2021年08月30日 08時00分 公開
特集/連載

組織の対ランサムウェア体制を評価・可視化する無償ツール公開米国政府機関公式

米国サイバーセキュリティ・インフラセキュリティ庁が、ランサムウェアに対してどの程度の防御力と回復力を備えているかを評価するデスクトップツール「RRA」を公開した。

[Alex Scroxton,Computer Weekly]

 米国のCybersecurity and Infrastructure Security Agency(CISA:サイバーセキュリティ・インフラセキュリティ庁)は、「Cyber Security Evaluation Tool」(CSET:サイバーセキュリティ評価ツール)にランサムウェアに対する準備状態を評価するデスクトップツール「Ransomware Readiness Assessment」(RRA:ランサムウェア準備アセスメント)を追加した。

 RRAは「階層型のプラクティス」を基盤とする自己評価ツールで、ランサムウェアに対してどの程度の防御力と回復力を備えているかを評価する。

 特に、ランサムウェアに関する自組織の姿勢を認識済みの標準とベストプラクティスに照らして「体系的で統制された再現可能な」手法で評価するのに役立つ。また、資産の所有者と運用担当者に指針を提供する。このツールには、分析の結果をグラフや表で表示する分析ダッシュボードも用意されている。

 CSETはITと産業用制御システムをカバーする。企業や組織は、このパッケージを利用して業界標準や政府の勧告を使って「包括的な評価」ができる。

 CISAは全ての企業や組織にRRAの利用を強く推奨している。RRAはGitHubの該当ページで入手できる。

 Obrela Security Industriesのジョージ・パパマルガリティス氏(マネージドセキュリティサービスディレクター)は次のようにコメントしている。「ランサムウェアに有効なのは、感染時のリハーサルをしっかりやって戦略を確立している場合のみだ。備えのない企業は失敗し、ランサムウェアによって致命的なダメージを受ける」

 「RRAは、ランサムウェアに対処する備えができているかどうかを理解するのに役立つ優れたツールだ。とはいえ、監査は最初のステップにすぎない。そのインテリジェンスを行動に変え、自組織のセキュリティ戦略に組み込むことが最も重要だ。だが、同時に最も難しい課題でもある。更新が非常に難しい重要なインフラは特に課題になる」

 Talionのルイス・ジョーンズ氏(脅威インテリジェンスアナリスト)は、これはCISAによる前向きな一歩であると言う。

 「サイバー分野は犯罪集団がますます豊かになる西部開拓時代の様相を呈している。ランサムウェアへの対処方法に関する正式なガイダンスや規制がないため、安全な企業や組織はない。政府が介入してすぐにでもツールを提供しないと事態が悪化し、制御不能に陥る恐れがある」(ジョーンズ氏)

ITmedia マーケティング新着記事

news146.jpg

オンライン商談システム市場 2020年度は前年度比倍増――ITR調査
コロナ禍によるオンライン商談需要の急増で市場が急拡大。訪問営業減少の影響が鮮明に表...

news026.jpg

ティム・クック氏の給与明細 時価総額3兆ドル企業のCEOは平均的Apple社員の1447倍稼ぐ
巨大りんごと姫りんご? 「Apple to Apple」とは言えない格差がさらに拡大中。

news093.jpg

2021年の炎上発生件数は1766件、前年対比24.8%増――「デジタル・クライシス白書2022」
2021年のデジタル・クライシス(ソーシャルメディアを中心としたネット上で発生した危機...