2022.04
国家サイバーセキュリティセンター、ロシアのサイバー脅威に対する勧告を発表
国家サイバーセキュリティセンター(NCSC)が、最新のロシアのサイバー脅威に関する勧告を発表した。米国、オーストラリア、カナダ、ニュージーランドの組織および英国の国家犯罪局と共同で発表したもの。重要インフラに対するロシアのサイバー脅威の概要と、すべての組織を対象とした緩和策のガイダンスとなる。
勧告では、以下のような、すべての組織が自社のネットワークを保護するために取るべき、いくつかの緊急措置が示されている。
*既知の脆弱性を悪用したパッチの優先適用
*多要素認証(MFA)の実施
*リモート・デスクトップ・プロトコル(RDP)の監視
*エンドユーザーの意識向上とトレーニングの提供
NCSCは、サイバー脅威が高まっている今、より長続きするセキュリティ対策を計画し、投資することがかつてないほど重要であり、すべての組織が重要な資産を守るために、サイバー耐性を高める包括的な計画を加速させることが極めて重要であるとしている。