CISA と Microsoft / Google / Amazon が連携してランサムウェアと戦う

CISA teams up with Microsoft, Google, Amazon to fight ransomware

2021/08/05 BleepingComputer — CISA が発表した官民連携の JCDC (Joint Cyber Defense Collaborative) は、ランサムウェアなどのサイバー脅威から、米国の重要インフラを守ることを目的とするものだ。この新しい取り組みは、重要インフラを標的とする悪意のサイバー活動に対する、国家としての耐性を高めるために、CISA が連邦機関および、SRTT (state / local / tribal / territorial) パートナー、民間企業と協力し、サイバー防衛計画を策定することを目的とする。CISA の Director である Jen Easterly は、「CISA と省庁間で協力して活動することに同意してくれた産業界のパートナーは、サイバー侵入から国の重要な機能を守るという共通のコミットメントと、新しいソリューションを生み出す想像力を持っている。

これらの極めて有能なパートナーとともに、まずはランサムウェア対策と、クラウド・サービス・プロバイダーに影響を及ぼすインシデントを調整するための、計画フレームワークの作成に注力していく」と述べている。JCDC に参加する業界パートナーには、Microsoft / Google Cloud / Amazon Web Services / AT&T / Crowdstrike / FireEye Mandiant / Lumen / Palo Alto Networks / Verizon が含まれており、さまざまなパートナーを、民間企業 や SRTT などの分野で増やしていく予定だという。政府関係では、国防総省および、国家安全保障局、司法省、連邦捜査局、米国サイバーコマンド、国家情報長官室などが参加しており、さらに多くのセクター・リスク管理機関 (SRMA) が、この活動に参加する予定だ。

この、米国の官民プラットフォームによるパーナシップの立ち上げは、2020年12月の SolarWinds のサプライチェーン攻撃を皮切りに、米国の政府機関や重要インフラを標的としたサイバー攻撃が、連続して発生したことを受けてのものだ。2021年に入ってからは、国家の支援を受けたハッキング・グループと、金銭的な動機を持ったハッキング・グループの両方が、世界中の Microsoft Exchange サーバーに対する広範な攻撃を行い、また、Colonial Pipeline / JBS Foods / Kaseya の顧客ネットワークではランサムウェア攻撃が生じている。ジョー・バイデン大統領は、一連の攻撃に対応するため、7月下旬に国家安全保障に関する覚書を発表した。この覚書は、インフラの所有者および運営者の、基本的なパフォーマンス目標を設定することで、米国の重要インフラのセキュリティを強化することを目的としている。

また、7月に米国大統領は、深刻なセキュリティ侵害が、大国間における現実の戦争に発展する危険性について警告を発した。本日、JCDC 設立を発表した CISA は、「ここ数カ月の間に、様々な大規模サイバー・インシデントが重要インフラのコミュニティに影響を与え、重要インフラに依存している米国人に懸念をもたらした。JCDC はコミュニティとして、イノベーション、コラボレーション、イマジネーションを展開し、アメリカの企業、政府機関、そして国民を、サイバー侵入から守る」と述べている。

いつもインフラ関連の脆弱性情報を提供してくれる Cybersecurity and Infrastructure Security Agency (CISA) ですが、このところ活発に動いていますね。この数ヶ月の間に、「CISA が立ち上げた民間機関向けの脆弱性開示プラットフォームとは?」、「CISA がリリースしたランサムウェア自己監査ツールとは?」といった記事をポストしていました。他にも、サーバー侵害や脆弱性に関する、CISA が絡んだ情報はたくさんあります。よろしければ、検索機能もご利用ください。

%d bloggers like this: