編集部からのお知らせ
CNET_ID限定PDF「システム監視の新ワード」
注目の記事まとめ「Emotet」動向

ホリデーシーズンを前にサイバー攻撃への対策強化を--CISAとホワイトハウスが呼びかけ

Jonathan Greig (ZDNet.com) 翻訳校正: 編集部

2021-12-17 11:50

 米サイバーセキュリティ・インフラセキュリティ庁(CISA)とホワイトハウスは、クリスマスシーズンに先がけて、全米の企業や組織にサイバー攻撃に対する警戒を怠らないように警告した。

 CISAは「Preparing For and Mitigating Potential Cyber Threats」(サイバー脅威の可能性に備え、軽減する)というタイトルで、重要インフラを提供する組織や大企業が、高度な攻撃者に対抗できるよう、組織の運用回復力をプロアクティブに強化するための対策などの情報を提供している。

 また、ホワイトハウスが米国時間12月16日に公表した書簡で、国家安全保障担当副補佐官(サイバー・先端技術担当)のAnne Neuberger氏と国家サイバー長官のChris Inglis氏は、祝祭日にセキュリティ侵害が起こりやすいのは、セキュリティオペレーションセンターの人手が不足しがちなことをサイバー犯罪者が知っているからだと指摘した。

 石油パイプライン大手Colonial Pipelineが5月の母の日の週末前に、また大手IT企業Kaseyaが7月4日の独立記念日の週末頃に大規模な攻撃を受けたことなどから、CISA関係者はこれまでにも同様の警告を発表している。

 両氏は、「祝日を過ぎても、われわれは直面する戦略的なリスクを際立たせる最近の出来事を数多く経験してきた。デジタルインフラが脆弱であることや、悪質な目的で利用される恐れのある脅威が常に存在するためだ」と述べている。

 ホワイトハウスの書簡は、「これから新年に向けてリスクが高まるなか、組織のリスクを軽減するために、リーダーとしてすぐに、講じるべき具体的な対策がある」と述べ、「犯罪者は多くの場合、祝祭日の前に計画して、実際に侵入を開始する。ネットワークに入り込み、攻撃を開始する最適なタイミングをうかがっている。そのため今すぐリーダーシップチームを参集し、自組織が犯罪者の標的になりにくいようにすることが重要だ」と説明した。

 両氏は、すべてのパッチを最新にすること、ログの有効化、データのバックアップ、インシデントの迅速な調査などを実施するよう呼びかけている。また、パスワードの変更、多要素認証の義務化、ITセキュリティのスケジュール管理や、従業員にフィッシングについて認識させることも重要だとしている。

 CISAの警告は、重要インフラの所有者と運営者に焦点を当て、来るクリスマス休暇を考慮して、今から必要なセキュリティ人員の配備を計画し、インシデント対応計画を更新する必要があると述べている。

 また組織は、サイバーセキュリティに関するすべてのベストプラクティスを遵守し、最新のサイバーセキュリティの脅威や攻撃手法を監視して、把握しなければならない。

 CISAさらに、サイバーセキュリティ関連のインシデントや異常な動きはすべて、CISAや米連邦捜査局(FBI)に直ちに報告すべきだとしている。

 FBIは15日、「Log4j」の脆弱性に関する声明で、被害を受けている可能性のある組織などに対し、「それぞれの被害者に個別に対応することはできないかもしれないが、われわれが受けるすべての情報はこの脅威に対抗する上で有用だ」と述べている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]