内閣サイバーセキュリティセンター(NISC)は4日、豪州通信情報局(ASD)豪州サイバーセキュリティセンター(ACSC)が策定した文書「エッジデバイスのための緩和戦略」(Mitigation strategies for edgedevices)の共同署名に加わり、同戦略文書を公表した。
同緩和戦略に共同署名し協力国は、豪州、日本のほかに、米国、英国、カナダ、ニュージーランド、韓国、オランダ、チェコの9か国。
Sponsored同文書は、エッジデバイスを標的としたサイバー攻撃が増加していることを踏まえ、リスク緩和のための 7 つの戦略を提供するものです。重要インフラ事業者を始めとする企業等が、同文書に記載されたエッジデバイスに対するリスク緩和策を参照することでサイバーセキュリティの強化を図るもの。
エッジデバイスとは、データセンターと実世界を結ぶインターフェイスである、ネットワークにあるエンドポイントのこと。スマートフォン、自動運転車、スキャナー、銀行ATMなど身近なデバイスを含み、暗号資産(仮想通貨)をインターネットに接続された状態で保管するホットウォレットにも関係する。
暗号資産に関するサイバー攻撃としては、警察庁が2024年12月、DMMビットコインから480億円相当のビットコインが流出した事件で北朝鮮のハッカー集団が事件に関与したと断定した。また、同26日には三菱UFJ銀行のスマートフォンアプリにログインできないなどの不具合などエッジデバイスを標的としたサイバー攻撃が相次いでいる。
同文書では、サイバー脅威のリスク緩和に向けた7つの戦略を提供している(以下、引用)
- エッジを知る:ネットワークの周辺がどこにあるかを理解し、その周辺に配置されているエッジデバイスを検査するよう努める。サポートが終了したデバイスを特定し、それらを取り外し、交換する。
- セキュア・バイ・デザイン機器を調達する:製品開発中にセキュア・バイ・デザインの原則に従っているメーカーからの調達を優先し、調達プロセスの一環として、メーカーに対し製品のセキュリティを明示的に要求する。
- セキュリティ強化のガイダンス、更新及びパッチを適用する:特定のベンダーがセキュリティを強化するガイダンスを利用していることを検証して実装する。不正利用から保護するため、エッジデバイスに対するセキュリティパッチと更新の迅速な適用を確保する。
- 強力な認証を実装する:不正利用から保護するため、エッジデバイス全体において、フィッシングに対する耐性のある多要素認証等の認証を実装する。
- 不要な機能とポートを無効にする:組織において使用されていない、エッジデバイスで利用可能なオプション機能を検査し、これを無効とすることで、機器の攻撃対象範囲を減少させる。また、開かれたポート数を減らす。
- 管理インターフェイスを安全にする:管理インターフェイスをインターネットに直接接続しない。
- 脅威検出のための監視を一元化する:インシデントの検出のため、イベントログの保存と完全性を保護する。ログへのアクセスの一元化を確保する。
