米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は3月3日、「NSA Releases Network Infrastructure Security Guidance」において、米国家安保障局(NSA: National Security Agency)が新しいサイバーセキュリティテクニカルレポートとして「Network Infrastructure Security Guidance」を公開したと伝えた。
このレポートは、ネットワークインフラの構築や管理におけるセキュリティ上のベストプラクティスがまとめられたもので、攻撃者によるネットワークの悪用を防ぐ上で役立つガイダンスになっている。
サイバー犯罪者による攻撃は、新しいテクノロジーや新たに発見された脆弱性、そして新しい防御を回避する方法などを積極的に取り入れてて日々進化を続けている。ネットワーク管理者は、それらの攻撃からネットワークを保護するために常に最新のセキュリティ対策を実施していかなければならない。ひとたびネットワークが侵害されたら、組織のシステムが致命的なダメージを被る可能性があるが、適切な対策を施すことでそのリスクを大幅に軽減することができる。
Network Infrastructure Security Guidanceは、既存のネットワークの一般的な脆弱性と弱点に対して、それを保護するための設計および構成に焦点を当てたガイドラインになっている。ネットワーク全体に関するセキュリティと、個々のネットワークデバイスのセキュリティ、それぞれに関するベストプラクティスが紹介されており、これを踏襲することで侵害に対するリスクを低減してより安全なネットワークを確保することができるという。
ガイダンスのPDFファイルは次のリンク先からダウンロードできる。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)では、組織のネットワーク管理者やネットワークアーキテクトが、サイバー脅威に対するネットワークを強化するために、今回公開されたNetwork Infrastructure Security Guidanceを確認することを推奨している。
またCISAでは、ネットワークの階層化によるセキュリティ強化を推奨するインフォグラフィック「Layering Network Security Through Segmentation」も公開している。
このインフォグラフィックにも、ネットワークをサイバー攻撃から保護するための重要な情報が含まれているため、Network Infrastructure Security Guidanceと併せて確認することが推奨されている。