サイバーレジリエンス向上でクラウドが果たす役割は:Cybersecurity Dive
現職の米国家サイバー長官であるケンバ・ウォールデン氏は「弾力性のあるクラウドインフラストラクチャは国家のサイバーセキュリティ戦略にとって重要だ」と話す。
現職の国家サイバー長官であるケンバ・ウォールデン氏は、2023年6月7日に米国ワシントンD.C.で開催された「AWS Summit Washington, DC 2023」で(注1)、「クラウドは、リソースが不足している小規模な顧客におけるサイバーリスクの負担を軽減するための重要なツールである」と述べた。
バイデン政権による国家サイバーセキュリティ戦略の実施計画の発表が近づく中、ウォールデン氏は米国のサイバーレジリエンスを向上させる取り組みにおいてクラウドが果たす役割について議論した。
クラウドサービスプロバイダーにリスクを分散せよ
Amazon Web Services(AWS)で、米国政府との活動や非営利な活動、ヘルスケアを担当する副社長のデビッド・レヴィ氏との対話の中で、ウォールデン氏は「リスク負担の分散は重要だが、政府関係者が最も避けたいと考えているのは、クラウドサービスプロバイダーに対する壊滅的なサイバー攻撃である」と話す。
「壊滅的なサイバー攻撃を懸念する一方で、より適切にリスクを処理できる企業にこの負担を移行すべきだ。そこにはクラウドサービスプロバイダーも含まれている。さらに、クラウドサービスが設計の段階から安全であることを確認したい。それが最終的な目標だ」(ウォールデン氏)
世界最大のクラウドプロバイダーであるAWSは(注2)、サミット開催中にブログ記事を発表し(注3)、より強靭な国家インフラを構築するための政権の取り組みを支持した。
AWSのCISO(最高情報セキュリティ責任者)兼事務局長であるマーク・ライランド氏はブログで「複雑で活発な脅威活動が存在する環境の中で事業を展開していることを私たちは認識している。そこではセキュリティに対する大胆なアプローチが必要となる」と語る。
ウォールデン氏は「クラウドサービスプロバイダーは完全な安全性の保証を目的として、最低限の基準を満たすようにさらに一歩踏み出す必要があるかもしれない。金融サービスはすでにかなりの規制を受けているが、他の分野には同じレベルの規制がなされていない」と指摘している。
「サイバーセキュリティの基本的な要件を引き上げるために支援を必要とする幾つかの業界もあり、そのためにも規制作業が必要だ。他のケースでは、規制を変更する代わりに、各業界のリスク管理機関の規制権限を利用したガイダンスの追加が必要になるかもしれない。クラウドのような産業はさまざまな分野で活用されるためだ」(ウォールデン氏)
© Industry Dive. All rights reserved.
関連記事
CISOの5人に3人が「2023年のサイバーセキュリティ予算は増加」
景気後退や経済の減速に対する懸念が広がる中、企業はサイバーセキュリティ予算を増やしている。
生成AIブームの勝者になるには何が必要か Palo Alto NetworksのCEOが語る
Palo Alto Networksは生成AIの展開に慎重な姿勢を採っているが、この技術がサイバーセキュリティにとって大きな転機になると信じている。
PyPIが二要素認証を義務付け OSSのリポジトリへの攻撃が相次ぐ
Python Package Index(PyPI)は、2023年末から全てのアカウントに対して二要素認証を義務付ける予定だ。近年、オープンソースソフトウェアのリポジトリを標的としたサイバー攻撃が目立っており、今回の対処はアカウントを乗っ取る攻撃を防ぐ意図がある。
夏休みはサイバー攻撃が“はかどる” 大型連休に備えて企業がやるべきこと
多くの従業員が休暇を取得し、防御が手薄になり危機意識が欠如する時期はサイバー攻撃者にとって絶好の攻撃機会だ。これに備えて企業やるべきこととは。