米国政府はランサムウェア攻撃について学び、防御し、対応するのに役立つ新しいWebサイトを立ち上げました。
beta.darkreading.com
米国政府は、防御側がランサムウェア攻撃について学び、防御し、対応するのに役立つ新しいWebサイトを立ち上げたと、サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシーは本日発表しました。
StopRansomware.govは、「ランサムウェアのリソースとアラートを1か所にまとめる政府全体のアプローチ」と位置付けています。省庁間Webサイトには、CISA、FBI、およびその他の連邦パートナーからのランサムウェアアラート、レポート、およびリソースが含まれています。
CISAが立ち上げたWebサイト
・StopRansomaware.gov
キタきつねの所感
新しく立ち上がったサイトを見ると、コンテンツも多く、しっかり準備して公開されたものである事がよく分ります。
Webコンテンツとしては「ランサムウェアとは」「ランサム被害を受けた事がありますか?」「ランサム被害に遭わないために」といった3つのメインコンテンツの他、CISA、FBI、商務省のアラートへのリンクや、政府関係のランサムに関するニュースルーム、そしてランサム被害の報告(>FBI/CISA/SecretServiceへの窓口)もあり、米国政府が”本気”でこのサイトをランサムに対するポータルサイトにしようとする強い意志が感じられます。
しかし、このサイトのターゲットである行政機関や民間企業は、この程度の情報サイトであれば、従来の行政HPで十分と考えるかも知れません。
そうした声を払拭しそうなのが、リソースの充実度です。
・ファクトシートと情報(ランサムに関する一般的な情報)
・ランサムウェア101(ランサム関連情報、FAQ、TIPS)
・ランサムウェアガイド(ベストプラクティス、チェックリスト)
・サービス(無料スキャン等のサイバー衛生サービス、評価ツール)
・トレーニング動画(脆弱性管理、ランサム脅威対処、インシデント対応、セーフティ)
・ウェビナー
・悪い習慣(やるべきではない事=サポート切れソフト使用やパスワード管理)
・キャンペーン(CISAランサム減少キャンペーン等の関連キャンペーンへのリンク)
・セクターリスク管理機関 (業界別の関連リソースへのリンク)
コンテンツが多くてまだ全容を掴めてませんが、多くのセキュリティ関係者が定期巡回(ブックマーク)しても良い程に、良質コンテンツがまとまっているかと思います。
こうしたサイトが出てくる背景には当然の事ながら米パイプライン会社、米食肉加工会社へのランサム攻撃等によって米国の社会インフラに大きな被害が出た事が影響している事は間違いありませんが、バイデン大統領のランサム攻撃(を仕掛けてきているロシアに在住と思われるハッカー)に米国として対抗していく(許さない)という想いを感じます。
こうした強いリーダーシップは、政府の新型コロナウィルスの対応を見ていると残念ながら期待出来そうになく、日本で言う所の、デジタル庁と総務省と経産省と警察庁とNISCがタッグを組んでランサムに対抗する・・・という世界は、実現したとしても相当先になるかと思いますし、ここまで充実したサイトにはならないと思いますので、日本のセキュリティ関係者は(当面の間)、この「STOP RANSOM WARE」サイトを有効活用(使い倒す)すべきかと思います。
尚、ランサムへの対応はどうしたらいいの?という単純な、そして誰もが疑問に思う事に対しては、トップページ下部で、米国政府は明確な答えを書いてくれています。(脆弱性スキャン+バックアップ+パッチ当て)
※サイトをまだじっくり見れてませんが、ご紹介できそうな良い内容がありましたら、また記事を書きます。
※余談です。Amazonが本日からセールです。先日もセールだった気がしなくもありませんが・・・。前回のセールで買った中では(今回のセール対象になるか分かりませんが)エノテカのスパークリングワインが家族に好評であっという間に無くなりました。
※個人的に買って良かったと思うのはサーモスのマグカップと、タワー型の電源タップです。テレワーク作業に重宝しています。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴