速報
米国、対ランサムウェアで官民連携 MicrosoftやGoogle、FBIやNSAなどが参加
米連邦政府のサイバーセキュリティ諮問機関CISAがランサムウェアと戦う新イニシアチブ「Joint Cyber Defense Collaborative」(JCDC)を発表。MicrosoftやGoogleなど、20社以上の民間企業も参加する。
米国土安全保障省(DHS)傘下のサイバーセキュリティ諮問機関であるサイバーセキュリティ・インフラストラクチャー安全保障局(CISA)は8月5日(現地時間)、ランサムウェアと戦う新たなイニシアチブ「Joint Cyber Defense Collaborative」(JCDC)を発表した。民間企業として、Google、Microsoft、Amazon傘下のAWS、FireEyeなどを含む、20社以上の企業が参加する。
政府機関としては、国家安全保障局(DHS)、司法省(DoJ)、米サイバー軍(USCYBERCOM)、国家安全保障局(NSA)、連邦捜査局(FBI)、国家情報長官(ODNI)も参加する。
7月にCISA長官に就任したジェン・イースタリー氏はラスベガスで開催中のセキュリティイベントBlack Hat USA 2021でJCDCを発表した。
同氏はJCDCの目的として、洞察の共有、調整された「全米サイバー防御計画」の設計、共同演習のサポート、「サイバー攻撃の影響を防止、軽減するための防御サイバー操作の実装」の4つを掲げた。
米国では、SolarWinds悪用サイバー攻撃をはじめとするランサムウェア攻撃が増加しており、問題になっている。
関連記事
- ランサムウェア感染、独立記念日狙いサプライチェーン攻撃 IT管理ソフトのアップデート悪用
Kaseya VSAのアップデートを悪用したランサムウェアは、独立記念日で手薄なところを狙い撃ち。 - ロシアNobeliumによる新たな大規模サイバー攻撃をMicrosoftが警告
Microsoftは少なくとも24カ国の政府機関やシンクタンクなどがサイバー攻撃を受けたと発表。攻撃者は昨年末のSolarWinds悪用攻撃と同じロシア由来の「Nobelium」だとしている。 - セキュリティ研究者狙い撃ちの攻撃キャンペーンをGoogleが警告 背後に北朝鮮か
Googleが、セキュリティ研究者を標的とした攻撃キャンペーンが数カ月前から進行中だと警告した。最新版のWindows 10とChromeブラウザを使っていても被害に遭ったケースもある。 - 1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に
SolarWindsの管理ソフトを経由したサプライチェーン攻撃は、調べるほどにその深刻さが増している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.