バイデン大統領は2021年5月12日、サイバー攻撃に対する米国の防御力を強化し、法執行機関が捜査を行うための必要な情報をよりタイムリーに提供するという大統領令に署名しました。
この大統領令は2020年12月に発生したSolarWinds社のサプライチェーン攻撃や最近の米国最大の燃料パイプラインであるColonial Pipeline社に対するDarkSideランサムウェア攻撃など、今年に入って米国の利益を狙った数多くのサイバー攻撃が発生したことを受けたものです。
5,000万人に影響:米国最大の燃料パイプラインがランサムウェア攻撃を受け操業停止
34ページにわたる「国家のサイバーセキュリティ向上に関する大統領令」は、連邦政府のインフラのサイバーセキュリティ防御を強化し、標準化されたインシデントレスポンスプレイブックを作成、サービスプロバイダーと法執行機関のコミュニケーションを増やすことを目的としています。
大統領令の要約
大統領令の要約は以下の通りです
クラウドホスティングプロバイダーを含むITおよびOTサービスプロバイダーに対し、認識したサイバーセキュリティ上の脅威や違反に関する情報を共有すること、またそのような情報の共有を妨げる契約上の問題を取り除くことを求める。
Zero Trust Architectureへの移行、多要素認証の義務付け、データの保存・転送時の暗号化、クラウドサービスの利用に関する厳格なセキュリティガイドラインの策定など、連邦政府のITサービスの強化を図る。
サプライチェーンセキュリティの向上:重要なソフトウェアがサプライチェーン攻撃において悪意のある攻撃者によって改ざんされないように監査し保証するためのガイドライン、ツール、ベストプラクティスを開発。この取り組みの一環として、連邦政府はソフトウェアが安全に開発されたことを示す「エネルギースター」のようなプログラムを作成する。
連邦政府と民間企業からなる「サイバー安全審査会」を設立し、重大なサイバーインシデントが発生した後に召集、攻撃の評価、提言、法執行機関との関連機密情報の共有を行う。
侵害やサイバー攻撃への対応について、すべての政府機関で標準化されたプレイブックを作成する。
EDR(Endpoint Detection and Response)ソリューションの導入と政府内での情報共有により、政府ネットワークにおけるサイバーセキュリティの脆弱性や侵害の検知と修復機能を強化する
これらの取り組みは、大統領令が発令されてから30日後から360日後の間に実施されます。
Tenable社のCEOであり、US-CERTの創設ディレクターでもあるAmit Yoran氏は、「今回の大統領令は、これまで見てきた政権の大統領令の中でも最も詳細かつ期限を意識したものです。」と述べています。
また、ホワイトハウスはこの大統領令の要約版を発表しており、国のサイバーセキュリティ対策を強化するために行われる今後の変更点を理解することができます。
Comments