米国 Five Eyes 通信インフラに対する中国のサイバーセキュリティへの脅威についてガイダンス...
こんにちは、丸山満彦です。
(いつもの)Five Eyesが中華人民共和国(PRC)系の脅威行為者が世界の主要通信プロバイダーのネットワークを侵害し、広範かつ重大なサイバースパイ活動を行ったとことに対するガイダンスを公表していますね...2023.11.13にFBIとCISAによる共同声明に関連するものですね...
主に、通信インフラのネットワーク防御者やエンジニア向けに作成されたものです...
日本の通信事業者はもう知っていますよね...きっと...
可視化の強化
・モニタリングをちゃんとしよう
・しかもそれは自動化で(そのためには、構成管理から...)
システムとデバイスの強化(堅牢化)
・脆弱性を減らし、構成管理を改善しよう
もちろん、運用以外にも
インシデント報告
セキュアバイデザインによる開発
というのも重要...
といったところでしょうかね...
2024.11.13の発表と今回のガイドを見ていると、それなりに深刻な影響があったのではないかと感じますよね...知らんけど...
● 2024.12.04 Enhanced Visibility and Hardening Guidance for Communications Infrastructure
・[PDF]
« Interpol Think Twiceキャンペーン:サイバー犯罪と金融犯罪に遭わないために (2024.12.03-19) | Main | 米国 ホワイトハウス 「サイバー人材と教育のエコシステムツールキット - 地域をつなぐ人をつなぐ」 (2024.12.02) »
Comments