Drew Angerer via Getty Images
Drew Angerer via Getty Images

米国のジョー・バイデン大統領が「国家サイバーセキュリティ改善に関する大統領令」に署名し、ここ最近相次いでいるハッキング被害への対策強化に乗り出だしています。大統領令の内容は、省庁間の情報共有を円滑化、連邦政府のネットワークインフラ保護方針を定めて、ハッキング行為への対応を改善するというもの。

大統領令の概要では、政府向けに販売されるソフトウェアのセキュリティ基準も設けられており、Energy Star的な「IoTデバイスのセキュリティ機能とソフトウェア開発の実践について一般の人々に知らせるためのラベル標記規定の制定」も含まれています。

この大統領令がどの程度の効力を発揮するかは、今後の議会の対応や資金面の絡みもあるのでまだわかりませんが、NBC Newsは政府関係者が「インシデント対応から予防への根本的な考え方の変化を反映」するものだと述べたと伝えました。

ただし、通信技術に明るい民主党のマーク・ウォーナー上院議員は声明で「この大統領令は良い第一歩だが、米国はまだ利益やスパイ活動のためにシステムを危険にさらそうとする敵対国の政府支援ハッカーや犯罪目的のハッカーらをかわす準備ができていない。議会はわれわれの脆弱性に対処すべくステップアップし、より多くの仕事をこなさなければならないだろう」と述べています。

米国では中国政府支援とみられるハッカーグループによるSolarWinds社やExchange Serverへのハッキングが相次ぎ、多数のユーザー企業が誰も気づかぬまま長期間外部からの侵入を許してしまっていました。

またColonial Pipeline社へのハッキング事例では「DarkSide」と呼ばれる犯罪グループが作ったランサムウェアが利用されたとされ、そのようなグループが別の犯罪グループにマルウェアを供給して収益を得る市場ができあがっていると考えられます。これらの事例をもとに、ホワイトハウスには重大なサイバーセキュリティ事件への対応改善が求められています。

Source:Whitehouse