バイデン氏、サイバーセキュリティ強化を目指す大統領令に署名

Steven Musil (CNET News) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)2021年05月13日 13時47分
  • 一覧
  • このエントリーをはてなブックマークに追加

 Joe Biden米大統領は米国時間5月12日、米国のサイバーセキュリティ対策の強化を目指す大統領令に署名した。米国では、連邦政府や民間企業に対するサイバー攻撃が相次いでいる。

Biden大統領
提供:Getty Images

 米国の大手石油パイプラインが先週、ランサムウェア攻撃を受け、操業停止に追い込まれた。東海岸で広範なガソリン不足が懸念されている。ロシアを拠点とするハッカー集団「DarkSide」が攻撃に関与したとみられており、重要インフラの脆弱性についてあらためて憂慮されている。

 大統領令では、影響を受けた石油やガス関連のインフラについて特に言及していないが、米政府は、重要インフラの保護が一層必要とされる例として今回の攻撃を挙げた。

 米政府はプレスリリースで、「Colonial Pipelineのインシデントで、連邦政府の取り組みだけでは不十分なことが思い起こされた」とし、民間企業に対し、「将来起きるインシデントを最小限にとどめることを目的として、連邦政府と歩調を合わせ、意欲的な措置を取って、サイバーセキュリティに対する投資を拡大、調整する」よう呼びかけた。

 34ページに及ぶ大統領令では、米国のサイバーセキュリティ強化に向けた多くの施策を概説している。その中には、連邦政府機関に違反を報告することを妨げるような契約上の障害の排除や、深刻なサイバー攻撃があった場合は3日以内に報告すること、重大な攻撃の調査を目的としたサイバーセキュリティ安全審査委員会(Cybersecurity Safety Review Board)の設置、米政府に販売されるソフトウェアを開発する際の指針となるセキュリティ基準の策定、サイバー攻撃に対する政府の対応に関する標準化された計画案と定義の策定などが含まれている。

 Colonial Pipelineは12日、パイプラインの操業を再開したと発表した。操業停止によって混乱した市場が通常に戻るまでには数日かかるかもしれないとしている。

 今回の署名はColonial Pipelineへの攻撃を背景に注目を集めたが、大統領令の起草は、2020年にSolarWinds製品のハッキングが起きた後に始まっていた。この攻撃では、感染したSolarWinds製品が悪用され、複数の連邦政府機関と民間企業100社以上が侵入された。

 Biden政権は、SolarWinds製品への攻撃について、ロシアの対外情報庁(SVR)が関与しているとの考えを公式に明らかにしている。ロシアは攻撃への関与を否定している。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]