Microsoft / Google / Amazon / Apple が セキュリティの未来を議論 @ White House

Microsoft and Google to invest billions to bolster US cybersecurity

2021/08/26 BleepingComputer — 昨日に、ホワイトハウスで開催された Cybersecurity Summit において、ビッグテック/教育/金融/インフラなどの、各分野におけるエグゼクティブおよびリーダーが、米国の利益の安全性を強化することに約束した。

このサミットは、増加するサイバー攻撃から米国のビジネスと利益を守るために、ビジネス・リーダーたちが協力できる方法について議論し、計画を調整するために、バイデン大統領と内閣により開催された。このサミットには、Apple CEO Tim Cook / Amazon CEO Andy Jassy / Alphabet CEO Sundar Pichai / Microsoft CEO Satya Nadella / JPMorgan Chase Jamie Dimon / Bank of America CEO Brian Moynihan などの経営者が出席した。サミットの一環として、さまざまな企業や機関が、サイバー・セキュリティや教育への投資拡大を約束したが、その内容は以下の通りである。

政府の取り組み

・ 米国 National Institute of Standards and Technology (NIST) は、Microsoft / Google / IBM / Travelers / Coalition と協力して、テクノロジーおよびオープンソースソのセキュリティを確保するための新しい基準を策定する。オープンソース・ソフトウェアは、他のソフトウェアに広く使用されているため、強化が必要な重要なコンポーネントであり、放置すればサプライチェーン攻撃につながる恐れがある。
・ バイデン政権は、重要インフラのサイバー・セキュリティの強化を目的とした Industrial Control Systems Cybersecurity Initiative に、天然ガス・パイプラインを追加した。

ビッグ・テクノロジーの取り組み

・ Apple は、多要素認証/脆弱性の修正/イベントログの記録/セキュリティ・トレーニングの、各方面での大量導入を推進する。
・ Google は、ゼロトラスト・プログラムを拡大し、オープンソースのセキュリティとソフトウェア・サプライチェーンを確保するために、今後5年間で $10 billion を投資する。
・ Microsoft は、今後5年間で $20 billion を投資し、セキュリティ・ソリューションおよびイニシアチブを強化する。また、連邦政府/州政府/地方政府のセキュリティ対策を強化するために、$150 million を直ちに提供する。
・ Amazon は、従業員が利用するための、セキュリティ意識向上トレーニングを無料で公開する。また、Amazon は AWS の顧客に対して、アカウントの安全性を確保するための、多要素認証デバイスを無償で提供する。
・ IBM は、今後3年間で15万人に対して、サイバーセキュリティのスキルを身につけさせる。また、Historically Black Colleges & Universities 20 校と提携し、より多様なサイバー人材を育成する。

保険の取り組み

・ サイバー保険会社である Resilience は、保険金を受け取る条件として、契約者にサイバー・セキュリティのベスト・プラクティス閾値を満たすことを要求する。この基準値は、現時点では明らかになっていない。
・ サイバー保険会社の Coalition は、サイバー・セキュリティのリスク評価と継続的なモニタリングのためのプラットフォームを、あらゆる組織が無料で利用できるようにする。

教育の取り組み

・ Code.orgは、35,000の教室の 300万人以上の生徒に対して、3年間でサイバー・セキュリティの概念を教えることを発表した。
・ Girls Who Code は、テクノロジー分野で歴史的に排除されてきたグループを対象とした、マイクロ・クレデンシャル・プログラムを設立すると発表した。
・ テキサス大学システムは、米国のサイバー・セキュリティ人材を強化するため、サイバー関連分野における既存の短期資格を拡大し、新たな資格を開発することを発表した。
・Whatcom Community College は、新たに NSF Advanced Technological Education National Cybersecurity Center に指定されたことを発表し、教員に対するサイバー・セキュリティの教育/訓練の提供や、学生を大学からキャリアへとファストトラックさせるための、大学向けプログラム開発を支援していく。

イイですねぇ〜〜〜 まずは、未来のセキュリティを形づくるべき、業界のリーダーたちを集めて、それぞれに役割を与え、予算も組んでもらう。政府としてやるべきことを、しっかりとやっていますね。いろいろと漏れはあるしょうし、始まれば利権も絡んでくるはずですが、現時点で考え得る、最高のスタートラインだと思います。日本でも、ぜひ、マネしてほしいですよね。

%d bloggers like this: