日本が豪州主導の「エッジデバイスのための緩和戦略」に共同署名し、企業向けに7つのリスク緩和策を提示しました。
要約すると内閣サイバーセキュリティセンター(NISC)は、豪州サイバーセキュリティセンター(ACSC)が策定した「エッジデバイスのための緩和戦略」に共同署名したと発表しました。
この文書は、エッジデバイスを企業内ネットワークとインターネットとのセキュリティ境界として定義し、ファイアウォールやVPNコンセントレーター、エンタープライズ向けルーターなどを例に挙げています。
エッジデバイスを標的としたサイバー攻撃が増加している現状を受けて、リスク緩和のための具体的な戦略が示されています。
NISCは、日本の企業がこの戦略を参照することで、サイバーセキュリティの強化に貢献できるとしています。
この共同署名には、日本のほか、豪州、米国、英国、カナダ、ニュージーランド、韓国、オランダ、チェコの9カ国が参加しています。
文書では、エッジデバイスのリスクを軽減するための7つの具体的なトピックが提案されており、これにはネットワーク周辺の理解、セキュア・バイ・デザインの調達、セキュリティパッチの適用、強力な認証の実装、不要な機能の無効化、管理インターフェイスの安全確保、脅威検出のための監視の一元化が含まれています。
これらの戦略は、企業がエッジデバイスのセキュリティを強化するためのベストプラクティスとして機能し、各国のセキュリティ機関が提供する文献も参考にされていることが強調されています。
参考リンクhttps://news.yahoo.co.jp/articles/f0c6521109e1683cd66258bcedb207464370fa92