サイバーレジリエンス向上でクラウドが果たす役割は：Cybersecurity Dive

現職の米国家サイバー長官であるケンバ・ウォールデン氏は「弾力性のあるクラウドインフラストラクチャは国家のサイバーセキュリティ戦略にとって重要だ」と話す。

[David Jones，Cybersecurity Dive]

　現職の国家サイバー長官であるケンバ・ウォールデン氏は、2023年6月7日に米国ワシントンD.C.で開催された「AWS Summit Washington, DC 2023」で（注1）、「クラウドは、リソースが不足している小規模な顧客におけるサイバーリスクの負担を軽減するための重要なツールである」と述べた。

　バイデン政権による国家サイバーセキュリティ戦略の実施計画の発表が近づく中、ウォールデン氏は米国のサイバーレジリエンスを向上させる取り組みにおいてクラウドが果たす役割について議論した。

クラウドサービスプロバイダーにリスクを分散せよ

　Amazon Web Services（AWS）で、米国政府との活動や非営利な活動、ヘルスケアを担当する副社長のデビッド・レヴィ氏との対話の中で、ウォールデン氏は「リスク負担の分散は重要だが、政府関係者が最も避けたいと考えているのは、クラウドサービスプロバイダーに対する壊滅的なサイバー攻撃である」と話す。

　「壊滅的なサイバー攻撃を懸念する一方で、より適切にリスクを処理できる企業にこの負担を移行すべきだ。そこにはクラウドサービスプロバイダーも含まれている。さらに、クラウドサービスが設計の段階から安全であることを確認したい。それが最終的な目標だ」（ウォールデン氏）

　世界最大のクラウドプロバイダーであるAWSは（注2）、サミット開催中にブログ記事を発表し（注3）、より強靭な国家インフラを構築するための政権の取り組みを支持した。

　AWSのCISO（最高情報セキュリティ責任者）兼事務局長であるマーク・ライランド氏はブログで「複雑で活発な脅威活動が存在する環境の中で事業を展開していることを私たちは認識している。そこではセキュリティに対する大胆なアプローチが必要となる」と語る。

　ウォールデン氏は「クラウドサービスプロバイダーは完全な安全性の保証を目的として、最低限の基準を満たすようにさらに一歩踏み出す必要があるかもしれない。金融サービスはすでにかなりの規制を受けているが、他の分野には同じレベルの規制がなされていない」と指摘している。

　「サイバーセキュリティの基本的な要件を引き上げるために支援を必要とする幾つかの業界もあり、そのためにも規制作業が必要だ。他のケースでは、規制を変更する代わりに、各業界のリスク管理機関の規制権限を利用したガイダンスの追加が必要になるかもしれない。クラウドのような産業はさまざまな分野で活用されるためだ」（ウォールデン氏）

（注1）AWS Summit Washington DC 2023 - Building a More Resilient Future（youtube）
（注2）AWS revenue growth slows as cloud market expands（CIO Dive）
（注3）Our commitment to shared cybersecurity goals（aws）

原文へのリンク