアカウントを必ず変更してほしい」(NSA)

 新しいレポートは、人々や組織が適切な仮想プライベートネットワーク(VPN)を選べるように支援するNSAのガイダンスに続くものだ。リモートワーカーと企業ネットワークの間の接続を保護するVPNハードウェアは、パンデミック下で主要な標的になった。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
寺崎電気産業、「RISE with SAP」の導入で基幹システムを刷新
IT関連
2024-07-10 02:05
Dropbox、ナレッジワーカーのAI活用を実態調査–環境整備や理解不足が導入の障壁に
IT関連
2024-07-25 09:15
WWDC 2021で期待される発表は?iOS 15、iPadOSリニューアル、もしかしたら新Macも
イベント情報
2021-06-06 00:52
Gaudiyと大日本印刷、ブロックチェーンを活用したコンテンツビジネス・次世代のファンサービス構築を目指し業務提携
IT関連
2022-01-19 11:07
ホワイトハウスが暗号通資産に関する大統領令を発表
IT関連
2022-03-11 09:58
マイクロソフト、マルチクラウド対応の開発プラットフォーム「Radius」を発表
IT関連
2023-10-31 08:03
Deel、「仕事に関する7つのトレンド」2024年版–「仕事中における『機内モード』活用」など
IT関連
2023-12-17 07:02
Android版「ChatGPT」アプリ、米国などで公開–近く対象国を拡大へ
IT関連
2023-07-27 14:58
オラクルはなぜ、マルチクラウドに注力するのか
IT関連
2023-03-31 00:28
Apple、Google、マイクロソフト、Mozillaらがブラウザ間の相互運用性を測定し改善するためのプロジェクト「Interop 2023」を実施中
Apple
2023-02-15 01:56
ソフトもハードも開発するIoTスタートアップobnizインタビュー、第2回目TC HUBイベントレポート
イベント情報
2021-08-07 21:51
業務全体の効率化で取り入れる並行化とコレオグラフとは何か
IT関連
2022-07-20 06:25
ウクライナ戦争の影響でワイパー型マルウェアとIoTボットネットが脅威の主流に–Nozomi Networks
IT関連
2022-09-10 23:36
「あらゆるモノをデジタルでつなげ社会インフラを進化」–日立のデジタル戦略
IT関連
2022-10-27 00:53