CISA がリリースしたランサムウェア自己監査ツールとは?

CISA releases new ransomware self-assessment security audit tool

2021/06/30 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Cyber Security Evaluation Tool (CSET) の新モジュールである Ransomware Readiness Assessment (RRA) を公開した。RRA は、IT / OT / ICS の各資産を標的としたランサムウェア攻撃に対する、防御と復旧の能力を把握するために提供される、セキュリティ監査用自己評価ツールである。

この CSET と RRA の組み合わせは、多様なサイバー・セキュリティ成熟度を持つ企業に適合し、さまざまなレベルのランサムウェア脅威に対応するための、準備状況を評価するものとなる。CISA は、このツールの wiki ページで、「RRA は改善のための明確な道筋を示しており、基礎/中級/上級でカテゴリー分類された発展的な問を含んでいる。まず、基本に焦点を当てて改善し、次に中級/上級のカテゴリーで実践することで、進歩していくことを目的とする」と述べている。CISA は、RRA を効果的に活用することで、拡大する脅威に対抗できるとも述べている。

・ランサムウェアに関するサイバー・セキュリティの組織的な態勢を、認知された基準やベストプラクティスの推奨事項に照らし合わせて、体系的/規律的/反復可能な方法で評価することを支援する。
・資産の所有者や運用者が、ランサムウェアの脅威に対抗するための、OT と IT のネットワーク・セキュリティ対策を評価するための、体系的なプロセスをガイドする。
・評価結果をグラフやチャートで示す分析ダッシュボードを提供し、概要と詳細の双方を表示する。

この CSET は GitHub からダウンロードできるようです。そして、CSET をインストールしたら・・・

1: CSET アプリケーションの起動とログイン
2: 新しいアセスメントを開始
3: Assessment Configuration 画面で Maturity Model を選択
4: Maturity Model 画面からRansomware Readiness Assessment を選択
5: これで、RRAアセスメントを完了するための準備が完了

その後の手順については、チュートリアルおよびヘルプメニューの RRA Guide を参照とのことです。これまでに CISA は、Microsoft Azure Active Directory (AD) / Office 365 (O365) / Microsoft 365 (M365) 環境での、脆弱化された後のアクティビティを確認するツール Aviary をリリースしています。

%d bloggers like this: