ファイブ アイズ (FVEY) インテリジェンス アライアンスのメンバーは、マネージド サービス プロバイダー (MSP) とその顧客に対し、サプライ チェーン攻撃に対してますます脆弱になっていると警告しています。 また、MSP が戦術的な手段で自分自身をよりよく保護する方法についてのアドバイスも提供します。
FVEY 諸国 (NCSC-UK、ACSC、CCCS、NCSC-NZ、CISA、NSA、FBI) のいくつかのサイバーセキュリティおよび法執行機関は、MSP がこれらのエスカレートするサイバー脅威からネットワークと機密データを保護するためのガイダンスを共同で提供しています。
MSP とその顧客への警告
本日のアドバイスには、顧客のリスク許容度を反映するためのセキュリティ プロセスと契約上の義務の再評価に焦点を当てた透明性の高い議論を通じて、機密情報とデータを保護するための具体的な対策が含まれています。
MSP とそのクライアントが実行できる主な戦術的アクションの概要
- 使用されなくなったアカウントを特定して無効にします。
- 顧客環境にアクセスする MSP アカウントに MFA を適用し、原因不明の失敗した認証を監視します。
- MSP の顧客契約で、情報通信技術 (ICT) のセキュリティの役割と責任の所有者が透過的に識別されるようにします。
CISA ディレクターの Jen Easterly 氏は次のように述べています。 「MSPを保護することは、私たちの集合的なサイバー防御にとって重要であり、CISAと私たちのマルチエージェンシーおよび国際的なパートナーは、彼らのセキュリティを強化し、私たちのグローバルサプライチェーンの回復力を高めることに取り組んでいます.」
XNUMX 年前、英国政府は、ソフトウェア サプライ チェーンへの攻撃を防御する方法と、全国の IT マネージド サービス プロバイダー (MSP) のサイバーセキュリティ防御を強化する方法に関する勧告を発表しました。 この動きは、バイデン大統領が、米国最大の燃料パイプラインであるコロニアル パイプラインに対する SolarWinds サプライ チェーン攻撃と DarkSide ランサムウェア攻撃を受けて、サイバー攻撃に対する米国の防御を近代化する大統領命令を出した後に行われました。
詳細は CISA.gov をご覧ください