米国サイバーセキュリティ・インフラセキュリティ庁が、ランサムウェアに対してどの程度の防御力と回復力を備えているかを評価するデスクトップツール「RRA」を公開した。
米国のCybersecurity and Infrastructure Security Agency(CISA:サイバーセキュリティ・インフラセキュリティ庁)は、「Cyber Security Evaluation Tool」(CSET:サイバーセキュリティ評価ツール)にランサムウェアに対する準備状態を評価するデスクトップツール「Ransomware Readiness Assessment」(RRA:ランサムウェア準備アセスメント)を追加した。
RRAは「階層型のプラクティス」を基盤とする自己評価ツールで、ランサムウェアに対してどの程度の防御力と回復力を備えているかを評価する。
特に、ランサムウェアに関する自組織の姿勢を認識済みの標準とベストプラクティスに照らして「体系的で統制された再現可能な」手法で評価するのに役立つ。また、資産の所有者と運用担当者に指針を提供する。このツールには、分析の結果をグラフや表で表示する分析ダッシュボードも用意されている。
CSETはITと産業用制御システムをカバーする。企業や組織は、このパッケージを利用して業界標準や政府の勧告を使って「包括的な評価」ができる。
CISAは全ての企業や組織にRRAの利用を強く推奨している。RRAはGitHubの該当ページで入手できる。
Obrela Security Industriesのジョージ・パパマルガリティス氏(マネージドセキュリティサービスディレクター)は次のようにコメントしている。「ランサムウェアに有効なのは、感染時のリハーサルをしっかりやって戦略を確立している場合のみだ。備えのない企業は失敗し、ランサムウェアによって致命的なダメージを受ける」
「RRAは、ランサムウェアに対処する備えができているかどうかを理解するのに役立つ優れたツールだ。とはいえ、監査は最初のステップにすぎない。そのインテリジェンスを行動に変え、自組織のセキュリティ戦略に組み込むことが最も重要だ。だが、同時に最も難しい課題でもある。更新が非常に難しい重要なインフラは特に課題になる」
Talionのルイス・ジョーンズ氏(脅威インテリジェンスアナリスト)は、これはCISAによる前向きな一歩であると言う。
「サイバー分野は犯罪集団がますます豊かになる西部開拓時代の様相を呈している。ランサムウェアへの対処方法に関する正式なガイダンスや規制がないため、安全な企業や組織はない。政府が介入してすぐにでもツールを提供しないと事態が悪化し、制御不能に陥る恐れがある」(ジョーンズ氏)
Copyright © ITmedia, Inc. All Rights Reserved.
ハイブリッドワークの普及に伴い、企業ではリモートアクセスをどう保護するかが課題となっている。注目されるのは、全てのリソースを個別のセキュアな境界で保護する、ゼロトラストネットワークアクセスのアプローチだ。その実現法を探る。
ゼロトラストネットワーキングソフトウェア製品を選定する際は、いくつかのポイントを押さえることが重要になる。本資料は、ビジネスソフトウェアのレビュープラットフォーム「G2」の要約から、そのポイントを解説する。
最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。
CISO、SecOpsリーダー、セキュリティアーキテクト、セキュリティアナリストなど、組織のセキュリティを担う担当者は、役割ごとに異なる課題を抱えている。それぞれの課題を整理し、解決につながる製品を選ぶ際のポイントを紹介する。
ITインフラが複雑化し、ポイント製品の組み合わせでは完全な保護が難しくなっている今、注目されているのがXDR(Extended Detection and Response)だ。その特長から選定のポイント、ユースケースまで、分かりやすく解説する。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...