米サイバーセキュリティ機関トップが力説「選挙制度の安全性確保に全力を捧げる」

[2020/03/04 08:00]鈴木恭子 ブックマーク ブックマーク

今、米国メディアの最大の関心事は、(コロナウイルスは除外して)2020年11月に実施される大統領選挙だ。2016年の同選挙では、ロシアの干渉や票集計システムの不具合が指摘された。今回の選挙でも、民主党の予備選挙にロシアが介入していると報道されている。

「2016年の大統領選挙では、サイバー攻撃が民主主義を脅かす存在であることを世界に知らしめた。我々はあらゆる手段を用いてサイバー攻撃を阻止する。そのためには皆さんの協力が不可欠だ」

4万人の参加者にこう呼びかけたのは、米国 国土安全保障省傘下のサイバーセキュリティ諮問機関であるCISA(Cybersecurity and Infrastructure Security Agency)でトップを務めるクリス・クレブス(Chris Krebs)氏だ。

クレブス氏は2月25日(米国時間)、米サンフランシスコで開催された情報セキュリティの総合コンファレンス「RSA Conference 2020」の基調講演に、ゲストスピーカーとして登壇。CISAの取り組みを紹介するとともに、米国が直面しているサイバーセキュリティの課題について言及した。

「RSA Conference 2020」(開催:2月24~28日 米サンフランシスコ モスコーニセンター)ではテーマに「HUMAN ELEMENT(人間的要素)」を掲げた

官民一体で脅威情報を共有するメリット

CISAの主な任務は、国内外の脅威から、行政ネットワークと重要インフラを防護することだ。具体的には、米国全体のサイバーセキュリティと重要インフラセキュリティのイニシアチブを執り、関連政策の実施や連邦省庁、国際機関との調整を図る。また、重要インフラ事業者に対する脅威情報の提供や、技術的な支援も行っている。

CISA(Cybersecurity and Infrastructure Security Agency)でトップを務めるクリス・クレブス(Chris Krebs)氏

クレブス氏はCISAの位置付けを、サイバーセキュリティの「リスクアドバイザー」だと説明する。CISAが中央集権的にリスクを管理したり活動を規制したりするのではなく、各州政府がそれぞれの方針と法律に基づき、適切な判断を下せるよう情報を提供していくスタンスだ。

クレブス氏は「CISAは各国や民間企業から収集した情報を分析し、大局的な視点から”インテリジェンス(知見を加えた情報)”を提供していく。そうした取り組みで功を奏したのが、2019年6月に発生していたイランからのサイバー攻撃に対する警告だ」と説明する。

「かねてからCISAは、複数の脅威インテリジェンスコミュニティと情報共有をし、イラン政府が関与している攻撃計画を把握していた。(中略)そして(不正アクセスを目的とした)パスワードスプレー攻撃やスピアフィッシング攻撃が急増していたことを受け、各政府機関や企業に対して認証の強化を呼びかけた。こうした施策が(攻撃防止に)役立ったと確信している」(クレブス氏)

とはいえ、情報共有には課題もある。それは攻撃された事実を企業が報告したがらないことだ。ランサムウェア被害やデータ漏えいの事実を開示すれば、企業の信用は失墜する。そうした事態を恐れてCISAにも報告をしない企業は少なくない。

これについてクレブス氏は「組織/企業が報告をした場合、(攻撃を受けた状況の)プロセスは、一部匿名化して情報共有する。全ての組織/企業が協力し、全ての情報を迅速に共有すれば、より堅牢な防御態勢が構築できる。(中略)特にランサムウェア攻撃は、身代金の支払いを検討するのではなく、CISAに報告してほしい」と訴えた。

※ 米国とイランの緊張が続くなか、CISAはイランとその関係勢力が米国の企業や政府機関を狙ったサイバー攻撃を繰り返しているとし、米国企業/組織に注意喚起した。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

これからの企業に必要なのは「リスクベース認証」- RSA幹部の見解

これからの企業に必要なのは「リスクベース認証」- RSA幹部の見解

「DX時代に合わせたデジタルリスク管理には、これまでとは異なったアプローチが求められる」――そう語るのは、米RSAでシニアバイスプレジデント兼製品担当を務めるグラント・ゲイヤー氏だ。では、どのような対策を講じればよいのか。7月16日からシンガポールで開催された「RSA Conference 2019 Asia Pacific & Japan」で、ゲイヤー氏と…

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
知りたい! カナコさん 皆で話そうAIのコト
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る