Skip to content
検索
  • There are no suggestions because the search field is empty.
キャンセル
採用情報

    KnowBe4 ブログ

    CISAのWebサイトで公開されたKnowBe4の無料ツール

    KnowBe4は米国サイバーセキュリティ・インフラセキュリティ庁(CISA)の大ファンです。CISAの非公式ではありますが「セキュリティという言葉が組織の名前に2回も出てくるほどセキュリティに熱心な組織」というスローガンから彼らの誇りを感じます。

    CISAは、悪意のあるハッカーとマルウェアやその他の種類の脅威から米国および世界のインフラや組織を保護することを目的とした米国の行政機関です。

    CISAは、多才で博識なジェン・イースタリー長官に率いられており、サイバーレジリエンスの向上に関しては第一人者的な存在です。CISAは主に、ランサムウェア対策、セキュリティ・バイ・デザインに基づくコーディング、脆弱性速報、脅威アラート、インフラセキュリティ、幼稚園から高等学校でのセキュリティ教育、多要素認証(MFA)の利用促進などに取り組んでいます。

    最も広く利用されているCISAのサービスの1つは、既知の悪用された脆弱性カタログです。このカタログには、実環境におけるサイバー攻撃者が標的を攻撃するために使用しているすべてのソフトウェアとファームウェアの脆弱性が掲載されています。登録すれば、攻撃者が組織を侵害するために使用している脆弱性に関する通知を迅速に受け取って、これらの脆弱性を悪用する攻撃から自社を守ることができます。

    CISAは、米国で最も影響力があり、有用な情報を提供しているサイバーセキュリティ機関であり、世界中の同様のセキュリティ機関とも緊密に連携しています。まだCISAが提供しているサービスを確認したことがなく、CISAがどのように企業を支援しているのか把握していないのでしたら、CISAのWebサイトをぜひ確認してください。

    CISAが提供する無料ツール

    CISAはサービスの一環として、他のベンダーの無料ツールやサービスについても紹介しています。KnowBe4の最も人気のある2つのツールがCISAのWebサイトの「Resources & Tools(リソースとツール)」ページ(https://www.cisa.gov/resources-tools/services/domain-doppelganger https://www.cisa.gov/resources-tools/services/weak-password-test )に掲載されましたので、このブログでもこの2つのツールを紹介します。

    Domain Doppelgänger

    Domain Doppelgängerを使用すると、ハッカーがなりすまし攻撃に使用している悪意のある偽のドメイン(悪魔の双子ドメイン)を特定できます。自社組織になりすましてユーザーを騙すために使用されている不正なドメインについて全く認識していない組織も多くあります。例えば、knowbe4.comに対するDomain Doppelgängerの結果の例を以下に示します。

    画像1_2-1

    Domain Doppelgängerは、自組織のドメインにそっくりなドメインを特定するために利用でき、この情報をもとにこれらのドメインを閉鎖するように求めることができます。

    Weak Password Test

    Weak Password Test(強度の低いパスワードのテスト)は、IT管理者がどのユーザーのパスワードが推測されやすいか、あるいは総当たり攻撃を受ける可能性が高いかを確認できる無料ツールであり、このツールを活用して自社を保護する対策を講じることができます。

    Weak Password Testは、強度の低いパスワードがないかMicrosoft Active Directory(AD)をチェックし、これらのパスワードを使用しているユーザーのレポートを作成します。Weak Password Testは、以下のような問題があるパスワードを検索します。

    • 強度の低いパスワード
    • 共有されているパスワード
    • 空のパスワード
    • 平文のパスワード
    • パスワードが要求されないケース
    • 有効期限がないパスワード
    • LANManager(LM)ハッシュ値を使用するパスワード
    • 脆弱な暗号化を使用するパスワード
    • Kerberos事前認証を行っていないパスワード

    プライバシーを保護するため、すべての分析と確認はユーザーの環境で行われます。ユーザー環境の外部にデータが送られることはありません。ADから取得されたデータはテスト中に暗号化され、テストで取得されたすべての情報はディスクには保存されることはなく、ローカルメモリに保存されます。Weak Password Testでユーザーアカウントのパスワードが表示されることはありません。

    Weak Password Testの結果の例を以下に示します。

    画像1_3

    KnowBe4は、12種類以上の人気の高い無料ツールやサービスを提供していますので、こちらから確認してください。

    KnowBe4は、当社の最も人気のあるツールがCISAのWebサイトに掲載されたことを誇りに思います。KnowBe4は、すべての組織がCISAの有用なリソースを使用し、CISAのガイダンスに従うことを推奨しています。これにより、サイバー脅威から自組織を守る手段を適切に講じることができます。CISAのリソースとツールは、サイバー脅威に対して守る側にとって最高のリソースの1つです。ぜひご活用ください。

     原典:Roger Grimes著 2024年5月28日発信 https://blog.knowbe4.com/free-knowbe4-tools-cisas-website

    Topics: KnowBe4 SATブログ, サイバーセキュリティ

     

    KnowBe4ブログに戻る

    Get the latest about social engineering

    Subscribe to CyberheistNews