NSA、ネットワークインフラの保護方法を解説したレポートを発表

今回は「NSA、ネットワークインフラの保護方法を解説したレポートを発表」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 米国家安全保障局(NSA)が新しいレポートを発表し、ITネットワークインフラストラクチャーをサイバー攻撃から保護する方法について、あらゆる組織向けに最新のアドバイスを提示した。

 NSAの「Cybersecurity Technical Report (CTR): Network Infrastructure Security Guidance」レポートは、無料で公開されており、国家の支援を受けたサイバー攻撃や犯罪者によるサイバー攻撃からネットワークを保護しなければならないネットワーク管理者や最高情報責任者(CIO)向けの情報が掲載されている。

 レポートでは、ネットワーク設計、デバイスのパスワードとパスワード管理、リモートロギングと管理、セキュリティアップデート、鍵交換アルゴリズム、Network Time Protocol(NTP)やSSH、HTTP、Simple Network Management Protocol(SMMP)といった重要なプロトコルなどの話題が取り上げられている。

 米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、ウクライナ組織を標的とした先頃のディスク消去型マルウェアを受けて、米国やそのほかの場所のあらゆる組織に防衛力強化を促す新たな取り組みの一環として、NSAのレポートに目を通すことをテクノロジーリーダーたちに奨励している。

 NSAのサイバーセキュリティ理事会はレポートの中で、「ゼロトラスト」ネットワークの採用を奨励した。ゼロトラストでは、悪意ある内部者と脅威が古典的なネットワーク境界の内側と外側に存在することを想定している。

 NSAは、「ゼロストラストモデルを完全にサポートする」と述べており、その構築に関する推奨事項を提示している。例えば、ルーターを設置することや、複数のベンダーを使用してファイアウォールを構築し、1つのベンダーの製品に影響を与えるエクスプロイトの潜在的な被害を軽減することなどが推奨されている。ただし、このガイダンスは既存のネットワーク上での一般的な脆弱性や弱点を軽減することに焦点を当てている、とNSAは指摘した。

 Biden政権は米連邦政府機関に対し、ゼロトラストアーキテクチャーの実装を2024年までに完了するよう指示している。米国立標準技術研究所(NIST)はMicrosoftやGoogleなどの重要なベンダーとともに、ゼロトラストとはどんなものなのかを説明することに取り組んでおり、さまざまな推奨事項を提示している。NSAのガイダンスもその流れを汲むものだ。英国も組織に対してゼロトラストの採用を奨励している。

 とりわけ、このレポートは、Ciscoとルーターやスイッチで広く使用されている同社の「IOS」ネットワークソフトウェアを詳しく取り上げており、ネットワークデバイスへの1~15段階のアクセス権限の設定や、Cisco IOSデバイスが使用するアルゴリズムでパスワードを保存する方法などを解説している。Edward Snowden氏による2013年のリークで明らかになったように、NSAはCiscoの機器に精通している。

 NSAは、侵入した攻撃者の横方向の移動を防ぐために、ネットワーク内の類似したシステムをグループ化することを推奨している。例えば、攻撃者は悪用しやすいプリンターのようなシステムを標的にする。

 ネットワーク内のデバイス間のバックドア接続の排除や、厳格な境界アクセス制御リストの使用、ネットワークに接続された固有のデバイスを認証するネットワークアクセス制御(NAC)の実装も推奨されている。VPNに関して、NSAは「不要な機能をすべて無効にし、厳密なトラフィックフィルタリングルールを実装する」ことを奨励している。さらに、IPsec VPN構成の鍵交換に使用すべきアルゴリズムも明示した。

 NSAによると、ローカル管理者アカウントは、一意の複雑なパスワードで保護する必要があるという。NSAは、新しいパスワードポリシーを実施することを推奨し、「ほとんどのデバイスには、公開されているデフォルトの管理者認証情報がある」と警告した。管理者は、すべてのデフォルト設定を削除した後、各管理者に対して、一意の安全なアカウントを再設定する必要がある。

 「ネットワークに新しいデバイスを導入する前に、デフォルトの管理者設定とアカウントを必ず変更してほしい」(NSA)

 新しいレポートは、人々や組織が適切な仮想プライベートネットワーク(VPN)を選べるように支援するNSAのガイダンスに続くものだ。リモートワーカーと企業ネットワークの間の接続を保護するVPNハードウェアは、パンデミック下で主要な標的になった。

元記事: https://japan.zdnet.com/article/35184621/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
Rapidus、2nmロジック半導体の設計・製造技術の開発推進へ
IT関連
2024-04-04 09:09
2021年フォルクスワーゲンID. 4はただ1点を除けばかなりいい仕上がり、高度な技術と長い航続距離を手が届く価格で実現
モビリティ
2021-03-30 17:50
Facebook、スマートウォッチを来年発売か──米報道
企業・業界動向
2021-02-16 17:17
バイデン大統領、米経済の競争促進に関する大統領令 IT大手規制も
企業・業界動向
2021-07-13 05:43
菱洋エレクトロとAww、バーチャルヒューマンソリューションで業務提携
IT関連
2025-02-08 08:26
クラウドストライク、セキュリティ向けノーコード開発基盤を発売
IT関連
2023-09-28 23:15
ノートとしてもタブレットしてもハイレベル レノボのデタッチャブルPC「ThinkPad X12 Detachable」
PR
2021-06-17 06:01
ガーミン、GPSウォッチなど36製品に「血中酸素トラッキング」機能 4月下旬から
くらテク
2021-04-07 02:35
NTTデータ関西、AIを活用した農産物の販売需要予測サービスを提供
IT関連
2022-11-10 13:43
Armが次世代プロセッサーアーキテクチャ「Arm9」を発表
ハードウェア
2021-04-01 16:37
富士通と帝国データバンク、「日本版eシール」社会実装に向けて実証実験–国内初
IT関連
2022-04-05 23:16
国内ITサービス市場は2024年以降も高成長を維持–IDC調査
IT関連
2024-12-06 01:43
イーロン・マスク氏のNeuralink、Cラウンドで2億ドル超調達
企業・業界動向
2021-07-31 04:08
トヨタシステムズと日本IBM、生成AIでコードや仕様書を作成–実業務への適用も開始
IT関連
2024-07-12 00:27