バイデン大統領、NSAや国防総省のサイバー防衛強化に関する覚書に署名

Dan Avery (ZDNET.com) 翻訳校正: 緒方亮 吉武稔夫 (ガリレオ)

2022-01-20 14:26

 Joe Biden米大統領は米国時間1月19日、政府が使用する機密性が極めて高いコンピューターネットワークのオンラインセキュリティ対策を強化する覚書に署名した。

提供:Chesnot/Getty Images
提供:Chesnot/Getty Images

 今回の国家安全保障に関する覚書(NSM)は、2021年5月大統領令を受け、国家安全保障局(NSA)、国防総省(DOD)などをはじめとする情報収集機関のサイバーセキュリティ対策の強化を目指すものだ。国家安全保障システムが、5月の大統領令で示された政府機関などに求められるものと同様のネットワークサイバーセキュリティ対策を採用するよう求めている。

 ホワイトハウスは、このNSMについて、「国家を後ろ盾とするアクターやサイバー犯罪者の双方による、高度で悪質なサイバー活動から国家を守るバイデン政権の取り組みを強化する」とした上で、「われわれはサイバーセキュリティをかつてないほど優先し、向上させていく」と述べている。

 NSMは、大統領令によるサイバーセキュリティの要件がどのように国家安全保障システムに適用されるかについて詳細を説明するとともに、暗号化、クラウド技術、多要素認証、エンドポイント検知サービスなどの要件を導入するタイムラインやガイダンスを提示している。また、サイバー攻撃の影響を受けた機関に対し、NSAにインシデントを報告することを求めている。ホワイトハウスは、NSAを政府の機密システムの「ナショナルマネージャー」だとしている。さらに、機密システムと非機密システムの間でデータを転送するツールなどのセキュリティを確保することを求めている。

 NSAは、2013年に元契約社員のEdward Snowden氏が大量の機密文書を流出したことを受け、10年近くサイバーセキュリティのミッションを拡大しようと模索してきたとThe Wall Street Journal(WSJ)は報じている。

 ホワイトハウスは1月13日、Apple、Google、Microsoft、Red Hat、Oracleをはじめとするテック企業の最高経営幹部らとの会合を行い、オープンソースソフトウェアのセキュリティをいかに向上させていくべきかを議論した。12月には、Javaのロギングライブラリー「Apache Log4j」の重大なセキュリティ脆弱性「Log4Shell」が明らかになった。Log4Shellによって、ウェブに接続された数多くのデバイスが脆弱な状況に陥った。

 Log4jの脆弱性で米政府機関が侵害された深刻な事例はないが、米サイバーセキュリティ・インフラセキュリティ庁(CISA)のJen Easterly長官は、自身のキャリアで見てきた中で最も重大な脆弱性だと述べていた。

 また同氏は1月に入り、「われわれはLog4Shellが今後も侵入に悪用される可能性があると予想している」と警告した

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]