Biden issues executive order to increase U.S. cybersecurity defenses
2021/05/12 BleepingComputer — 今日、バイデン大統領は、サイバー攻撃に対する国家としての防御を近代化するための、大統領令に署名した。それにより、必要な情報へのタイムリーなアクセスが可能となり、法執行機関による捜査が円滑に進むようになる。
大統領令の背景には、昨年 12月に発生した SolarWinds に関連するサプライチェーン攻撃や、先日の Colonial Pipeline に対するランサムウェア攻撃といった、米国の利益を損なう多様なサイバー攻撃がある。34 ページにもおよぶ Executive Order on Improving the Nation’s Cybersecurity は、連邦政府のインフラ・サイバー・セキュリティ防御を近代化し、標準化されたインシデント・レスポンス・プレイブックを作成し、サービス・プロバイダーと法執行機関のコミュニケーションを深めることを目的としている。
この記事には、7項目の取り組みが紹介されていますが、それらは大統領令が出てから30日〜360日の間に実施されるとのことです。Tenable の CEO であり、US-CERT の Founding Director でもある Amit Yoran は、「これまで見の大統領令の中でも、最も詳細で期限を切ったものだ。SolarWinds の事件のような大規模な攻撃を受けた直後に、とても心強いことだ」と、Bleeping Computer の取材に答えています。また、ホワイトハウスは、この大統領令の要約版を発表しており、国家におけるサイバーセキュリティ対策を強化するための、今後の変更点が簡単に理解できるとしています。なお、JETRO も 「バイデン米大統領、サイバーセキュリティを強化する大統領令に署名」という記事を提供していますので、参考にしてください。
IoT OT Security News 