米国、英国、ニュージーランドは、PowerShellを無効にすることに反対しています from threcord.media(cybercrime)

米国のサイバーセキュリティ機関は、ニュージーランドと英国の国立サイバーセキュリティセンターとともに、セキュリティ担当者はMicrosoftのPowerShellツールを無効にしたり削除したりしてはならないと述べました。
エージェンシーは、PowerShellを完全に削除または無効にするのではなく、防御側がPowerShellを適切に構成および監視する方法に関する推奨事項を含む8ページのドキュメントをリリースしました。
サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー（CISA）は、推奨事項は、防御側が「管理者および防御側による合法的な使用を可能にしながら、悪意のあるサイバー攻撃者による悪用を検出および防止する」のに役立つように設計されていると述べました。
セキュリティ機関は、最新バージョンが「PowerShellの悪用に対抗する方法を含む改善された防御機能」を提供すると主張しました
「PowerShellを削除または不適切に制限すると、管理者と防御者がPowerShellを利用してシステムのメンテナンス、フォレンジック、自動化、セキュリティを支援できなくなります。PowerShellは、その管理機能とセキュリティ対策とともに、適切に管理および採用する必要があります。」
「PowerShellは、管理者が使用するのと同じ理由で使用されます。多数のマシンの管理を可能にする強力で用途が広いです。」