米政府、サイバー空間の「バッドプラクティス」をリスト化
ひとつは、ライフサイクルを終えた場合など、サポートがないソフトウェアの利用。もうひとつは、「デフォルト」や「固定」「既知」のパスワードや認証情報を使用することを挙げている。
いずれもリスクを大幅に高める慣習であり、特にインターネットにアクセスできる環境では危険であると非難した。
これらは従来より繰り返し指摘されてきた問題だが、「バッドプラクティス」として公開されたということは、それだけ「悪しき慣習」が今でも蔓延していることを示している。
CISAでは、同リストについて、掲載している「バッドプラクティス」はあくまで一部に過ぎず、リストに未記載の行為が必ずしもCISAによって許容されているわけではないと付け加えている。
(Security NEXT - 2021/06/30 )
ツイート
PR
関連記事
米政府、国家支援攻撃者によるF5侵害受け緊急指令
日米欧豪など15カ国、SBOM活用に向け国際ガイダンスへ共同署名
JSSEC、「Androidアプリセキュアコーディングガイド」第17版を公開
楽天モバイルに行政指導 - 不正ログインで「通信の秘密」漏洩
夏季休暇に備えてセキュリティ対策の見直しを
Interop Tokyo 2025が開催中 - 恒例企画「ShowNet」が人気
サイバー攻撃に備えた工場向けBCP支援ツール - JNSAが無償公開
まもなくGWの長期休暇 - セキュリティ対策の確認を
先週注目された記事(2025年4月13日〜2025年4月19日)
CVEプログラム継続決定 - 停止時はどんな影響が想定されたのか?
