バイデン政権、重要インフラのサイバーセキュリティ強化に向け対策求める

今回は「バイデン政権、重要インフラのサイバーセキュリティ強化に向け対策求める」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Joe Biden米大統領は米国時間7月28日、重要インフラのサイバーセキュリティに関する覚書に署名した。米サイバーセキュリティ・インフラストラクチャーセキュリティ庁（CISA）と米国立標準技術研究所（NIST）に、重要インフラのサイバーセキュリティに関する実績目標を策定するよう命じた。

　産業用制御システム（ICS）のセキュリティに関して、4月に開始した取り組みに基づいたものとなる。ICSは、サイバー犯罪者や国家を後ろ盾とするグループからの絶え間ない攻撃にさらされている。

　米政府高官は記者会見で、米国における連邦政府のサイバーセキュリティ規制はセクターごとに行われているため、米国は「世間の注目を集めた特定のセクターにおける個別のセキュリティ脅威に対応するために断片的に導入された、セクターごとの法規制のパッチワークを抱えている」と説明した。

　また、重要インフラのサイバーセキュリティに関する、戦略的で調整された要件がないと述べた。

　「先に指摘したように、強制的なサイバーセキュリティ要件は存在する。それらは金融や化学など、あるセクターに特化したものや、電力のように州や地域の法律で義務付けられているもののため、限定的かつ断片的になっている。われわれは過去数週間に、水と基幹電力の調査を精力的に行った」と政府高官は述べた。

　「つまり、現在のわれわれの態勢は、今日直面している脅威に対して嘆かわしいほど不十分だ。この問題に対処することを、ずいぶん長い間先送りにしてきた。米政権は、限定的ではあるものの、全ての権限を活用する決意で取り組み、自主的、義務的を問わず、新しいアプローチを前向きに検討している。責任ある重要インフラの所有者と運営者は、義務的な要件以外にも、自主的なガイダンスに従って、米国民が利用している重要サービスをサイバー脅威から確実に守らなければならない」（政府高官）

　この覚書により、ホワイトハウスが「重要システムのサイバーセキュリティの大幅な向上を目指す、連邦政府と重要インフラのコミュニティーによる自主的で協調的な取り組み」と述べていた、産業制御システムサイバーセキュリティイニシアチブが正式なものとなる。

　ホワイトハウスの声明によれば、このイニシアチブはまず、電力のサブセクターからパイロットテストを開始した。その後、天然ガスのパイプラインで同様の取り組みが行われている。さらに、水道システムと廃水システムのセクター、化学セクターを対象に実施される。

　政府高官によると、この取り組みで、既に約9000万人の住宅用顧客を擁する150社以上の電力会社が、制御システム向けのサイバーセキュリティ技術を導入中、もしくは導入に同意しているという。

　「これらの技術は、ネットワーク運用技術（OT）側とIT側とつなぎ、導入されていれば、Colonial Pipelineに対する攻撃を防ぐことができたはずだ。現在、天然ガスのパイプライン向けのアクションプランを策定中で、ほかのセクターの取り組みも2021年後半に用意できる見通しだ」（政府高官）

　ホワイトハウスは、各組織のサイバーセキュリティに関する要件が異なることを認めつつ、CISAとNISTに、「全ての重要インフラのセクターで一貫した」サイバーセキュリティのベースラインと、「制御システムに依存する一部の重要インフラのためのセキュリティ対策」を共同で作成するように命じたという。

　国土安全保障省（DHS）は予備ガイドラインを9月22日までに公開し、規制の最終案を1年以内に公表することになっている。セクターに特化した規制も1年以内に公開される。

　石油パイプライン大手Colonial Pipelineや食肉加工大手JBSなどが最近、ランサムウェアの標的となったことを受け、政府は真剣に、重要システムを稼働させている民間企業に対するサイバーセキュリティ対策を促そうとしている。ホワイトハウスは、特にこれらのランサムウェア攻撃に言及し、さらなる厳しい対策が必要とされる理由としている。

【2021年6月の必読セキュリティレポート】ランサムウェア攻撃のさらなる凶悪化とEmotet無害化の勝利

サイバーセキュリティに関する今話題のテーマをご紹介します。サイバーセキュリティのトレンドを知り、対策を打つことにより会社を守る為のお役立ちコラムを配信します。

proofpoint Blog 第3回 「セキュリティと業務効率性の矛盾を両立する」 | ScanNetSecurity

proofpoint Blog 第3回 「セキュリティと業務効率性の矛盾を両立する」. 世の中は、矛盾に満ち溢れている。. 特集 コラム. 2021年7月29日（木） 10時05分. 注意が必要な人物 Very Attacked People ( VAP ) 可視化三要素. People-Centric セキュリティアーキテクチャ. 記事一覧 ...

通信パフォーマンスの改善だけじゃない、Dxを安全・快適に実現するためのsase自社導入 | セキュリティ対策のラック

ラックでは顧客のIT戦略に応じたビジネスの「安心」を一貫してサポートしています。今回は、最近注目されているネットワークとセキュリティの統合ソリューションである「SASE」をラックが導入し、導入に至るまでの課題と導入後に解決した課題を紹介します。

サイバー攻撃の動向や事件・事故とは？セキュリティ問題について考察!

現代社会におけるサイバー攻撃に関する動向や、直近で発生した事件・事故、セキュリティ問題についても知っておく必要があります。 本記事では、2021年度上半期に発生したサイバー攻撃の事件・事故などについて解説しています。

次世代セキュリティ「SASE」実現への5ステップ｜ニュースイッチ by 日刊工業新聞社

こちらは、次世代セキュリティ「SASE」実現への5ステップのページです。日刊工業新聞社のニュースをはじめとするコンテンツを､もっと新鮮に､親しみやすくお届けするサイトです。

セキュリティや量子コンピュータで半導体が使用される理由〜半導体入門講座（23） | みんなの試作広場

セキュリティや量子コンピュータにおいて半導体が使用される背景として、サイバー攻撃による被害の顕在化が挙げられます。サイバー攻撃は、従来のように企業サーバーやデータセンターのような大きなシステムを攻撃するだけでなく、個人のパソコンやインターネットにつながるIoTにもその ...

総務省「テレワークセキュリティガイドライン」に第5版が登場! クラウド化検討中の方も必見!チェックリストや事例解説 ...

テレワークセキュリティガイドラインに対する対応 2021年5月30日に策定された総務省の「テレワークセキュリティガイドライン（5版）」のポイントと、その対応策をご紹介しています! 資料をダウンロードする テレワークは今や …

Q&A | Trend Micro Business Support

ウイルスバスター ビジネスセキュリティサービスにおける不適切なパーミッション割り当てによる権限昇格の脆弱性（cve-2021-32464）について、製品への影響と対策について教えてください。

トーテックアメニティ 脱ppapで考え直すセキュリティの常識/非常識 - 週刊bcn+

クラウド・セキュリティをテーマとした2日目の基調講演では、トーテックアメニティ トーテックサイバーセキュリティ研究所所長の藤原礼征氏が「脱PPAPで考え直すセキュリティの常識/非常識」をテーマに講演した。

バイデン政権、重要インフラのサイバーセキュリティ強化に向け対策求める - ZDNet Japan

バイデン大統領は、重要インフラのサイバーセキュリティに関する覚書に署名した。米サイバーセキュリティ・インフラストラクチャーセキュリティ庁（CISA）、米国立標準技術研究所（NIST）らに、これらのセキュリティに関する実績目標を策定するよう命じた。

サイバーセキュリティの基礎②.mp4 on Vimeo

This is "サイバーセキュリティの基礎②.mp4" by DH CyberBootCamp on Vimeo, the home for high quality videos and the people who love them.

「サイバーセキュリティ保険」比較の肝 "良い保険会社"を選ぶ基準とは？：サイバーセキュリティ保険選定ガイド【第3回 ...

自社に必要なサイバーセキュリティ保険を選ぶには、何に注意して選定を進めればよいのか。選び方のヒントを紹介する。

唐突に届いた「Googleドライブセキュリティアップデート」のメールの意味とは? - PC Watch

Googleは、「Googleドライブのセキュリティアップデート」というメールを通じてユーザーにアップデートを通知した。Googleドライブ上のファイルの ...

マッチングアプリのセキュリティとプライバシー：2021年版 | カスペルスキー公式ブログ

Kasperskyは、マッチングアプリのセキュリティとプライバシーの状況がどうなっているかを調査しました。

クラウド管理型L2スイッチで実現するセキュリティ強化術(2) 「TiFRONT」の特徴的な機能と導入メリット ...

DXが急進した現在、企業はゼロトラストセキュリティへの転換を迫られている。こうした状況のなか、情報セキュリティ対策のトレンドとなっているのが「多層防御」だ。本連載では強固な多層防御を実現する、クラウド管理型セキュリティスイッチ「TiFRONT」の機能やユースケースについて解説していこう。

北米の物理セキュリティの市場規模、2026年に482億米ドル到達予測 - WMR Tokyo - スタートアップ

北米の物理セキュリティの市場規模、2026年に482億米ドル到達予測. 2021年7月29日. 株式会社グローバルインフォメーションは、 市場調査レポート「北米の物理セキュリティ市場 (～2026年)：コンポーネント・システム (PACS・境界侵入検出&防止システム・PIAM ...

[B! セキュリティ] 唐突に届いた「Googleドライブセキュリティアップデート」のメールの意味とは? - PC ...

この記事に対して3件のコメントがあります。コメントは「"対象ファイルの共有URLの後ろにリソースキー(「&resourcekey=」から始まる文字列)を新たに加えることで、セキュリティの向上を図った"」、「>>共有を有効にしている一部のファイルが対象」、「『意味をなさない複雑な文字列などで ...

スカイライン Er34のer34スカイライン,乗り換え,セキュリティ,愛車紹介に関するカスタム＆メンテナンスの投稿 ...

スカイラインのER34スカイライン・乗り換え・セキュリティに関するカスタム事例. 2021年07月29日 16時40分. #ER34スカイライン. #乗り換え. #セキュリティ. #愛車紹介. Not 34 S. 日産 スカイライン ER34. はじめまして!.

ALSI、「Microsoft 365おまかせサービスSwindy」のセキュリティ強化パックでWebフィルタ機能を ...

ニュース. ALSI、「Microsoft 365おまかせサービスSwindy」のセキュリティ強化パックでWebフィルタ機能をオプション提供

Jvnvu#93876919: 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性

ウイルスバスタービジネスセキュリティ 10 SP1 Patch B2329; ウイルスバスタービジネスセキュリティサービス 6.7.1538 / 14.2.1295 以降; 開発者によると、Apex One SaaSは2021年7月21日のメンテナンスで修正済みとのことです。 ワークアラウンドを実施する

セキュリティおよび通貨アプリケーション向けの蛍光顔料の世界市場ー製品タイプ別（有機蛍光顔料、無機蛍光顔料）;状態別 ...

Kenneth Researchのプレスリリース（2021年7月29日 19時55分）セキュリティおよび通貨アプリケーション向けの蛍光顔料の世界市場ー製品タイプ別（有機蛍光顔料、無機蛍光顔料）;状態別（粉末、水性分散液）;アプリケーション別-グローバル需要分析と機会の見通し2028年

セキュリティエンジニア（リードポジション） | サイバーセキュリティ企業★フレックス制／在宅勤務一部可 ／ 新規事業 ...

セキュリティエンジニア（リードポジション） | サイバーセキュリティ企業★フレックス制／在宅勤務一部可 ／ 新規事業立ち上げ | G Talent/ビズメイツ株式会社/Bizmates, Inc.の求人詳細

GitHub、7年目をむかえた「セキュリティバグ報奨金プログラム」の支払い総額｜セキュリティ通信

【セキュリティ通信】世界中のホワイトハッカーがチャレンジできるバグ報奨金プログラム。GitHubの同プログラムは、7周年を迎えた。今後もプログラムを充実させていくとして、6月には新たなバグ報告対応チームも発足させている。

データ中心のセキュリティ市場ーコンポーネント別（ソリューションおよびサービス）、組織の規模別、展開の種類別、業種別 ...

SDKI Inc.SDKI Inc.は、データ中心のセキュリティ市場の新レポートを2021年07月28日に発刊しました。この調査には、データ中心のセキュリティ市…

調査資料: クラウドセキュリティ態勢管理市場：コンポーネント（ソリューション、サービス）、クラウドモデル（IaaS ...

図 19 クラウド・セキュリティ・ポスチャ管理市場の推進要因、抑制要因、機会、および課題 60 5.2.1 ドライバー 61 5.2.1.1 設定ミスの増加がクラウド型セキュリティポスチャー管理の成長を促進 61 5.2.1.2 セキュリティツールとプロセスの欠如 61 5.2.1.3 covid-19の ...

シェアNo1 SaaSの要!CSIRT担当セキュリティエンジニア募集! - 株式会社アンドパッドのWebエンジニアの ...

株式会社アンドパッドのWebエンジニア中途の転職・採用情報。Wantedlyでは、働くモチベーションや一緒に働くメンバーについて知ることができます。セキュリティ向上、維持のために、セキュリティイベントの分析やエスカレーション、防止施策の整備や発生時の対応を行っていただきます。 ANDPADを使って頂くお客様の情報...

"Bsiジャパン×イエラエセキュリティ協業開催" Dfir(デジタルフォレンジック＆インシデント レスポンス)概論 ...

BSIグループジャパン は、イエラエセキュリティとの協業にて「DFIR概論研修」を開催します。 画像1: DFIR概論研修 近年、マルウェア感染や、データ漏洩などのセキュリティインシデントの急激な増加により、企業にとっても発生経路や原因究明、被害範囲の正確な把握がますます重要となっています。

"Bsiジャパン×イエラエセキュリティ協業開催" Dfir(デジタルフォレンジック＆インシデント レスポンス)概論 ...

BSIグループジャパン株式会社のプレスリリース：“BSIジャパン×イエラエセキュリティ協業開催”　DFIR(デジタルフォレンジック＆インシデント レスポンス)概論研修、10月21日にオンライン開催

"Bsiジャパン×イエラエセキュリティ協業開催" Dfir(デジタルフォレンジック＆インシデント レスポンス)概論 ...

BSIグループジャパン株式会社(所在地：神奈川横浜市、代表取締役社長：漆原 将樹、以下「BSIジャパン」) は、株式会社イエラエセキュリティ(東京都千代田区、代…