PowerShellの無効化は現実的ではない、設定すれば問題なし - 米国当局

PowerShellの無効化は現実的ではない、設定すれば問題なし - 米国当局

  • マイナビニュース
  • 更新日:2022/06/23
No image

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は6月22日(米国時間)、「Keeping PowerShell: Measures to Use and Embrace|CISA」において、米国家安全保障局(NSA: National Security Agency)、ニュージーランド国立サイバーセキュリティセンター(NZ NCSC :New Zealand National Cyber Security Centre)、英国立サイバーセキュリティーセンター(NCSC-UK: United Kingdom's National Cyber Security Centre)と共同で、PowerShellを適切に使用するための共同サイバーセキュリティ情報シート(JCIS: Joint Cybersecurity Information Sheet)を公開したと伝えた。

シスコの複数製品に緊急の脆弱性、ただちにアップデートを

公開された共同サイバーセキュリティ情報シートは、次のページに掲載されている。

Keeping PowerShell: Security Measures to Use and Embrace

PowerShellはWindowsの管理や利用において欠かすことができないユーティリティの一つ。一方、このツールはサイバー攻撃に悪用されるケースが多いことでも知られている。

しかし、PowerShellは最近のWindowsやAzureにおいては欠かすことのできないツールであり、セキュリティ上も無効化することは現実的ではないと評価されている。以前のバージョンでは存在していた懸念も最近のバージョンでは解決していることもあり、CISAらはPowerShellを使いつつリスクを低減するための適切な設定を行うことを勧めており、共同サイバーセキュリティ情報シートにおいて情報を提供している。

後藤大地

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

  • このエントリーをはてなブックマークに追加