« Five Eyes 中華人民共和国の国家支援サイバー攻撃者は検知を逃れるために現地調達型対応をする (2023.05.24) | Main | ENISA AIとセキュリティに関する4つの報告書を公表していますね。。。(2023.06.07) »

2023.06.12

米国 CISA FBI NSA イスラエル リモートアクセスソフトウェアのセキュリティ確保のためのガイド (2023.06.06)

こんにちは、丸山満彦です。

CISA、連邦捜査局(FBI)、国家安全保障局(NSA)、複数国家情報共有分析センター(MS-ISAC)、イスラエル国家サイバー総局(INCD)が、「リモートアクセスソフトウェアのセキュリティ確保のためのガイド」を発表していますね。。。。

リモートアクセスソフトウェアの

・適正な使用方法の概要

・一般的な悪用や関連する戦術、技術、手順(TTP)、

・このソフトウェアを悪用する悪意ある行為者の

・・検出と

・・防御方法

を提供するものですね。。。

 

CISA

・2023.06.06 CISA and Partners Release Joint Guide to Securing Remote Access Software

CISA and Partners Release Joint Guide to Securing Remote Access Software CISAとパートナーが、リモートアクセスソフトウェアのセキュリティ確保のための共同ガイドを発表
Today, CISA, Federal Bureau of Investigation (FBI), the National Security Agency (NSA), Multi-State Information Sharing and Analysis Center (MS-ISAC), and the Israel National Cyber Directorate (INCD) released the Guide to Securing Remote Access Software. This new joint guide is the result of a collaborative effort to provide an overview of legitimate uses of remote access software, as well as common exploitations and associated tactics, techniques, and procedures (TTPs), and how to detect and defend against malicious actors abusing this software.  本日、CISA、連邦捜査局(FBI)、国家安全保障局(NSA)、複数国家情報共有分析センター(MS-ISAC)、イスラエル国家サイバー総局(INCD)は、「リモートアクセスソフトウェアのセキュリティ確保のためのガイド」を発表した。この新しい共同ガイドは、リモートアクセスソフトウェアの合法的な使用方法の概要、一般的な悪用や関連する戦術、技術、手順(TTP)、このソフトウェアを悪用する悪意ある行為者の検出と防御方法を提供するための共同作業の結果である。 
Remote access software provides organizations with a broad array of capabilities to maintain and improve information technology (IT), operational technology (OT), and industrial control system (ICS) services; however, malicious actors often exploit this software for easy and broad access to victim systems.  リモート・アクセス・ソフトウェアは、情報技術(IT)、運用技術(OT)、産業制御システム(ICS)のサービスを維持・改善するための幅広い機能を組織に提供するが、悪意のある行為者は、このソフトウェアを悪用して被害者のシステムに容易かつ広範囲にアクセスすることがよくある。 
CISA encourages organizations to review this joint guide for recommendations and best practices to implement in alignment with their specific cybersecurity requirements to better detect and defend against exploitation. Additionally, please refer to the additional information below on guidance for MSPs and small- and mid-sized businesses and on malicious use of remote monitoring and management software in using remote software and implementing mitigations. CISAは、悪用されることをよりよく検知し防御するために、各組織のサイバーセキュリティ要件に合わせて実施すべき推奨事項とベストプラクティスについて、この共同ガイドを検討することを推奨する。また、MSPや中小企業向けのガイダンス、リモートソフトウェアの使用や緩和策の実施におけるリモート監視・管理ソフトウェアの悪意のある使用については、以下の追加情報を参照すること。

 

・2023.06.06 Guide to Securing Remote Access Software

Guide to Securing Remote Access Software リモートアクセスソフトウェアのセキュリティ確保のためのガイド
This document, the Guide to Securing Remote Access Software, provides organizations with a remote access software overview, including the malicious use of remote access software, detection methods, and recommendations for all organizations. Remote access software provides a proactive and flexible approach for organizations to internally oversee networks, computers, and other devices; however, cyber threat actors increasingly co-opt these tools for access to victim systems. 本書「リモートアクセスソフトウェアのセキュリティ確保のためのガイド」は、リモートアクセスソフトウェアの悪意のある使用、検出方法、すべての組織に対する推奨事項など、リモートアクセスソフトウェアの概要を組織に提供するものである。リモートアクセスソフトウェアは、組織がネットワーク、コンピュータ、およびその他のデバイスを内部的に監視するための積極的かつ柔軟なアプローチを提供するが、サイバー脅威者は、被害者システムへのアクセスにこれらのツールを利用することが増えている。

 

・[PDF] GUIDE TO SECURING REMOTE ACCESS SOFTWARE

20230612-35226

 

OVERVIEW: REMOTE ACCESS SOFTWARE 概要 リモートアクセスソフトウェア
Remote access software and tools comprise a broad array of capabilities used to maintain and improve IT, operational technology (OT), and industrial control systems (ICS) services; they allow a proactive and flexible approach for organizations to remotely oversee networks, computers, and other devices. Remote access software, including remote administration solutions and remote monitoring and management (RMM), enables managed service providers (MSPs), software-as-a-service (SaaS) providers, IT help desks, and other network administrators to remotely perform several functions, including gathering data on network and device health, automating maintenance, PC setup and configuration, remote recovery and backup, and patch management. リモートアクセスソフトウェアとツールは、IT、運用技術(OT)、産業制御システム(ICS)のサービスを維持・改善するための幅広い機能を備えており、組織がネットワーク、コンピュータ、その他のデバイスをリモートで監視するためのプロアクティブかつ柔軟なアプローチを可能にする。遠隔管理ソリューションや遠隔監視・管理(RMM)を含むリモートアクセスソフトウェアは、マネージドサービスプロバイダー(MSP)やSaaSプロバイダー、ITヘルプであるクなどのネットワーク管理者が、ネットワークや機器の健全性に関するデータの収集、メンテナンスの自動化、PCの設定・構成、リモート復旧・バックアップ、パッチマネジメントなどの機能をリモートで実行できるようにする。
・Remote access software enables a user to connect to and access a computer, server, or network remotely. ・リモートアクセスソフトウェアは、コンピュータ、サーバー、ネットワークにリモートで接続し、アクセスすることを可能にする。
・・Remote administration solution is software that grants network and application access and administrative control to a device remotely. ・・リモート管理ソリューションとは、遠隔地から機器へのネットワークやアプリケーションのアクセスや管理制御を可能にするソフトウェアである。
・・Remote monitoring and management is an agent that is installed on an endpoint to continuously monitor a machine or system’s health and status, as well as enabling administration functions. ・・リモート監視・管理とは、エンドポイントにインストールされ、機械やシステムの健康状態や状態を継続的に監視し、管理機能を実現するエージェントをいう。
Legitimate use of remote access software enables efficiency within IT/OT management—allowing MSPs, IT help desks, and other providers to maintain multiple networks or devices from a distance. It also serves as a critical component for many business environments, both small and large empowering IT, OT, and ICS professionals to troubleshoot issues and play a significant role in business continuity plans and disaster recovery strategies. [1] However, many of the beneficial features of remote access software make it an easy and powerful tool for malicious actors to leverage, thereby rendering these businesses vulnerable. リモートアクセスソフトウェアを合法的に使用することで、MSPやITヘルプであるクなどのプロバイダーが、離れた場所から複数のネットワークやデバイスを管理することができ、IT/OT管理の効率化につながる。また、IT、OT、ICSの専門家が問題のトラブルシューティングを行い、事業継続計画や災害復旧戦略において重要な役割を果たすなど、大小問わず多くのビジネス環境において重要なコンポーネントとして機能している。[しかし、リモートアクセスソフトウェアの有益な機能の多くは、悪意ある行為者にとって容易かつ強力なツールであり、その結果、これらのビジネスを脆弱なものにしている。
This guide, authored by the Cybersecurity and Infrastructure Security Agency (CISA), National Security Agency (NSA), Federal Bureau of Investigation (FBI), Multi-State Information Sharing & Analysis Center (MS-ISAC), and Israel National Cyber Directorate (INCD), with contributions from private sector partners listed on page 10, provides an overview of common exploitations and associated tactics, techniques, and procedures (TTPs). It also includes recommendations to IT/ OT and ICS professionals and organizations on best practices for using remote capabilities and how to detect and defend against malicious actors abusing this software. 本書は、サイバーセキュリティおよびインフラセキュリティ局(CISA)、国家安全保障局(NSA)、連邦捜査局(FBI)、複数州情報共有・分析センター(MS-ISAC)、イスラエル国家サイバー局(INCD)が執筆し、10ページに掲載されている民間企業のパートナーからの寄稿もあり、よくある悪用の概要と関連の戦術、技術、手順(TTP)を説明している。また、IT/OT、ICSの専門家や組織に対して、リモート機能を利用するためのベストプラクティスや、このソフトウェアを悪用する悪意ある行為者を検出し防御する方法についての提言も含まれている。

[1] https://www .ninjaone .com/blog/what-is-remote-access-software-guide-2023/

 

 

 

 

|

« Five Eyes 中華人民共和国の国家支援サイバー攻撃者は検知を逃れるために現地調達型対応をする (2023.05.24) | Main | ENISA AIとセキュリティに関する4つの報告書を公表していますね。。。(2023.06.07) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« Five Eyes 中華人民共和国の国家支援サイバー攻撃者は検知を逃れるために現地調達型対応をする (2023.05.24) | Main | ENISA AIとセキュリティに関する4つの報告書を公表していますね。。。(2023.06.07) »