1. HOME
  2. Blog
  3. Blog
  4. 地方自治体のインフラストラクチャセキュリティの重大な問題

Info.

お知らせ

Blog

地方自治体のインフラストラクチャセキュリティの重大な問題

トピック: 米国連邦政府インフラストラクチャIoT(モノのインターネット)セキュリティランサムウェア対策米国州政府と米国地方自治体

2019年11月11日、Mike Vizard

米国下院国土安全保障委員会の委員は、ジョージア州アトランタ、メリーランド州ボルチモアなどの地方自治体が相次ぐランサムウェア攻撃によって活動できなくなったことを受けて、州政府と地方自治体がサイバーセキュリティインフラストラクチャの重大な問題に対処するために役立つ資金を蓄える法案を起草しています。

NVIDIAが今週ワシントンDCで主催したGTC(GPU Technology Conference)では、委員会を補佐するMoira Bergenが、この法案はインフラストラクチャを保護するために地方自治体と従来より密接に協力するようにDHS(米国国土安全保障省)の機関であるCISA(Cybersecurity and Infrastructure Security Agency)に指示するものであることを明らかにしました。

CISAは米国連邦政府内の不可欠なインフラストラクチャを保護するために設立されたため、約400人のサイバーセキュリティインフラストラクチャエキスパートが、机上の攻撃シミュレーションなどによって、不可欠なインフラストラクチャを保護するために、連邦政府機関と協力しています。

CISA内のNRMC(National Risk Management Center)の副所長であるDaniel Kroeseは、過去2年間の仕事の多くでは、選挙のサイバーセキュリティを確保するために、州政府および地方自治体との協力を重視してきたことをカンファレンスの出席者に述べました。CISAには連邦政府のサイバーセキュリティを中央管理するためのリソースがありません。Kroeseは政府機関が自分では利用できない場合が多いサイバーセキュリティの技術とベストプラクティスをCISAが利用できるように取り組んでいると述べています。

Kroeseは、すべての不可欠なインフラストラクチャが依存するデジタルサプライチェーンを保護するには、連邦政府、州政府、および地方自治体が従来より全面的な取り組みを行う必要があると述べています。一方、物理インフラストラクチャを重視する既存のサプライチェーンプロセスに再び注力するほどの多くの追加的なヘッドカウントとプロセスは必ずしも必要ではないと述べています。また、現在の取り組みはスケーラビリティのない表計算ソフトなどの手動プロセスに依存しすぎていると述べています。

当然、現在の政治情勢では、いずれの法案もどのように実際の法律になるかは不明です。現在、DHSの役職の多くは空いています。この理由は、トランプ大統領がサイバーセキュリティコーディネータを含むすべての政府機関の長を上院の公聴会で指名することを拒否しているためです。トランプ大統領は自分が管理しやすい代理の人物を政府機関の長に指名したいと述べています。両党の上院議員は、この発言に不快感を表しています。一方、Bergenがサイバーセキュリティは超党派の支持をある程度は得ることができる問題の一つであると述べていることは現状の明るい面です。

明らかなことは、ほとんどの地方自治体にサイバーセキュリティ攻撃に対処するためのリソースと技術がないことです。ランサムウェアは、都市が活動できなくなり、修復に数百万ドルのコストがかかる特に解決しにくい問題として出現しています。米国連邦議会の議員は、ランサムウェア攻撃の防止を地方自治体に委任するのではなく、ランサムウェア攻撃を国家的な問題にすることを計画しています。

現時点では、サイバーセキュリティが次の国政選挙の結果にどの程度の影響を及ぼすかは、誰にもわかりません。しかし、サイバーセキュリティプロフェッショナルが共和党と民主党のいずれを支持するかに関係なく、連邦議会が最終的にサイバーセキュリティに従来より多くの注意を払うようになることは確実です。

原文はこちら:

Critical infrastructure security issues get local

November 11, 2019 Mike Vizard

https://blog.barracuda.com/2019/11/11/critical-infrastructure-security-issues-get-local/

Related posts