Joe Biden米大統領は米国時間5月12日、米国のサイバーセキュリティ対策の強化を目指す大統領令に署名した。米国では、連邦政府や民間企業に対するサイバー攻撃が相次いでいる。
提供:Getty Images
米国の大手石油パイプラインが先週、ランサムウェア攻撃を受け、操業停止に追い込まれた。東海岸で広範なガソリン不足が懸念されている。ロシアを拠点とするハッカー集団「DarkSide」が攻撃に関与したとみられており、重要インフラの脆弱性についてあらためて憂慮されている。
大統領令では、影響を受けた石油やガス関連のインフラについて特に言及していないが、米政府は、重要インフラの保護が一層必要とされる例として今回の攻撃を挙げた。
米政府はプレスリリースで、「Colonial Pipelineのインシデントで、連邦政府の取り組みだけでは不十分なことが思い起こされた」とし、民間企業に対し、「将来起きるインシデントを最小限にとどめることを目的として、連邦政府と歩調を合わせ、意欲的な措置を取って、サイバーセキュリティに対する投資を拡大、調整する」よう呼びかけた。
34ページに及ぶ大統領令では、米国のサイバーセキュリティ強化に向けた多くの施策を概説している。その中には、連邦政府機関に違反を報告することを妨げるような契約上の障害の排除や、深刻なサイバー攻撃があった場合は3日以内に報告すること、重大な攻撃の調査を目的としたサイバーセキュリティ安全審査委員会(Cybersecurity Safety Review Board)の設置、米政府に販売されるソフトウェアを開発する際の指針となるセキュリティ基準の策定、サイバー攻撃に対する政府の対応に関する標準化された計画案と定義の策定などが含まれている。
Colonial Pipelineは12日、パイプラインの操業を再開したと発表した。操業停止によって混乱した市場が通常に戻るまでには数日かかるかもしれないとしている。
今回の署名はColonial Pipelineへの攻撃を背景に注目を集めたが、大統領令の起草は、2020年にSolarWinds製品のハッキングが起きた後に始まっていた。この攻撃では、感染したSolarWinds製品が悪用され、複数の連邦政府機関と民間企業100社以上が侵入された。
Biden政権は、SolarWinds製品への攻撃について、ロシアの対外情報庁(SVR)が関与しているとの考えを公式に明らかにしている。ロシアは攻撃への関与を否定している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
