皆さん、こんにちは。
アイネットテクノロジーズ 上口裕樹です。

今回は CISA に関連するお話を投稿しようと思いますが、皆さんは「CISA」をご存じでしょうか。
CISA とは、Cybersecurity and Infrastructure Security Agency の略で簡単に言うとアメリカのセキュリティ＆インフラ庁に相当する機関のことです。
※ちなみに日本でも CISA (Certified Information Systems Auditor)という略称が存在しますが、こちらはまた別です。

CISAからは定期的にセキュリティガイドラインやベストプラクティスガイドなど様々な情報が提供されていますが、
直近で一番関心の高いガイド「StopRansomware Guide」が新しく公開されていましたので共有させていただきます。
































こちらのガイドラインですが、前回は2023年5月に公開されています。
今回は、SMBやリモートアクセス、なりすまし対策やブラウザの利用に関するガイダンスが主に追加されていました。

追加されている内容にはこのような記載がありました。

・VPN接続を行う場合もMFAを要求する
・MFAがまだ実装できていない場合、15文字以上のパスワード使用を強制する
・SMB v1 を無効にして、SMB v3 を利用する
・ファイアウォールでは不要なポートは開かない
・パスワードレスの採用を検討する
・境界型からゼロトラスト型への移行を推進する
・ルート管理者を運用業務で利用しない

などなど。一部をご紹介しました。
記載されていることはそれほど特別なことは書かれていないものの、全て対応が完了している企業はそれほど多くないのが現状ではないでしょうか。

対策しなければならない必要は理解しているが、どのように進めてよいかわからない・・・。
費用対効果を経営側にどのように伝えればよいのか悩んでいる。

対策にお悩みの皆様、是非一度ご相談ください。

株式会社アイネットテクノロジーズ
info@inet-tech.jp