TOP 10のセキュリティ対策 – NSA アメリカ合衆国編

(Last Updated On: )

前のエントリでオーストラリア政府のTOP 35のセキュリティ対策を紹介しました。NSA(国家安全保障局)のセキュリティ策も紹介します。米国の情報機関と言えばCIAが有名ですが、NSAも情報機関として大きな組織です。米国政府の情報セキュリティを担保する機関がNSAです。映画などでもよく出てくる情報機関なのでご存知の方も多いと思います。

備考:このエントリのみ読んだ方向けです。ISO27000では緩和策はセキュリティ対策のサブセットととして明確に定義されています。

IA Mitigation Guidance

IAとはInformation Assurance(情報保証)のことです。Mitigation  Guidanceとは緩和策ガイドです。(注意:以下のリンクはPDFです)

Top 10 IA Mitigation Strategies

Application Whitelisting
Control Administrative Privileges
Limiting Workstation-to-Workstation Communication
Antivirus File Reputation Services
Anti-Exploitation
Host Intrusion Prevention (HIPS) Systems
Secure Baseline Configuration
Web Domain Name System (DNS) Reputation
Take Advantage of Software Improvements
Segregate Networks and Functions

出典:http://www.nsa.gov/ia/mitigation_guidance/

前のエントリで紹介したオーストラリア政府のTOP 35の緩和策と同じく、アプリケーションをホワイトリストで保護する対策が一番に挙げられています。

参考

投稿者: yohgaki