NIST is an agency of the U.S. Department of Commerce |
NISTは「NISTIR 7966 (Draft) - Security of Automated Access Management Using Secure Shell (SSH) (PDF)」において、適切にSecure Shell (SSH)プロトコルを理解し正しく使用するように注意を呼びかけている。ホスト間で安全に自動的に通信を実施したい場合には、しばしばSecure Shellプロトコルが使われる。しかし実際には、SSHプロトコルを適切に使用していないため、セキュリティ的に問題のある状態のまま運用されていることがある。
NISTは公開したガイドドキュメントを通じて、特に企業や機関でのSecure Shellプロトコルの利用を適切な状態にしたいとしている。Secure Shellプロトコルは適切に使用することで安全に自動化された通信を実現できるが、利便性を先行させて誤った設定や使用方法のまま運用することは危険な状態といえる。
特にこうした自動化したアクセスでは処理に高い特権が求められるものがあり、Secure Shellプロトコルの使用を誤るとネットワーク的な攻撃に対して弱い状態になっていることがある。すでにSecure Shellプロトコルを活用している場合にも、もう一度確認する意味で一読するとよいだろう。