[12日 ロイター] - バイデン米大統領は12日、政府機関が調達するソフトウエアに新たなセキュリティー要件を設けるよう指示する大統領令に署名した。国内で相次ぐサイバー攻撃への対策を強化する。
また、大規模なハッキングを調査する組織の設置も命じた。航空機の事故発生後に国家運輸安全委員会(NTSB)が行う調査のような対応を想定している。
米政府機関と企業に対するサイバー攻撃がここ半年で相次いでおり、米パイプライン最大手のコロニアル・パイプラインは身代金を要求するランサムウエアによるサイバー攻撃を受け、前週に操業を全面的に停止。米南東部ではガソリン不足やパニック買いが起きている。
コロニアルは12日、操業を再開したと発表した。
大統領令に盛り込まれた指示の一部は、ソフト会社ソーラーウィンズのプログラムを介した米政府機関のメールシステムに対する大規模なサイバー攻撃の再発防止が念頭にあるとみられる。
政府機関向けソフトのセキュリティー要件は米国立標準技術研究所(NIST)が策定するとしている。
中小企業のセキュリティー対策を支援するサイバーレディネス研究所のマネジングディレクター、キルステン・トッド氏はソフトウエアに関するルールが大統領令の最も重要な項目の一つだと指摘。
「政府の調達権限を用いてソフトウエアのセキュリティーを改善する」もので、正しいルールが制定されれば「セキュリティーに大きな変化をもたらすだろう」とした。
また、大統領令には多要素認証のほか、保管データと対話内容の両方の暗号化を義務付けるルールも含まれた。
私たちの行動規範:トムソン・ロイター「信頼の原則」