バイデン大統領、NSAや国防総省のサイバー防衛強化に関する覚書に署名

今回は「バイデン大統領、NSAや国防総省のサイバー防衛強化に関する覚書に署名」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Joe Biden米大統領は米国時間1月19日、政府が使用する機密性が極めて高いコンピューターネットワークのオンラインセキュリティ対策を強化する覚書に署名した。

 今回の国家安全保障に関する覚書(NSM)は、2021年5月の大統領令を受け、国家安全保障局(NSA)、国防総省(DOD)などをはじめとする情報収集機関のサイバーセキュリティ対策の強化を目指すものだ。国家安全保障システムが、5月の大統領令で示された政府機関などに求められるものと同様のネットワークサイバーセキュリティ対策を採用するよう求めている。

 ホワイトハウスは、このNSMについて、「国家を後ろ盾とするアクターやサイバー犯罪者の双方による、高度で悪質なサイバー活動から国家を守るバイデン政権の取り組みを強化する」とした上で、「われわれはサイバーセキュリティをかつてないほど優先し、向上させていく」と述べている。

 NSMは、大統領令によるサイバーセキュリティの要件がどのように国家安全保障システムに適用されるかについて詳細を説明するとともに、暗号化、クラウド技術、多要素認証、エンドポイント検知サービスなどの要件を導入するタイムラインやガイダンスを提示している。また、サイバー攻撃の影響を受けた機関に対し、NSAにインシデントを報告することを求めている。ホワイトハウスは、NSAを政府の機密システムの「ナショナルマネージャー」だとしている。さらに、機密システムと非機密システムの間でデータを転送するツールなどのセキュリティを確保することを求めている。

 NSAは、2013年に元契約社員のEdward Snowden氏が大量の機密文書を流出したことを受け、10年近くサイバーセキュリティのミッションを拡大しようと模索してきたとThe Wall Street Journal(WSJ)は報じている。

 ホワイトハウスは1月13日、Apple、Google、Microsoft、Red Hat、Oracleをはじめとするテック企業の最高経営幹部らとの会合を行い、オープンソースソフトウェアのセキュリティをいかに向上させていくべきかを議論した。12月には、Javaのロギングライブラリー「Apache Log4j」の重大なセキュリティ脆弱性「Log4Shell」が明らかになった。Log4Shellによって、ウェブに接続された数多くのデバイスが脆弱な状況に陥った。

 Log4jの脆弱性で米政府機関が侵害された深刻な事例はないが、米サイバーセキュリティ・インフラセキュリティ庁(CISA)のJen Easterly長官は、自身のキャリアで見てきた中で最も重大な脆弱性だと述べていた。

 また同氏は1月に入り、「われわれはLog4Shellが今後も侵入に悪用される可能性があると予想している」と警告した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
第1回:デジタル競争力向上に不可欠な「エンジニアと非エンジニアの越境」
IT関連
2023-11-28 17:44
ベンダー再編で誕生したトレリックスが狙う、新たなセキュリティ事業の強み
IT関連
2023-05-25 14:06
今最もよく使われているウェブブラウザーは?
IT関連
2021-05-04 23:24
メンタルヘルスのセルフケアアプリ「emol」と早稲田大学が千葉県市原市の職員対象に心理介入実験を実施
ヘルステック
2021-07-06 02:51
悲哀に満ちたガンダムのスノードーム発売 「ザク」の散り際、大破した「百式」再現
くらテク
2021-07-28 06:22
GWコミケ延期へ 準備会「断腸の思い」
くらテク
2021-03-09 03:28
ブラバン応援禁止の選抜野球 球児へのエールはYouTube生放送、事前録音などさまざまな形に
IT関連
2021-03-20 07:13
IoT導入製造業の約9割が成果を実感、課題は費用対効果–IIJ調査
IT関連
2023-09-29 22:12
AWSでAppleシリコンによるビルドやテストが可能に、「Amazon EC2 M1 Macインスタンス」が正式リリース
Apple
2022-07-11 20:59
「GitHub Discussions」がプライベートリポジトリでも利用可能に。電子掲示板を用いたコミュニティ機能を追加
GitHub
2021-03-11 15:31
NICTが2025年大阪・関西万博に向けて開発中の「多言語同時通訳」とは
IT関連
2024-07-05 13:20
【3月1日】掲載記事アクセスランキング・トップ5―1位はウクライナ侵攻への経済制裁によりロシア国内でApple Pay利用停止
IT関連
2022-03-02 00:20
中国でSaaSが普及しない理由–“SaaS不要論”の原因を探る
IT関連
2023-08-19 12:25
Neuralink、脳にチップを埋めたサルが「Pong」を思念でプレイする動画を公開
企業・業界動向
2021-04-11 19:10