for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up

UPDATE 1-バイデン氏がサイバー攻撃対策の大統領令署名、政府調達ソフトに要件

(詳細を追加しました)

[12日 ロイター] - バイデン米大統領は12日、政府機関が調達するソフトウエアに新たなセキュリティー要件を設けるよう指示する大統領令に署名した。国内で相次ぐサイバー攻撃への対策を強化する。

また、大規模なハッキングを調査する組織の設置も命じた。航空機の事故発生後に国家運輸安全委員会(NTSB)が行う調査のような対応を想定している。

米政府機関と企業に対するサイバー攻撃がここ半年で相次いでおり、米パイプライン最大手のコロニアル・パイプラインは身代金を要求するランサムウエアによるサイバー攻撃を受け、前週に操業を全面的に停止。米南東部ではガソリン不足やパニック買いが起きている。

コロニアルは12日、操業を再開したと発表した。

大統領令に盛り込まれた指示の一部は、ソフト会社ソーラーウィンズのプログラムを介した米政府機関のメールシステムに対する大規模なサイバー攻撃の再発防止が念頭にあるとみられる。

政府機関向けソフトのセキュリティー要件は米国立標準技術研究所(NIST)が策定するとしている。

中小企業のセキュリティー対策を支援するサイバーレディネス研究所のマネジングディレクター、キルステン・トッド氏はソフトウエアに関するルールが大統領令の最も重要な項目の一つだと指摘。

「政府の調達権限を用いてソフトウエアのセキュリティーを改善する」もので、正しいルールが制定されれば「セキュリティーに大きな変化をもたらすだろう」とした。

また、大統領令には多要素認証のほか、保管データと対話内容の両方の暗号化を義務付けるルールも含まれた。

※原文記事など関連情報は画面右側にある「関連コンテンツ」メニューからご覧ください

for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up