バイデン大統領が「国家の情報セキュリティ改善の大統領令」に署名、サイバーセキュリティ対策の近代化を打ち出す
今回は「バイデン大統領が「国家の情報セキュリティ改善の大統領令」に署名、サイバーセキュリティ対策の近代化を打ち出す」についてご紹介します。
関連ワード (Joe Biden / ジョー・バイデン(人物)、サイバー攻撃(用語)、ハッカー / ハッキング(用語)等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
Drew Angerer via Getty Images
米国のジョー・バイデン大統領が「国家サイバーセキュリティ改善に関する大統領令」に署名し、ここ最近相次いでいるハッキング被害への対策強化に乗り出だしています。大統領令の内容は、省庁間の情報共有を円滑化、連邦政府のネットワークインフラ保護方針を定めて、ハッキング行為への対応を改善するというもの。
大統領令の概要では、政府向けに販売されるソフトウェアのセキュリティ基準も設けられており、Energy Star的な「IoTデバイスのセキュリティ機能とソフトウェア開発の実践について一般の人々に知らせるためのラベル標記規定の制定」も含まれています。
この大統領令がどの程度の効力を発揮するかは、今後の議会の対応や資金面の絡みもあるのでまだわかりませんが、NBC Newsは政府関係者が「インシデント対応から予防への根本的な考え方の変化を反映」するものだと述べたと伝えました。
ただし、通信技術に明るい民主党のマーク・ウォーナー上院議員は声明で「この大統領令は良い第一歩だが、米国はまだ利益やスパイ活動のためにシステムを危険にさらそうとする敵対国の政府支援ハッカーや犯罪目的のハッカーらをかわす準備ができていない。議会はわれわれの脆弱性に対処すべくステップアップし、より多くの仕事をこなさなければならないだろう」と述べています。
米国では中国政府支援とみられるハッカーグループによるSolarWinds社やExchange Serverへのハッキングが相次ぎ、多数のユーザー企業が誰も気づかぬまま長期間外部からの侵入を許してしまっていました。
またColonial Pipeline社へのハッキング事例では「DarkSide」と呼ばれる犯罪グループが作ったランサムウェアが利用されたとされ、そのようなグループが別の犯罪グループにマルウェアを供給して収益を得る市場ができあがっていると考えられます。これらの事例をもとに、ホワイトハウスには重大なサイバーセキュリティ事件への対応改善が求められています。
(Source:Whitehouse。Engadget日本版より転載)
関連記事
・パイプラインへのサイバー攻撃で燃料不足の米国でガソスタアプリ「GasBuddy」が初のApp Store1位に
・米国防総省が1億7500万におよぶ保有IPv4アドレスの管理権を無名企業に与えたと報じられる
・FBIがハッキングされたMicrosoft Exchangeサーバーのバックドアを塞ぐ作戦を実行
・バイデン政権がサイバーセキュリティ・ドリームチームを結成
・米国の中小起業や地方自治体にも中国ハッカーによるゼロデイ攻撃の被害
・NASAと米連邦航空局もSolarWinds製品を使った大規模ハッキングで被害に遭ったとの報道
・新型コロナワクチン研究を狙う海外のハッカーと米国家安全保障局はどのように戦っているのか
