« 米国CISAが中国国家安全保障省(MSS)に関連するサイバー攻撃者の活動についての警告を出していますね。。。 | Main | AIと統合された職場における労働者の福祉を促進するためのフレームワーク »

2020.09.15

NIST SP 1800-27 (Draft) Securing Property Management Systems

こんにちは、丸山満彦です。

NISTがホテル向けのセキュリティガイド案を作って10月18日まで意見募集をしていますね。

ホテルは、機密データを盗み出したり、マルウェアを配布したり、検出されなかった不正行為から利益を得ようとする悪意のある行為者の標的となっていて、ホテルの運営の中心であるプロパティ管理システムは、攻撃者にとって魅力的な攻撃対象となっているという認識のようです。

確かにそうですね。。。

● NIST - ITL

・2020.09.14 (publcations) SP 1800-27 (Draft) Securing Property Management Systems

Draft SP 1800-27 volumes and Project Homepage

「概要」には、

主な機能には、機密データの保護、役割ベースのアクセス制御の実施、異常の監視などがあります。

主な推奨事項には、ゼロトラスト、ムービングターゲット防御、クレジットカードデータのトークン化、ロールベース認証などのサイバーセキュリティ概念の実装が含まれます。

と記載されていますね。。。

 


Executive Summary

In recent years criminals and other attackers have compromised the networks of several major hotel chains, exposing the information of hundreds of millions of guests. Breaches like these can result in huge financial loss, operational disruption, and reputational harm, along with lengthy regulatory investigations and litigation. Hospitality organizations can reduce the likelihood of a hotel data breach by strengthening the cybersecurity of their property management system (PMS). The PMS is an attractive target for attackers because it serves as the information technology (IT) operations and data management hub of a hotel. This cybersecurity practice guide shows an approach to securing a PMS and the ecosystem of guest services it supports. It offers how-to guidance for building an example solution using commercially available products, standards, and best practices for role-based access control, privileged access management, network segmentation, moving target defense, and data protection.


 

|

« 米国CISAが中国国家安全保障省(MSS)に関連するサイバー攻撃者の活動についての警告を出していますね。。。 | Main | AIと統合された職場における労働者の福祉を促進するためのフレームワーク »

Comments

Post a comment



(Not displayed with comment.)




« 米国CISAが中国国家安全保障省(MSS)に関連するサイバー攻撃者の活動についての警告を出していますね。。。 | Main | AIと統合された職場における労働者の福祉を促進するためのフレームワーク »