米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は、オンプレミス環境からクラウドに切り替えた後にデジタル資産を保護するための無料ツールとガイダンスの詳細を提供するファクトシートを共有しました。
新しくリリースされたファクトシートは、ネットワーク防御者、インシデント対応アナリスト、サイバーセキュリティ専門家が、情報の盗難や漏洩、データ暗号化や恐喝攻撃のリスクを軽減するのに役立ちます。
クラウドベースまたはハイブリッド環境の管理中に発生する既知の脆弱性やサイバー脅威を特定、検出、軽減するという重要なタスクを支援することを目的としています。
強調表示されているツールは、クラウド サービス プロバイダーが提供する組み込みツールを補完し、ネットワーク インフラストラクチャの回復力の強化、セキュリティ対策の強化、悪意のある侵害の迅速な特定、潜在的な脅威ベクトルの綿密なマッピング、侵害後の悪意のあるアクティビティの効果的な特定に役立ちます。
「クラウド サービス プラットフォームとクラウド サービス プロバイダー (CSP) は、組織がクラウド環境で運用しながらセキュリティ機能を強化できるように、組み込みのセキュリティ機能を開発しました。」とCISA は述べています。
「組織は、CSP の組み込みセキュリティ機能を使用し、CISA およびパートナーが開発した無料のツール/アプリケーションを活用して、セキュリティのギャップを埋め、既存のセキュリティ機能を補完することが推奨されます。」
本日のファクトシートで取り上げられ、CISA がパートナーと協力して開発した無料ツールのリストには次のものが含まれます。
- サイバーセキュリティ評価ツール (CSET) : 組織が企業および資産のサイバーセキュリティ体制を評価するのを支援します。
- SCuBAGear (Secure Cloud Business Applications Gear) : CISA M365 ベースライン推奨事項と構成を比較するのに役立ちます
- Untitled Goose Tool : Microsoft クラウド環境における悪意のあるアクティビティの兆候を検出するのに役立ちます
- Decider : MITRE ATT&CK マッピング レポートの生成に役立ちます
- Memory Forensic on Cloud (Japan CERT) : アマゾン ウェブ サービス (AWS) 上にメモリフォレンジック環境を構築
これらのツールはすべてを網羅しているわけではありませんが、悪意のあるアクティビティを検出し、有害なサイバー攻撃に対する回復力を強化し、修復と調査の取り組みを支援します。
本日の発表は、組織にタイムリーな警告と重要なガイダンスを提供することで、重要なインフラをサイバー脅威から保護する継続的な取り組みの一環です。
たとえば、CISA は 2023 年 1 月から、ランサムウェア攻撃に対して脆弱なネットワーク上のインターネットに公開されたシステムについて重要なインフラストラクチャ事業体に警告する積極的な措置を講じています。
「この積極的なサイバー防御機能を利用して、CISA は 2023 年 1 月以来、エネルギー、ヘルスケア、公衆衛生、上下水道システム部門の重要インフラ組織や教育コミュニティを含む 60 以上の組織に初期段階のランサムウェア侵入を通知してきました。 」とCISAは当時述べた。
サイバーセキュリティ局はまた、 2021年8月に米国の重要インフラをランサムウェアやその他のサイバー脅威から守ることを目的としたパートナーシップである共同サイバー防衛協力(JCDC)を立ち上げた。
さらに、2021 年 8 月に、 CISA は、リスクにさらされている民間部門の組織や政府機関がランサムウェア攻撃に起因するデータ侵害を防止するのを支援することを目的とした包括的なガイドラインを発表しました。
Comments