米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、2019年から2024年の間に発行された緊急指令(EDs)のうち10件を廃止すると発表しました。これには、ED 19-01(DNSインフラストラクチャ改ざんの緩和)やED 20-03(Windows DNSサーバーの緩和)など、基盤となるインフラストラクチャの重大な脆弱性に対処したものも含まれます。
これらの指令が廃止された事実は、かつて「緊急事態」であった脅威に対する対策が、連邦政府レベルで標準的な運用手順として定着したことを示しています。これはWeb3エコシステムにとっても重要な示唆を与えます。
ブロックチェーン技術やスマートコントラクトのセキュリティ監査に注力するのは当然ですが、Web3プロジェクトの運用基盤――ノード、APIゲートウェイ、開発環境、そしてそれらが依存するDNSやOSレイヤー――は、依然としてCISAが対応してきた従来の脆弱性の影響を受けます。実際、ドメインハイジャックやOSレベルのゼロデイ攻撃は、DeFiプラットフォームへの不正アクセス経路となり得ます。
Web3セキュリティ専門家は、プロトコルレイヤーの革新的な防御だけでなく、伝統的なサイバーセキュリティのベストプラクティス(継続的なパッチ適用、厳格なインフラ監視)を運用セキュリティ(OpSec)に組み込むことで、システムの信頼性を確保する必要があります。成熟したWeb3セキュリティとは、スマートコントラクトと基盤インフラの両方を守ることを意味します。
Source: CISA Retires 10 Emergency Cybersecurity Directives Issued Between 2019 and 2024
コメント