CISAはVPNの強化を促している - Fox on SecurityCISAとNSAがVPNに関してガイドラインをリリースしました。 us-cert.cisa.gov キタきつねの所感 米国国家安全保障局(NSA)と、米国国土安全保障省サイバーセキュリティ・インフラストラクチャ庁(CISA)が連名で、VPNの選択と強化に関するガイダンスをリリースしています。 警告(アラート)という訳ではなく情報シート(情報提供)ではありますが、このガイダンスが米国政府機関の連名で出たという事は、企業や組織のVPNのセキュリティ状態が相当危ないとNSAやCISAは考えている事に他なりません。 VPNに関する初期リスクは、エントリポイント(VPN装置)が悪意のあるサイバー攻撃者によって悪用される事ですが、CISAの記事では以下の点が指摘されています。 ・クレデンシャルの収集 ・VPNデバイスでのリモートコード実行 ・暗号化されたトラフィックセッションの暗号化による弱体化 ・暗
