前のエントリでオーストラリア政府のTOP 35のセキュリティ対策を紹介しました。NSA(国家安全保障局)のセキュリティ策も紹介します。米国の情報機関と言えばCIAが有名ですが、NSAも情報機関として大きな組織です。米国政府の情報セキュリティを担保する機関がNSAです。映画などでもよく出てくる情報機関なのでご存知の方も多いと思います。
備考:このエントリのみ読んだ方向けです。ISO27000では緩和策はセキュリティ対策のサブセットととして明確に定義されています。
IA Mitigation Guidance
IAとはInformation Assurance(情報保証)のことです。Mitigation Guidanceとは緩和策ガイドです。(注意:以下のリンクはPDFです)
Top 10 IA Mitigation Strategies
Application Whitelisting
Control Administrative Privileges
Limiting Workstation-to-Workstation Communication
Antivirus File Reputation Services
Anti-Exploitation
Host Intrusion Prevention (HIPS) Systems
Secure Baseline Configuration
Web Domain Name System (DNS) Reputation
Take Advantage of Software Improvements
Segregate Networks and Functions
出典:http://www.nsa.gov/ia/mitigation_guidance/
前のエントリで紹介したオーストラリア政府のTOP 35の緩和策と同じく、アプリケーションをホワイトリストで保護する対策が一番に挙げられています。
参考
