米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は6月22日(米国時間)、「Keeping PowerShell: Measures to Use and Embrace|CISA」において、米国家安全保障局(NSA: National Security Agency)、ニュージーランド国立サイバーセキュリティセンター(NZ NCSC :New Zealand National Cyber Security Centre)、英国立サイバーセキュリティーセンター(NCSC-UK: United Kingdom's National Cyber Security Centre)と共同で、PowerShellを適切に使用するための共同サイバーセキュリティ情報シート(JCIS: Joint Cybersecurity Information Sheet)を公開したと伝えた。
-
Keeping PowerShell: Measures to Use and Embrace|CISA
公開された共同サイバーセキュリティ情報シートは、次のページに掲載されている。
PowerShellはWindowsの管理や利用において欠かすことができないユーティリティの一つ。一方、このツールはサイバー攻撃に悪用されるケースが多いことでも知られている。
しかし、PowerShellは最近のWindowsやAzureにおいては欠かすことのできないツールであり、セキュリティ上も無効化することは現実的ではないと評価されている。以前のバージョンでは存在していた懸念も最近のバージョンでは解決していることもあり、CISAらはPowerShellを使いつつリスクを低減するための適切な設定を行うことを勧めており、共同サイバーセキュリティ情報シートにおいて情報を提供している。
