米国のサイバーセキュリティインフラセキュリティ庁(CISA)は、企業や組織が実施しているセキュリティ対策でランサムウェア攻撃を防げるかどうかをチェックできる自己評価ツールをリリースしている。
この「Ransomware Readiness Assessment」(RRA)と呼ばれるツールは、CISAが提供しているサイバーセキュリティ評価ツール「Cyber Security Evaluation Tool」(CSET)の新しいモジュールだ。これを使えば、ランサムウェア攻撃に対する防御やインシデントからの復旧のための準備状況を評価することができる。
この自己評価ツールはデスクトップソフトウェアで、ITネットワークにも産業用制御システム(ICS)ネットワークにも使用でき、政府や業界の推奨事項や標準に基づいて、組織のサイバーセキュリティ戦略を評価することができる。
このツールのリリースノートには、「Ransomware Readiness Assessment(RRA)は、絶えず進化するランサムウェアの脅威に関して、組織のサイバーセキュリティの体制を把握できるよう支援する」と書かれている。
今回公開されたツールは、企業や組織のランサムウェアに対する防御を強化することを目的としたもので、サイバーセキュリティポリシーに関する一連の質問へのユーザーの回答に基づいて評価を行う。このツールは、各組織がランサムウェアに対する備えを充実させるための手助けになるように作られており、まずは基本的な備えから始まって、その後中程度の対策や高度な対策に進むようになっており、チュートリアルも含まれている。
このような仕組みになっているのは、サイバーセキュリティ戦略がどんな状況にある組織にもRRAを役立つものにする狙いがあるためだ。CISAはあらゆる企業や組織がこのツールを利用するよう強く推奨している。
「CISAは、対象とする組織のランサムウェアの脅威に対する準備状況を幅広いレベルで想定してRRAを作っており、現時点でのサイバーセキュリティの成熟度に関わらず、あらゆる組織で役に立つものにしている」とCISAは説明する。
米国最大の石油パイプライン企業であるColonial Pipelineに対するランサムウェア攻撃が大きな注目を集めて以来、米政府はランサムウェアに対して断固たる態度を取るようになっており、国内の企業や組織にネットワークの保護を強化するよう呼びかけている。
Joe Biden米大統領は5月、米連邦政府全体のサイバーセキュリティを強化するための大統領令に署名している。6月には、ロシアのVladimir Putin大統領との首脳会談でランサムウェアの問題について議論した。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。