New BigFix CVE Search Dashboard reduces time and effort by 10X! の翻訳版です。
新しい HCL BigFix CVE Search Dashboard で時間と労力を1/10に削減!
2022年5月23日
Robert Leong Senior Director and Head of Product Management
ニュースで軍用戦車を見かけたら、BOD 22-01のことを考えるべきでしょう。
戦車や戦闘機が標的を破壊し、大規模な破壊を引き起こす映像は、ニュースを見ていて軍事的侵略を感じないことはないでしょう。しかし、バーチャルな世界の裏側で、攻撃者たちが何をしているのか、あなたは知らないかもしれません。あなたは戦車に狙われていないかもしれませんが、サイバー戦争のターゲットとして次に狙われるのはあなたかもしれないのです。それが「BOD 22-01」の内容の大部分です。これを紐解いてみましょう。
重要なコンピュータ・インフラを保護するために米国政府が行っていることを把握していれば、「BOD 22-01」や「CISA KEV」という言葉を聞いたことがあるかもしれませんし、それについて何か疑問を持っているかもしれません。ここでは、BOD 22-01とは何か、どのような関係があるのか、そしてどのように行動すればよいのかについて簡単に説明します。
米国は、官民を問わず、国民の安全、プライバシー、生活機能を積極的に破壊しようとする執拗で悪質なサイバーキャンペーンにますます直面しています。考えてみてください。日常生活のあらゆる重要なニーズは、そのニーズの管理の下支えとなる枠組みを形成する、中断のないコンピューティングとデータ機能に依存しているのです。スマートフォンだけではありません。電力、水、エネルギー、通信、輸送、サプライチェーン、クラウド......あらゆるものがそうです。連邦政府は、連邦政府が使用するITコンピューティングエコシステムのサイバーセキュリティと衛生を改善することにより、敵対的なキャンペーンや悪意のある脅威行為から身を守る能力を向上させるために行動しています。実績のある悪用可能な脆弱性は、敵対的キャンペーンにおいて、国営・民営を問わずサイバー脅威行為者の攻撃ベクトルとして利用されることが多くなっています。したがって、既知の悪用される脆弱性を迅速かつ効果的に緩和または是正して、コンピューティングインフラを保護し、サイバー脅威にさらされる攻撃面を減らすことが不可欠です。これがBOD 22-01の目的です。米国のコンピューティング・エコシステムの攻撃表面を最小限に抑えるための積極的な行動であり、それがアンクルサムにとって重要な関心事であるなら、あなたにとってもそうであるべきだと断言できるのです。
米国のサイバーセキュリティ&インフラセキュリティ局(CISA)は、2021年11月3日に拘束的運用指令22-01(BOD 22-01)を初めて発表しました。?拘束力のある運用指令とは、その名の通り、連邦政府の情報および情報システムを保護する目的で、連邦政府、行政府、各省庁に与えられる強制的かつ明示的な指示のことを指します。BOD 22-01は、CISAが悪用されていると特定した、あるいは脅威行為者によって利用されている脆弱性をリストアップしたKnown Exploited Vulnerabilities(KEV)カタログを確立しています。BOD 22-01は、連邦政府のインフラをサイバー攻撃から保護するために、連邦政府民間行政機関(FCEB)に対して、指定された期間内にこれらの脆弱性を修正するように指示しています。つまり、これらの KEV に直接適用される改善策があるということです。BOD 22-01は連邦政府機関を対象としていますが、民間企業でもこのリストを脆弱性修正プログラムのガイドとして採用する企業が増えており、私たちはそれが賢明だと考えています。実際、私たちは、このリストが近い将来、規模の大小にかかわらず、すべての組織にとって全面的な要件になると考えています。
CISAは最近、95の新しい脆弱性をKEVのリストに追加し、この記事を書いている時点で663になりました。あなたの組織は、できるだけ早くこれらの是正に取り組むべきであり、まずは悪用される可能性が高いものを優先的に解決すべきです。HCL BigFixは、CVE Search Dashboardをリリースしました。 これは、KEVのすべての項目を集め、特定の環境に適用する正しいコンテンツにリンクし(例えば、適用しないCVEを排除し)、事実上あらゆる規模のコンピュータ環境におけるこれらの脆弱性の修復を自動化するための時間とリソースを削減するための画期的なものです。ところで、私は「ブレークスルー」という言葉を軽々しく使ってはいません。他の手段で行うよりも10倍優れている場合にのみ、この言葉を使います。私たちは、あなたの組織で「BOD 22-01に従う」ことが、10倍以上の時間とリソースの節約になることを証明できます。
特別なボーナスとして、新しいBigFix CVE Search Dashboardには、以下のようにConti Ransomware攻撃に関連するCVEだけでなく、公開されているすべてのKEVが含まれています。
さて、これで終わりです。BOD 22-01とCISA KEVとは何か、なぜそれが重要なのか、なぜそれについて何かしなければならないのか、そしてBigFixがどのように支援できるのかを説明しました。より多くの情報を入手し、より少ない労力でサイバー・ハイジーンを劇的に向上させるための技術を構築していくので、今後もご期待ください。
新しいBigFix CVE Search Dashboardの詳細については、ここをクリックするか、弊社にお問い合わせいただくか、BigFix テクニカル・アドバイザーまでご連絡ください。