標的型攻撃対策としての適切な管理者権限管理について注意喚起を発表(NISC)
NISCは、「標的型攻撃対策としての適切な管理者権限管理について」を発表した。
脆弱性と脅威
脅威動向
具体的な内容は以下の通り
1:システム管理権限を狙った辞書攻撃、ブルートフォース攻撃への対処について
・管理者権限のパスワードは、十分に複雑なものとし、安全性を確保すること
・管理者権限で操作できる端末を制限する等、不正アクセスが困難となるようなシステム上の対策を適切に行うこと
・システムの監視を継続的に行い、不正アクセスの検知と対応を適切に行うこと
など
2:ネットワーク利用者を管理するサーバのセキュリティ対策の徹底について
・「ネットワーク利用者を管理するサーバ」に係る具体的な取り組み
・ベンダが提供する最新セキュリティパッチに関する情報収集と適切な適用
・情報セキュリティ責任者自身による運用管理情報の定期的な確認
など
《吉澤 亨史( Kouji Yoshizawa )》