United States Computer Eme Readiness Team (US-CERT)は7月7日(米国時間)、「CISA Releases Securing Industrial Control Systems: A Unified Initiative|CISA」において、The Cybersecurity and Infrastructure Security Agency (CISA)がICS (Industrial Control Systems: 産業用制御システム)における脅威に対抗するための複数年にまたがる計画「Securing Industrial Control Systems: A Unified Initiative」を発表したと伝えた。
CISAはアメリカ合衆国の国土安全保障省(DHS)傘下にあるサイバーセキュリティ機関であり、重要インフラや産業システムなどを敵対国や犯罪者によるサイバー攻撃から保護する中心的な役割を果たしている。ICSは安全なインフラを維持するために不可欠な要素であり、そのセキュリティや運用技術の向上はCISAにとっての重要課題の1つとなっている。
「Securing Industrial Control Systems: A Unified Initiative」は、ICSにおけるセキュリティ上の脅威に対抗するためのCISAの戦略がまとめられたものだ。「One CISA」と名付けられたこの取り組みは、重要インフラの事業者などと協力してICSのリスクを予測し、優先順位付けを行ったり、CISAの管理能力を改善することを目指す、複数年にまたがる戦略となっている。CISAでは、次に挙げる4つの柱を中心として、この戦略に対する活動を進めているという。
- より多くのICSコミュニティに尋ね、より多くのものを彼らに提供する。
- 技術の開発および利用によって集団的なICSサイバーセキュリティを成熟させる。
- "ディープデータ"を構築して、ICSコミュニティがサイバー攻撃に対抗するための情報の分析および配信を行う。
- ICSのリスクを理解・予測することによって、適切な情報に基づいた率先したセキュリティ投資を可能にする。
「Securing Industrial Control Systems: A Unified Initiative」の全文は、下記のサイトからダウンロードすることができる。
産業用制御システムのセキュリティを維持するには、CISAがICSコミュニティにおける優先順位を理解し、協力してセキュリティギャップを埋めることが不可欠となる。これを効果的に行うために、CISAではICSコミュニティ全体とのパートナーシップを強化・拡大し、必要なデータや専門知識、アイデアを持った技術専門家を増やしていくという。
CISAはアメリカ合衆国の傘下機関だが、CISAが提供するセキュリティ情報はアメリカ以外の民間の組織にとっても重要なものが多い。CISAの立場と戦略を理解することは、自組織のセキュリティ維持にとっても決して無関係とは言えないだろう。