Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米NSA、セキュアなオンライン会議を導入するためのガイダンス

米国家安全保障局(NSA)は、セキュリティを確保しつつ、インターネット会議システムを導入するためのガイダンスを6月15日に公開した。

音声や動画、インスタントメッセージなどを利用したオンラインコミュニケーションシステムは、同局や国防総省、防衛産業などでも広く利用されており、脅威に対する理解を広め、セキュリティ対策を強化するためにガイダンスとして取りまとめたもの。ガイダンスは42ページに及ぶ内容だが、実行すべき手順などをポイントを示した要約版も用意されている。

同局は、過去の電話会議には見られないマルウェアや脆弱性といったセキュリティ上のリスクが存在し、なりすましや盗聴、サービス拒否など、ほかのインターネットへ接続している機器と同様にリスクがあると指摘。

システムを安全に利用するため、ネットワークのセグメント化、レイヤー2における保護、境界防御、機器のアップデート、認証や通信の暗号化、DoS攻撃への対策、バックアップ、電源管理、物理的対策、設定内容の確認やテストの実施など、ベストプラクティスや緩和策について収録した。

(Security NEXT - 2021/06/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

【延期】「CISO JAPAN SUMMIT 2013」を開催 - 日本CISO協会
相談件数が増加傾向、「Winny」関連が急増 - IPAまとめ
NICT、量子暗号ネットワークの試験運用開始 - 秘密鍵生成は実環境で世界最速