(イメージ:写真AC)

サイバー空間の脅威が深刻化し続けるなか、米国政府は「国家サイバーセキュリティ戦略」を発表した。重要インフラの保護から国際協力の促進まで、国内外でのビジネスに影響を及ぼす脅威への対策についても考察していく。

深刻化し続けるサイバー空間の脅威

過去10年間でサイバー攻撃がますます巧妙となっていることは、あらためて説明するまでもないだろう。悪意ある者たちは標的を定め、さまざまな業界や組織に悪い影響をおよぼしている。

近年のサイバー攻撃で最も甚大な影響を社会におよぼしたインシデントの1つは、2020年に発覚したSolarWindsへのサプライチェーン攻撃だ。*1 *2 この攻撃は、国家によって支援されたグループによるものと考えられており、米国内の数千の企業や国土安全保障省、エネルギー省を含む政府機関に影響が及んだ。

また、2021年にはコロニアル・パイプラインがランサムウェア集団「DarkSide」の標的となったことで、パイプラインが一時停止し米国の一部の州では燃料不足までもが発生した。*3 翌年には食肉加工大手のJBSが同様のランサムウェア攻撃を受けたことで、食品のサプライチェーンが寸断され、甚大な経済的ダメージが発生している。*2

これらのインシデントは大きく報道されたが、数え切れないほどの中小企業もサイバー攻撃の被害に遭っており、事業継続・財務・レピュテーションに壊滅的な影響を及ぼしている。

このように社会への甚大な影響を及ぼしているサイバー攻撃に対して、3月にバイデン政権が全35ページにおよぶ「国家サイバーセキュリティ戦略」を発表した。*4 進化するサイバー空間での脅威に対応するためにサイバー防御を強化し、官民の協力を促進するための包括的なアプローチとして五つの柱を掲げている。

五つの柱

バイデン政権の掲げる「国家サイバーセキュリティ戦略」第一の柱は、”重要インフラと機密情報の保護“ である。エネルギー・輸送・通信などの重要なインフラと、官民の組織が保有する機密情報を保護することの重要性を強調している。

政府は業界の専門家と協力して産業別のサイバーセキュリティガイドラインとベストプラクティスを策定し、組織が実施すべきセキュリティ対策について明確に理解できるようにしていく。また、一元的なインシデント報告システムを構築し、一定基準以上のサイバーインシデントについては報告を義務付ける、サイバーインシデント報告フレームワークを構築すること。このことによって、政府はサイバー空間での脅威について監視し、情報を共有し、より効果的な対応を調整することができるとしている。

そして、サイバーセキュリティ・インフラセキュリティ庁(CISA)の役割を拡大しリソースを増やすことで、重要インフラの所有者と運営者に対してより包括的なサポートを提供できるようにすることで、その役割を強化する。