米国政府はこのところ、米国の組織に対してロシアからのサイバー攻撃に備えるように繰り返し呼びかけている。米国政府当局は以前からロシアが関与するサイバー攻撃に関する警告を発していたが、差し迫る危機としてロシアからのサイバー攻撃に備えるよう求める内容に変わってきている。
米大統領は3月21日(米国時間)、「Statement by President Biden on our Nation’s Cybersecurity | The White House」において、米国の組織に対し、ロシアからのサイバー攻撃に対応できるように防衛を強化するように求める声明を発表した。政府が関与する組織のみならず、民間企業に対しても広く対策の実施を呼びかけている。
-
Statement by President Biden on our Nation’s Cybersecurity | The White House
これに呼応する形で同日、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)の長官が「Statement from CISA Director Easterly on Potential Russian Cyberattacks Against the United States | CISA」において声明を発表。「Shields Up | CISA」に記載されている情報などを参考に、米国の組織に対し、サイバーセキュリティの強化の取り組むよう促している。
さらに3月22日(米国時間)には、CISAから再度「Readout of CISA Call with Critical Infrastructure Partners on Potential Russian Cyberattacks Against the United States | CISA」が発表された。これは米国の組織に対してサイバーセキュリティの強化を呼びかけるもので、基本的な情報は先日に示された「Shields Up | CISA」を参考にするようにとしている。
代表的なガイドラインとして、次の項目が挙げられている。
- サイバー攻撃者がシステムへ侵入するのを困難にするために多要素認証の使用を義務付ける
- ソフトウェアを最新の状態へ更新し継続的に脅威の軽減を図る
- データをバックアップしてサイバー犯罪者の手が届かない場所に保管する
- サイバー攻撃の影響を最小限に抑えるために緊急時対応策の訓練と演習を実施する
- データを暗号化する
- サイバー攻撃者がメールやWebサイトを通じて行う一般的な手法について従業員に教育するとともに、パソコンやスマートフォンが異常にクラッシュしたり、動作がきわめて遅くなったりと異常な動作を示した場合は報告することを奨励する
組織におけるサイバーセキュリティは、組織が主体となって取り組む必要がある。CISAをはじめとする各国当局はそうした場合に利用できる情報やガイダンスをすでに提供しており、作業を行うためのデータは入手しやすい状況にある。
