Svmuuニュース 国家インターネット緊急対応センターは、OpenClawセキュリティアプリケーションに関するリスク警告を発表しました。これまで、OpenClawエージェントの不適切なインストールや使用により、いくつかの深刻なセキュリティリスクが発生しています。関係機関および個人ユーザーは、OpenClawを導入・運用する際、以下のセキュリティ対策を講じることを推奨する:1. ネットワーク制御を強化し、OpenClawのデフォルト管理ポートをインターネットに直接公開しないこと。認証やアクセス制御などのセキュリティ対策を通じて、サービスへのアクセスを適切に管理すること。実行環境を厳格に隔離し、コンテナなどの技術を用いてOpenClawの権限が過度に高くなる問題を制限すること。2. 認証情報の管理を強化し、環境変数に鍵を平文で保存しないこと。完全な操作ログ監査メカニズムを構築すること。3. プラグインの入手元を厳格に管理し、自動更新機能を無効にし、信頼できるチャネルからのみ、署名検証済みの拡張機能をインストールすること。4. パッチやセキュリティ更新情報を継続的に注視し、適時にバージョン更新やセキュリティパッチの適用を行うこと。(金十)