一週間を始めるにあたって、押さえておきたい先週気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており「重要なニュース」を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して「これを知っておけば、最低限、恥はかかない」をコンセプトに、コンパクトにまとめることを心がけています。

1.JPCERT/CC、インシデント被害組織や1次対応組織の相談窓口を開設

JPCERT コーディネーションセンター（JPCERT/CC）はセキュリティインシデントの被害組織や被害組織の1次窓口として対応を支援するITベンダーなどからの相談に応じる窓口を3月25日正午頃に開設すると発表しました。

この窓口では、以下のような悩みごとに対処するとのこと。

-「インシデントが発生したので、まず何をすべきか教えてほしい」

-「このようなインシデントが発生したが、ほかでも起きているのか知りたい」

-「当社では高度な対応が難しく、どうすればいいか」

多くの組織が「セキュリティインシデント発生時の対応方法」について正解を模索している状況であり、費用負担や対応範囲等が不明ですが、もし無償、もしくは既存で同種のサービスを提供する民間企業より安価に提供されるのであればセキュリティ専任者等が居ない中小企業等の課題解決へと繋がる取り組みになることが期待されます。

2.CISA、Volt Typhoonに対する攻撃緩和のための行動指針を公開

CISAは国家安全保障局 (NSA)、連邦捜査局 (FBI)、米国エネルギー省 (DOE)、米国環境保護庁 (EPA) 、米国運輸保安局 (TSA) 、米国財務省、オーストラリア サイバー セキュリティ センター (ACSC) 、カナダサイバーセキュリティセンター (CCCS) 等と共同で「中国国家主導のサイバー活動: 重要インフラのリーダーのための行動」を発行しました。

ボルト・タイフーンは従来の攻撃手法とは異なる特徴を持っており、攻撃を検出出来ない可能性がある点を指摘しています。幾つか特徴を抜粋します。

　-　殆どマルウェアを利用しない

　-　Living Off the Land (LOTL) 攻撃を多様する

　-　正規IDの取得を試みる

　-　長期期間潜伏する

今回のレポートでは、「情報に基づいたセキュリティリソース決定を実施する」、「サプライチェーンを保護する」、「サイバーセキュリティ文化の推進」、「インシデント対応」等について触れられています。

指摘されている事項自体は「Volt Typhoon」だけに留まらず、サイバー攻撃対策を考える上で基本的な考えではあるため、この機会にレポートを参照し自社のセキュリティ対策の状況を点検することを推奨します。

3.Forrester社 SSEに関するTHE Forrester Waveを公開

米国の調査会社であるフォレスター・リサーチ（Forrester Research Inc）は、Security Service Edge (SSE)に関する調査レポート「THE Forrester Wave:Security Service Edge (SSE) Solution, Q1 2024 」を公開しました。

本レポートはSSEに関する最新動向を示すものであり、リーダ企業としてNetskope、Palo Alto Networks、Zscaler、Forcepointの四社が選定されました。

SSEは競争が激しく多数のメーカーが混在する状況ですが、自社のインフラを担う技術でもあるため、こういった第三者機関の評価も取り入れて「偏見のない技術選定」を実施することを推奨します。

★国内、海外における重要な注意喚起★

該当期間中に発表された、CISAのKEVとJPCERT/CCを掲載します。自社で該当する製品を利用されている場合は優先度を上げて対応することを推奨します。

・CISA 悪用された既知の脆弱性カタログ登録状況

　-　該当期間中の掲載はありませんでした。

・JPCERTコーディネーションセンター（JPCERT/CC）注意喚起

　-　該当期間中の掲載はありませんでした。