【公開情報】

◆CISA, NSA, FBI and International Partners Publish Guide for Protecting Communications Infrastructure (CISA, 2024/12/03)
[CISA、NSA、FBI、および国際パートナーが通信インフラ保護のためのガイドを発行]
https://www.cisa.gov/news-events/news/cisa-nsa-fbi-and-international-partners-publish-guide-protecting-communications-infrastructure

【翻訳】

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
CISA、NSA、FBI、および国際パートナーが通信インフラ保護のための
ガイドを発行
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

公開日2024年12月03日

関連トピック：サイバーセキュリティのベストプラクティス
行動により可視性が向上し、中国関連のサイバー脅威の潜在的な侵入
ポイントが減少

ワシントン – サイバーセキュリティ・インフラ保護庁（CISA）、国
家安全保障局（NSA）、連邦捜査局（FBI）、および国際パートナーは
本日、主要なグローバル通信プロバイダーのネットワークを侵害した
中華人民共和国（PRC）関連の脅威アクターから保護するためのベス
トプラクティスを提供する共同ガイド「通信インフラの可視性強化と
強化に関する指針」を公表しました。推奨される対策は、この広範か
つ重大なサイバースパイ活動に対して、通信インフラのネットワーク
エンジニアや防御担当者が可視性を強化し、ネットワークデバイスを
強化するためのものです。

CISAとFBIは最近、このキャンペーンについて警告を発しました。こ
のガイドでは、異常な動作、脆弱性、脅威を迅速に特定し、サイバー
インシデントに対応するための行動を推奨しています。また、組織が
既存の脆弱性を低減し、安全な構成の習慣を改善し、潜在的な侵入ポ
イントを制限するための指針も示しています。

「中国共産党に関連するサイバー活動は、重要なインフラ、政府機関、
企業に深刻な脅威をもたらしています。このガイドは、電気通信事業
者やその他の組織が中国共産党やその他のサイバー犯罪者による侵害
を検知し、防止するのに役立つでしょう」と、CISAのサイバーセキュ
リティ担当エグゼクティブアシスタントディレクターであるジェフ・
グリーン氏は述べています。「米国および国際的なパートナーととも
に、私たちはソフトウェアメーカーに対し、顧客のセキュリティ対策
を強化するために、開発ライフサイクルに『セキュア・バイ・デザイ
ン』の原則を取り入れるよう強く求めています。ソフトウェアメーカ
ーは、弊社のセキュア・バイ・デザインのリソースを確認し、その原
則を実践すべきです。

「中華人民共和国（PRC）と関係のある脅威行為者は、商業用通信プ
ロバイダーを標的にして機密データを侵害し、サイバースパイ行為を
行っています」と、FBIサイバー部門のブライアン・ヴォーンダン副
部長は述べています。「FBIは、省庁間のパートナーと協力して、ネ
ットワーク防御者の可視性を高め、PRCによる悪用からデバイスを強
化するための指針を発行しました。私たちは、組織に対して、このガ
イドで推奨されている対策を検討し実施すること、そして不審な活動
を最寄りのFBIの地方事務所に通報することを強く推奨します。

このガイドは通信インフラ部門向けに作成されたものですが、企業所
有の設備を使用している組織にも適用できる可能性があります。
CISAは、すべての重要インフラ組織に対して、セキュリティのベスト
プラクティスを実施するよう推奨しています。

詳細については、CISAのPRCサイバー脅威に関するウェブページをご
覧ください。