米国政府は、重要インフラに対するサイバー攻撃が相次いだことを受けて、Amazon、Microsoft、Googleなどのテクノロジー大手に協力を仰ぎ、サイバーセキュリティの防衛強化に取り組む計画だ。
提供:James Martin/CNET
Joint Cyber Defense Collaborative(JCDC)というこの取り組みは、米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)のディレクターであるJen Easterly氏が、米国時間8月5日に明らかにした。The Wall Street Journalの報道によると、まずランサムウェア対策のほか、クラウドサービスプロバイダーに影響を与えるサイバー攻撃に対処するためのフレームワーク開発に注力する。また、政府および民間部門との間で情報共有を改善して、攻撃のリスク軽減と組織的な対応を目指す。
「JCDCは、当機関とパートナー企業にとって、エキサイティングで重要な機会を提供することになる。米国に対する最も深刻なサイバー脅威に対処するための共同アプローチを、受動的ではなく先見的に計画できるようになるからだ」とEasterly氏は説明した。「CISAおよび省庁間のチームと協力することに同意してくれた業界パートナーは、我が国の重要な機能をサイバー攻撃から守るという共通のコミットメントと、新しいソリューションを生み出す想像力を持っている」(同氏)
今回の提携は、米国でランサムウェア攻撃やサイバー攻撃が立て続けに起こったことに、端を発している。2021年になってから、大手石油パイプライン企業と大手食肉加工業者が、ランサムウェアによって一時休業に追い込まれ、物資不足やその他の重要インフラに対する懸念が高まった。また、SolarWinds製品を悪用した2020年のハッキングでは、米国土安全保障省(DHS)の高官を含む、多数の連邦政府機関が被害を受けた。
Biden政権は2021年5月、連邦機関全体のサイバーセキュリティ対策を強化するために、米国インフラをサイバー攻撃から守るための200億ドル(約2兆2000億円)規模の計画など、幾つかの取り組みを発表した。
JCDCに、複数の政府機関とともに参加するその他の企業として、AT&T、CrowdStrike、FireEye、Lumen、Palo Alto Networks、Verizonなどがある。
Google Cloudの最高情報セキュリティ責任者(CISO)Phil Venables氏は、「国家のサイバー防衛を強化するため、公共セクターと民間セクターが協力し、進化する脅威に備えるとともに、連邦政府、州や地方の政府を保護するモダンなIT機能を強化することが重要だ」とコメントした。米CNETはAmazonとMicrosoftにコメントを求めたが、回答は得られていない。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
