編集部からのお知らせ
EDRの記事まとめダウンロードはこちら
電子契約の記事まとめDLはこちら

バイデン氏、サイバーセキュリティ強化を目指す大統領令に署名

Steven Musil (CNET News) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2021-05-13 13:47

 Joe Biden米大統領は米國時間5月12日、米國のサイバーセキュリティ対策の強化を目指す大統領令に署名した。米國では、連邦政府や民間企業に対するサイバー攻撃が相次いでいる。

Biden大統領
提供:Getty Images

 米國の大手石油パイプラインが先週、ランサムウェア攻撃を受け、操業停止に追い込まれた。東海岸で広範なガソリン不足が懸念されている。ロシアを拠點とするハッカー集団「DarkSide」が攻撃に関與したとみられており、重要インフラの脆弱性についてあらためて憂慮されている。

 大統領令では、影響を受けた石油やガス関連のインフラについて特に言及していないが、米政府は、重要インフラの保護が一層必要とされる例として今回の攻撃を挙げた。

 米政府はプレスリリースで、「Colonial Pipelineのインシデントで、連邦政府の取り組みだけでは不十分なことが思い起こされた」とし、民間企業に対し、「將來起きるインシデントを最小限にとどめることを目的として、連邦政府と歩調を合わせ、意欲的な措置を取って、サイバーセキュリティに対する投資を拡大、調整する」よう呼びかけた。

 34ページに及ぶ大統領令では、米國のサイバーセキュリティ強化に向けた多くの施策を概説している。その中には、連邦政府機関に違反を報告することを妨げるような契約上の障害の排除や、深刻なサイバー攻撃があった場合は3日以內に報告すること、重大な攻撃の調査を目的としたサイバーセキュリティ安全審査委員會(Cybersecurity Safety Review Board)の設置、米政府に販売されるソフトウェアを開発する際の指針となるセキュリティ基準の策定、サイバー攻撃に対する政府の対応に関する標準化された計畫案と定義の策定などが含まれている。

 Colonial Pipelineは12日、パイプラインの操業を再開したと発表した。操業停止によって混亂した市場が通常に戻るまでには數日かかるかもしれないとしている。

 今回の署名はColonial Pipelineへの攻撃を背景に注目を集めたが、大統領令の起草は、2020年にSolarWinds製品のハッキングが起きた後に始まっていた。この攻撃では、感染したSolarWinds製品が悪用され、複數の連邦政府機関と民間企業100社以上が侵入された。

 Biden政権は、SolarWinds製品への攻撃について、ロシアの対外情報庁(SVR)が関與しているとの考えを公式に明らかにしている。ロシアは攻撃への関與を否定している。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ?コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用狀況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得?利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]
日本妇人成熟A片高潮-日本在线无码亚洲AV