Doctor Web Pacific の江川です。
INTERNET Watchで表記の情報が公開されましたので、ご紹介します。
設定ミスが、セキュリティインシデントの原因の一つになります。
その設定ミス(ご設定)TOP10が CISA(米サイバーセキュリティ・インフラセキュリティ庁)とNSA(米国家安全保障局)より発表されました。
- ソフトウェアやアプリケーションがデフォルト設定
- ユーザー/管理者権限の分離が不適切
- 内部ネットワーク監視が不十分
- ネットワークセグメンテーションの欠如
- パッチ管理の不備
- システムのアクセス制御のバイパス
- 多要素認証(MFA)の方式が弱い、または誤設定
- ネットワーク共有やサービスのアクセス制御リスト(ACL)が不十分
- 認証情報の衛生状態が貧弱
- コード実行が無制限
各項目の詳細内容については、ニュース本文をご確認ください。
(ニュース本文は以下をご覧ください)
https://internet.watch.impress.co.jp/docs/column/security/1544799.html
