編集部からのお知らせ
記事PDF集:官民意識のゼロトラスト
電子インボイスの記事まとめ

米政府サイバーセキュリティ機関CISA、ランサムウェア対策を自己評価できるツールを公開

Danny Palmer (ZDNet.com) 翻訳校正: 編集部

2021-07-05 12:40

 米国のサイバーセキュリティインフラセキュリティ庁(CISA)は、企業や組織が実施しているセキュリティ対策でランサムウェア攻撃を防げるかどうかをチェックできる自己評価ツールをリリースしている。

 この「Ransomware Readiness Assessment」(RRA)と呼ばれるツールは、CISAが提供しているサイバーセキュリティ評価ツール「Cyber Security Evaluation Tool」(CSET)の新しいモジュールだ。これを使えば、ランサムウェア攻撃に対する防御やインシデントからの復旧のための準備状況を評価することができる。

 この自己評価ツールはデスクトップソフトウェアで、ITネットワークにも産業用制御システム(ICS)ネットワークにも使用でき、政府や業界の推奨事項や標準に基づいて、組織のサイバーセキュリティ戦略を評価することができる。

 このツールのリリースノートには、「Ransomware Readiness Assessment(RRA)は、絶えず進化するランサムウェアの脅威に関して、組織のサイバーセキュリティの体制を把握できるよう支援する」と書かれている。

 今回公開されたツールは、企業や組織のランサムウェアに対する防御を強化することを目的としたもので、サイバーセキュリティポリシーに関する一連の質問へのユーザーの回答に基づいて評価を行う。このツールは、各組織がランサムウェアに対する備えを充実させるための手助けになるように作られており、まずは基本的な備えから始まって、その後中程度の対策や高度な対策に進むようになっており、チュートリアルも含まれている。

 このような仕組みになっているのは、サイバーセキュリティ戦略がどんな状況にある組織にもRRAを役立つものにする狙いがあるためだ。CISAはあらゆる企業や組織がこのツールを利用するよう強く推奨している。

 「CISAは、対象とする組織のランサムウェアの脅威に対する準備状況を幅広いレベルで想定してRRAを作っており、現時点でのサイバーセキュリティの成熟度に関わらず、あらゆる組織で役に立つものにしている」とCISAは説明する。

 米国最大の石油パイプライン企業であるColonial Pipelineに対するランサムウェア攻撃大きな注目を集めて以来、米政府はランサムウェアに対して断固たる態度を取るようになっており、国内の企業や組織にネットワークの保護を強化するよう呼びかけている。

 Joe Biden米大統領は5月、米連邦政府全体のサイバーセキュリティを強化するための大統領令に署名している。6月には、ロシアのVladimir Putin大統領との首脳会談でランサムウェアの問題について議論した。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]