バイデン政権、重要インフラのサイバー耐性を向上を目指して民間企業と連携：Cybersecurity Dive

国家サイバー局の報告書は、医療と水道を標的とした根強い脅威を強調しており、2024年の初めの警告と呼応している。

[David Jones，Cybersecurity Dive]

　国家サイバー局が2024年5月7日（現地時間）に発表した報告書によると（注1）、ここ数カ月で重大な脅威活動の標的となった医療と水道をはじめとする重要インフラ業界全体のサイバー耐性を強化するために、バイデン政権は積極的な行動を開始する予定だ。

重要インフラ業界を狙った根強い脅威に対してバイデン政権が講じる策は

　米国は情報共有を強化し、民間企業との緊密な連携を促進したいと考えている。また、バイデン政権は、脅威活動を積極的に妨害し、悪質な攻撃者を排除する能力を強化する計画だ。

　ハリー・コーカー氏（国家サイバーディレクター）は、声明の中で次のように述べた。

　「私たちは国家のサイバーセキュリティにおける根本的な変革の最中にある。安全で豊かで公平なデジタルの未来の実現に向けて前進してきたが、私たちが直面している脅威は依然として厳しいものだ」

　この報告書は、RSAの年次カンファレンスにサイバーセキュリティコミュニティーが集結した2024年5月7日に発表された。報告書では、2023年3月に国家サイバーセキュリティ戦略が始動して以来、国家のサイバーセキュリティ体制が大きく改善されたことが強調されている。

　報告書によると、「Volt Typhoon」という中国に関連する脅威グループによる重大な脅威が存在する。このグループはアジア太平洋地域での潜在的な軍事行動から注意をそらすために、米国の重要インフラプロバイダーを標的とした大規模なサイバー攻撃を積極的に実行している。

　報告書には、ランサムウェアグループは、米国の組織に対する二重または三重の恐喝活動を強化しているとの記載もある。

　米国のサイバーセキュリティ体制の検証は、当局が政権のサイバー実施計画に関する最新情報を発表した際に行われた（注2）。

　米国では、国家の重要インフラの大部分を所有し運営する民間企業のパートナーの耐性を強化するために、さまざまな作業が必要だ。懸念事項の中には、政府および重要インフラセクターが老朽化した技術を使っている点も含まれており、これは高度な攻撃に対して脆弱（ぜいじゃく）であることを意味する。

　Foundation for Defense of Democraciesのマーク・モンゴメリー氏（シニアディレクター）は「報告書では、政府や企業、公共事業がクラウドサービス・プロバイダーへの移行を進めていることを、前向きな一歩であるとしつつ、セキュリティ面ではより細部に注意を払う必要があると繰り返し強調されている」と述べた。

　バイデン政権は、米国におけるサイバートラストマークプログラムをはじめとして（注3）、民間企業パートナーの耐性を改善するための措置を講じている。これは、安全な技術製品を特定し、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）を通じて安全なソフトウェアを開発することを目的としている。

　しかしアナリストたちは、バイデン政権が今後、民間企業の全面的な協力を得られるのかどうかに疑問を呈している。

　Gartnerのカテル・ティーレマン氏（バイスプレジデント兼アナリスト）は、次のように述べた。

　「サイバーセキュリティの改善を進展させるためには、ホワイトハウスが関与し調和を図る必要がある。現時点では、民間産業はあらゆる方面から押し寄せる命令を整理するのがやっとの状態だ」

（注1）2024 REPORT ON THE CYBERSECURITY POSTURE OF THE UNITED STATES （The White House）
（注2）NATIONAL CYBERSECURITY STRATEGY IMPLEMENTATION PLAN（The White House ）
（注3）FCC approves voluntary cyber labeling program for smart home IoT devices（Cybersecurity Dive）