「バイデン大統領は官民に対してサイバーセキュリティ対策の大きな転換を要求」(2021年5月13日記事)
1.元記事(C4ISRNET)
2.記事要旨
- 連邦政府に大きな打撃を与えたロシアによるSolarWinds事案や、中国によるMicrosoft Exchangeサーバへの情報操作といったケースを受けて、バイデン政権は5月12日に大統領令を発令した
- 大統領令の要求事項の要点は以下の通り:
- 国防総省(DoD)に対して、防衛産業基盤(Defense Industrial Base)にサイバー脅威情報を共有することの義務付け
- 共有の為の官僚的な契約障壁の撤廃
- 6か月以内に各連邦政府はユーザ認証に多要素認証、また不正なサイバー活動を常時監視するためのエンドポイントセキュリティ(Endpoint Detection and Response)を導入することの義務付け
- 連邦政府全体に対して、セキュアなクラウドサービスへの移行、ゼロトラストアーキテクチャの採用、またデータ暗号を義務付け
- ソフトウェアベンダーはSoftware Bill of Material(SBOM)を作成、政府に提示することでサプライチェーンの透明化および説明責任を明確化
- 連邦政府のクラウド認証FedRAMPの強化を指示
3.Leader’s ほそく
この大統領令は、特に日本政府やIT業界にも大きな話題を呼びましたね。2010年に米国の技術者が提唱したゼロトラストモデルが米国連邦政府全体に採用されたとなっては、当然同盟国の日本政府も模様眺めはできず、早速自民党のデジタル社会推進本部が提言を取り纏めて発表しております。もともと2020年から菅元政権でも検討がなされておりましたが、国を挙げて取り組むレベルには至っておりませんでした。2021年9月のデジタル庁創設も相まって、今後日本政府のDXに加え、セキュリティ強化が進むと考えられます。日本版○○のように、米国のIT先行事例を持ってきて、日本向けにカスタマイズする動きが今後増えそうなのは良いですが、後発組体質から脱却するのが難しくなってしまいますね。(政治的に考えると、その方があらゆる面で良いのか…?)
それでは、Have a nice day!