CISA(Cybersecurity and Infrastructure Security Agency)は、デジタル攻撃者を撃退するために主要なハイテク企業やサイバーセキュリティ企業と提携して「JCDC(Joint Cyber Defense Collaborative)」という取り組みを発表しました
JCDCは、クラウドストライク、パロアルト、ファイア・アイ、アマゾン・ウェブ・サービス、グーグル、マイクロソフト、AT&T、ベライゾン、ルーメンなどの企業が参加しています。
このパートナーシップの4つの重要な目的として、洞察力の共有、調整された「国全体のサイバー防衛計画」の設計、共同演習の支援、「サイバー攻撃を防ぎ、その影響を軽減するための調整された防御的なサイバー作戦」の実施を目的としています。
また、脅威が増大する中でのCISAの役割についても言及し、協力の必要性を強調しました。
「私たちの使命は、重要な国家インフラに対するサイバーおよび物理的なリスクを理解し、管理するための国家的な取り組みをリードするという、シンプルだが実行するのは難しく失敗すると重大な結果を招くものです。」とCISAは説明しています。
JCDCは、CISAが産業界の情報共有分析センター(ISACS)と連携して推進している関係を基盤としており、アンガス・キング上院議員(メイン州選出)とマイク・ギャラガー下院議員(ウィスコンシン州選出)が議長を務める「サイバースペース・ソラリウム委員会」を例に挙げ、「JCDCは、米国議会の活動の成果でもある」と述べています。
「JCDCの発表で特に重要なのは、イースタリー長官がサイバースペース・ソラリウム委員会の活動を受け継ぎ、変化する連邦政府の状況に合わせて進化させたことで、計画、情報融合、サイバーセキュリティの運用に関する我々の提言を先見性を持ってまとめたものです。」と、委員会のメンバーであるジム・ランギン議員(ロードアイランド州選出)はコメントしています。
2018年に設立されたCISAは、およそ2,500人の従業員を擁していますが、連邦政府の民間ネットワークを保護し、地方自治体や重要インフラ事業者にセキュリティに関するガイダンスを提供するという使命を果たそうとしていますが、現在人手不足に悩んでいます。
米国議会の議員たちは、SolarWinds攻撃、Colonial Pipeline、食肉加工業者のJBS、Kaseyaに対するランサムウェア攻撃を受けて、同機関の大幅な予算増を要求しています。
CISAは、民間企業にアピールするだけでなく、連邦政府の他の分野からの採用も視野に入れています。米国電気通信情報局(National Telecommunications and Information Administration)で長年にわたりサイバーセキュリティ対策に携わってきたアラン・フリードマン(Allan Friedman)は、6月30日、同局を退職してCISAに参加することをTwitterで発表しました。
フリードマンは、NTIAを去るのは寂しいとしながらも、ソフトウェア部品の標準的な情報開示の開発(Software Bill of Materials(SBOM)とも呼ばれる)など、NTIAで行ってきたいくつかの仕事を「スケールアップする時が来た」と述べています。
Comments