Photo Yukimasa Tahara / KOKUMINnoKOE

2022年、企業はより厳しいサイバー規則に直面する

国家によるハッキングやランサムウェア攻撃により、米国は自主的な基準の時代に終止符を打つ積極的なサイバー政策に踏み切りました。

2022/1/3 THE WALL STREET JOURNAL

重要インフラ事業者、政府機関、民間企業に対する攻撃は、ジョー・バイデン大統領の政権に2021年のサイバーセキュリティに関する重要な行動を促しました。今年、セキュリティ責任者は、さらなるサイバー改革、労働力不足、ランサムウェアグループの継続的な脅威に直面しています。

5月に出された大統領令は、これまで比較的自由なアプローチで、自主的なガイドラインを設け、ほとんど監視の目を向けなかったサイバーへのアプローチを劇的に変化させました。政府はますます、国のサイバーインフラに重要な役割を果たす企業に対して、何が求められているかを正確に伝えるようになっていると、元政府関係者は述べています。

一部の分野の企業は、サイバー攻撃を報告し、政府関係者と連絡を取るための専門スタッフを任命し、ゼロトラスト原則に準拠したネットワーク設計を行うことが求められるようになりました。

法律事務所Sidley Austin LLPのパートナーで、司法省の元副司法長官であるSujit Raman氏は、「バイデン政権がこの1年間に行ったことは破壊的だと思う」と述べています。「彼らは自主的な基準からかなり積極的に脱却し、強制的な基準を課すことも厭わなくなった。斬新な方法で破壊的です」

また、ランサムウェアの脅威も続いています。

運輸保安局などの機関は、パイプライン事業者に対してサイバーセキュリティを強化し、それを証明するための監査を実施することを求める新しい基準を発表しています。

また、連邦政府機関は、使用するソフトウェアの欠陥を発見して修復し、監督する重要インフラ部門ごとにガイドラインを作成するよう命じられました。

2021年の最初の数カ月は、SolarWinds Corp.とMicrosoft Corp.のソフトウェアのハッキングによる影響が大きく、数千の企業といくつかの連邦機関が攻撃の影響を受けました。米国政府は後に、この事件はそれぞれロシアと中国の国家的ハッカーによるものであると発表しました。両政府は関与を否定しています。

国土安全保障省のアレハンドロ・マヨルカス長官は、3月以来、ランサムウェアを国家安全保障に対する脅威と表現していましたが、5月にコロニアル・パイプライン社が攻撃されたことで、この問題が浮き彫りになりました。この事件でコロニアル社は東海岸最大の燃料動脈を6日間停止させられ、価格が高騰し、南東部のいくつかの州ではパニック買いが起きて燃料不足になりました。

コンサルティング会社Booz Allen Hamilton Inc.の上級副社長であるBrad Medairy氏は、「商用重要インフラ部門に対するランサムウェア攻撃が我が国に与える影響を認識したことで、政府がより協調的かつ集中的に対応する必要性が加速したと思う」と述べています。

食品加工大手のJBS SAとテクノロジープロバイダーのKaseya Ltd.が深刻なサイバー攻撃を受け、司法省、国務省、国土安全保障省、財務省がサイバー脅威を封じ込めるための幅広い取り組みに着手しました。米国は、Kaseyaの攻撃でロシアとウクライナのランサムウェア運営者とされる企業、ロシアに拠点を置く暗号通貨取引所、およびスパイ募集のための会議を開催したとされるサイバーセキュリティ企業に対して制裁または告発を行いました。

7月に上院は、クリス・イングリス氏を初の国家サイバー局長に承認しました。イングリス氏は、政府のサイバーセキュリティへの取り組みのクォーターバックとしてこの役割を担っていると述べています。イングリス氏は6月の公聴会で、政府が航空業界の基準を強化するのと同じ路線で、より積極的な行動を取ることを予見していました。

全文は以下（英文）

https://www.wsj.com/articles/companies-face-stricter-cyber-rules-in-2022-11641205804