米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は12月15日(米国時間)、「Immediate Steps to Strengthen Critical Infrastructure against Potential Cyberattacks|CISA」において、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)が重要インフラストラクチャの所有者および運営者に対し、コンピュータネットワークの防御を強化するための措置を直ちに講ずるように求めたと伝えた。
CISAは次のドキュメントを発行し、年末年始の休暇に向けて、重要インフラストラクチャの責任者に対してサイバー攻撃などに対する組織の運用回復力を積極的に強化するアドバイスを提供している。
CISAは国が後押しするサイバー攻撃者が、国を混乱させる可能性がある重要インフラに絞った攻撃の準備をしているとして、警戒を呼び掛けている。
-
Preparing For and Mitigating Potential Cyber Threats | CISA
ドキュメントは米国の組織を対象として公開されたものだが、サイバーセキュリティ対策の大筋は日本の組織も参考にすることができる。このところ組織を標的とした高度なサイバー攻撃が続いており、組織は不断の対応を続ける必要があるという状況に置かれている。
