バイデン大統領が NSA の権限拡大の覚書に署名:国家安全保障システムの可視化を推進

Biden Broadens NSA Oversight of National Security Systems

2022/01/21 DarkReading — 昨日にバイデン大統領は、国家安全保障局 (NSA : National Security Agency) の役割を、機密の情報やデータを取り扱う軍事機関/情報機関の監督、そして、米国政府ネットワークのサイバー・セキュリティの監督へと、実質的に拡大する覚書に署名した。

NSA の責任者であり、US Commander Cyber Command の Director である General Paul M. Nakasone は、NSA の役割拡大に関する声明の中で、「我々は、外国の悪意の行為者による試みや、国家安全保障システムを悪用しようとする試みに対して、国家の安全を確保するという、我々の役割と責任を果たす準備ができている」と述べている。

国家の安全保障に関するシステムを保有する各省庁は、システムにおけるサイバー・インシデント/サイバー・セキュリティ・インシデントの緩和方法/システムへの脅威の評価などを、Nakasone に報告することになった。また、最新の暗号化やゼロトラスト・セキュリティ戦略の導入などの、サイバー・セキュリティの実践も求められている。

NSA の Cybersecurity Director であり National Security Systems の Deputy National Manager である Rob Joyce は、「この新しい権限により、最も重要なシステムにおける、サイバー・セキュリティ上の必要な可視性が得られる。この新たな知見により、脆弱性を特定し、悪意の脅威の活動を検知し、すべての国家安全保障システムの安全性を高めるための緩和策を推進できる」と述べている。

国家安全保障および、国防総省、情報機関におけるシステムの、サイバー・セキュリティ向上に関する覚書「The Memorandum on Improving the Cybersecurity of National Security, Department of Defense, and Intelligence Community Systems」は、ホワイトハウスの Web サイトからオンラインで入手できる。

Log4j の問題が起きてからといもの、CISA (Cybersecurity and Infrastructure Security Agency) が頑張っているように思えますが、軍事機関と安全保障に関しては、NSA が担当するようです。つい先日に、「ウクライナ政府の 15 の Web サイトが一斉に攻撃されオフラインに追い込まれた」という記事をポストしましたが、この件を受けて NATO とウクライナの間で、サイバー・セキュリティに関する協力体制が始まるという話もあるようです。

%d bloggers like this: