CISA が編纂するリスト:サイバー・セキュリティのための無償ツール/サービス

CISA compiles list of free cybersecurity tools and services

2022/02/19 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、サイバー攻撃からの防御を強化し、組織のセキュリティ能力を高めるための、無料のサイバー・セキュリティ・サービス/ツールのリストを公開した。このリストは、包括的なものではなく、また、変化にも対応できるものだが、サイバー・セキュリティ・プログラムのための、基本的なセキュリティ対策と組み合わせることで、企業のサイバー・セキュリティ・リスク管理を成熟させることを目的としている。

このリストには、CISA が提供するサービスおよび、オープンソースのユーティリティ、官民の組織が提供する無料のツール/サービスが混在している。

強力な基盤を構築する

CISA がまとめたツールやサービスを利用する前に、CISA が推奨するセキュリティ・プラクティスのいくつかを、ユーザー企業は採用する必要がある。

  • 既知の脆弱性を修正するセキュリティ・アップデートの適用。
  • 多要素認証 (MFA) の導入。
  • サポートが終了したソフトウェアの利用中止および、既知/デフォルト/ハードコードされたパスワードを用いるシステム/ソフトウェアの利用中止。
  • CISA の Cyber Hygiene Vulnerability Scanning サービスを利用する (登録はvulnerability@cisa.dhs.gov)。
  • 機密性の高いデバイスやプラットフォームに対する、Web 上での可視性を制限する (検索から外す)。

    上記の対策を実施した後に、ユーザー組織はサイバー・セキュリティのリスク管理を改善するために、CISA がまとめた無料のツール/サービスの利用に移ることができる。
    CISA は、潜在的かつ深刻な脅威から保護するために満たすべき目的に基づき、リソースを4つのカテゴリーに分類している。
  1. 被害をもたらすサイバー・インシデントの可能性を低減する。
  2. 悪意のある行為を迅速に検知する。
  3. 確認されたインシデントに効果的に対応する。
  4. 回復力の最大化。

    このリストには、オープンソースのツール/サービスに加えて、CISA のリポジトリやサイバー・セキュリティ分野に関連する、さまざまな組織が提供する 97 のツール/サービスが含まれている。対象となるのは、Microsoft/Google/VMware/IBM/Mandiant/Cisco/Secureworks/Cloudflare/Center for Internet Security/CrowdStrike/Tenable/AT&T Cybersecurity/Kali Linux Project/Splunk/SANS/Palo Alto Networks などである。

    それぞれのエントリーには、簡単な説明およびリンクと、それを扱うために必要なスキル・レベルの評価が付いており、”基礎” から “上級” の間で変化していく。CISA は、掲載されているツール/サービスが “特定のユースケース” に適していることを保証するものではないと強調している。掲載されているリソースの多くは民間企業のものだが、それらのリソースを選択することは、決して推奨や支持を意味するものではないことを、CISA は留意している。

CISA が頑張っています。2021年11月に始まり、すでにお馴染みとなった、脆弱性の悪用リストは、その後も続々とアップデートされています。また、同じく11月の「米 CISA がリリースした Playbook:脆弱性とインシデントへの対応を明示」や、12月の「CISA の Apache Log4j スキャナー:CVE-2021-44228 と CVE-2021-45046 に対応」などもあります。よろしければ、CISA で検索も、ご利用ください。

%d bloggers like this: