米政府、サイバー空間の「バッドプラクティス」をリスト化
ひとつは、ライフサイクルを終えた場合など、サポートがないソフトウェアの利用。もうひとつは、「デフォルト」や「固定」「既知」のパスワードや認証情報を使用することを挙げている。
いずれもリスクを大幅に高める慣習であり、特にインターネットにアクセスできる環境では危険であると非難した。
これらは従来より繰り返し指摘されてきた問題だが、「バッドプラクティス」として公開されたということは、それだけ「悪しき慣習」が今でも蔓延していることを示している。
CISAでは、同リストについて、掲載している「バッドプラクティス」はあくまで一部に過ぎず、リストに未記載の行為が必ずしもCISAによって許容されているわけではないと付け加えている。
(Security NEXT - 2021/06/30 )
ツイート
PR
関連記事
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
秘匿性高まる中国関連サイバー攻撃基盤 - 10カ国が対策呼びかけ
先週注目された記事(2026年4月12日〜2026年4月18日)
「制御システムのセキュリティリスク分析ガイド」2026年4月版を公開 - IPA
先週注目された記事(2026年3月29日〜2026年4月4日)
「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
まもなく2月の月例セキュリティパッチ - 祝日直撃のため注意を
先週注目された記事(2026年2月1日〜2026年2月7日)
先週注目された記事(2026年1月25日〜2026年1月31日)
