登録する
サイバーセキュリティ

バイデンのサイバーセキュリティ大統領令はトランプ大統領に包括的な防衛計画を残す

いいね
気に入りました
プラトン再発行
プラトン再発行

日付:

6 最小値読む
閲覧数: 205

バイデン大統領は、次期トランプ政権への政権引き継ぎの準備を進める中、中国を含む今日の最も危険な国家サイバー脅威や、政府および民間部門全体に蔓延するソフトウェアサプライチェーンの脆弱性に対する積極的なサイバー防衛計画を概説した新たなサイバーセキュリティに関する大統領令(EO)を発令した。

包括的かつ野心的なこの大統領令は、バイデン政権による米国のサイバーセキュリティ状況の詳細な報告書のようにも読めるが、新チームの基礎を築くことに重点を置いている。そして、世界中で脅威が増大する中、政党や党派的偏愛はさておき、米国と米国人のサイバーセキュリティはバイデンからトランプへのスムーズな引き継ぎにかかっていると専門家は言う。

これまでのところ兆候は良好だ。ウィットフーのサイバーセキュリティ戦略家トム・クロス氏によると、この命令はトランプ政権への率直かつ責任ある政権移行を反映しているという。

「サイバーセキュリティは党派的な問題ではない。スパイやネットワークの妨害など外国のサイバー脅威から国を守ることは、米国民全員が共通の利益だ」とクロス氏は声明で述べた。 バイデンのサイバーセキュリティ大統領令「今この大統領令を発令することで、バイデン政権はこれらの問題に関して最善の考えを実行に移すことができ、トランプ政権には新たな指導者を任命し、今後の戦略を策定する時間を与えることができる。」

EOは、 バイデン大統領の2021年サイバーセキュリティ大統領令は、彼の任期の早い時期に発表されたものであり、ますます洗練された技術を備えた新たな地政学的敵対勢力に悩まされている国を反映している。 生成人工知能 (GenAI)。

この命令は、中国からの悪意あるサイバー活動の大胆な増加を認めており、その中には、 米国財務省 少なくとも 9つの通信ネットワーク 中国政府が支援するソルトタイフーンやその他の高度持続的脅威(APT)による大規模なスパイ活動で、バイデン政権は連邦政府機関のみを対象としているが、バイデン政権は長い間、連邦政府のサイバーセキュリティ政策とリソースを利用して、 民間企業 より安全な標準を採用するようになるでしょう。

「バイデン政権の最新のサイバー大統領令は、野心的な計画のもと、重要なインフラの保護、防衛のためのAIの採用、量子暗号への移行に重点を置いています」と、フラッシュポイントのグローバルセキュリティ担当エグゼクティブディレクターで、元国家情報長官室(ODNI)の上級職員であるアンドリュー・ボレーン氏はダークリーディングに語った。「しかし、この大統領令の本当の力は、アメリカの多国籍企業や政府機関が新たな冷戦の危険なデジタル環境に直面する中、いくつかのベストプラクティスを制度化する能力にあるのかもしれません。」

連邦政府のソフトウェアサプライチェーン、クラウド、宇宙の保護

バイデン大統領の最新の大統領令は、連邦政府のソフトウェアサプライチェーンから始まり、政府機関が安全なソフトウェア調達基準を策定し、安全な開発慣行を証明し、その基準への準拠の証拠を提供できるソフトウェアベンダーとのみ取引することを義務付けている。大統領令によると、今後60日以内に、商務長官や国立標準技術研究所(NIST)の職員を含むコンソーシアムを招集し、慣行、手順、管理、実装例を含む基準を策定するよう命じられている。

連邦政府機関も実施を命じられた NISTサプライチェーンリスク管理の実践サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) と米国一般調達局 (GSA) は、連邦ネットワーク内でオープンソース ソフトウェアを安全に管理する方法を評価します。

バイデン大統領の命令は、クラウドや 宇宙/衛星システム、政府機関全体にわたるアイデンティティおよびアクセス管理 (IAM) プラクティスの実装を求めています。

クラウドに関しては、この命令により、Google や Amazon などの FedRAMP マーケットプレイス サービス プロバイダーが連邦政府機関にクラウド構成に関する推奨事項を提供することが義務付けられます。

「クラウドプロバイダーがクライアントに安全な運用方法について情報を公開することが義務付けられるのは特に喜ばしい」とピクセルプライバシーの消費者プライバシーチャンピオン、クリス・ハウク氏は声明で述べた。「データ侵害の多くは、 クラウド データ バケットの設定ミス多くの場合、これらのバケットに保存されたデータは、インターネット接続と少しの知識を持つ人なら誰でも利用できる状態になっています。」

一方、宇宙システムは、米国のシステムが最新の脅威に対応できるよう、継続的な分析を受けるよう命じられている、と大統領令は説明した。

「宇宙システムに対するサイバーセキュリティの脅威が増大する中、これらのシステムとそれを支えるデジタルインフラは、進化するサイバーセキュリティの脅威に適応し、競争の激しい環境で運用できるように設計されなければならない」と大統領令には記されている。「宇宙システムがサイバーセキュリティの分野で果たす極めて重要な役割を考慮すると、 世界の重要インフラ および通信の回復力を強化し、経済安全保障を含む国家安全保障に不可欠な宇宙システムとそれを支えるデジタルインフラをさらに保護するために、各機関は、継続的な評価、テスト、演習、モデリング、シミュレーションなどの措置を通じて、連邦宇宙システムが必要なサイバーセキュリティ機能を備えていることを継続的に検証するための措置を講じるものとする。」

連邦政府の通信のセキュリティ確保

中国のスパイ活動は、 連邦通信ネットワークのセキュリティ確保の必要性大統領令によれば、バイデン政権は、アイデンティティ管理の実施、DNSトラフィックの暗号化、すべての電子メール、音声、ビデオ、メッセージの暗号化など、通信ネットワークのサイバーセキュリティを強化するためのガイドラインを確立した。

暗号技術に関しては、バイデン大統領令では、暗号鍵の保護と監査に関する新しい規則がNISTによって策定されるとしている。さらに、政府機関は 量子暗号技術が必要該当する場合、EO には次のように記載されています。

Flashpoint の Borene 氏は、これらの暗号化と認証の制御要件は他の重要な国家安全保障システムにも当てはまると指摘しています。

「この指令は、エネルギーグリッドから衛星まで、国家安全保障と日常生活の基盤となるシステムを保護する必要性を強調している」と同氏は付け加えた。「最近の攻撃の頻度と規模を考えると、普遍的な暗号化と認証プロトコルの推進は特に時宜を得ている」

重要なインフラの安全確保にAIを活用する

バイデン大統領令によれば、米国の重要インフラをサイバー攻撃から守るためには人工知能を導入する必要がある。この命令は、米国のサイバー防衛力を強化するためにAIの利用を研究し、さらなる研究を推進するプログラムを確立するものである。

そして実際、ActforeのCEO兼創設者であるクリスチャン・ガイヤー氏によると、AIは将来、米国をサイバー攻撃から守る上でますます重要な役割を果たすようになるだろう。

AIがもたらす攻撃対象領域の拡大「セキュリティと効率性の向上に多大な可能性を秘めていることに楽観視できる」とガイヤー氏は声明で述べた。「主な課題は政府のプロセスの複雑さを乗り越えることだが、適切なアプローチを取ればこれらの課題を克服でき、テクノロジーの取り組みが効果的かつ安全であることを保証できる」

ランサムウェアや、安全なオンライン取引のためのデジタルIDの開発も、バイデン政権のサイバーセキュリティの希望リストに含まれている。

この大統領令は明らかに包括的かつ広範囲に及ぶ。しかし、トランプ大統領のサイバーチームの協力がなければ、大統領令の取り組みの多くは妨げられる可能性があると研究者らは警告している。今のところ、それがどのように進むかは不明だ。

この トランプの管理 すでに 規制に対する嫌悪感インフォブロックスのグローバル公共政策・戦略責任者、コールマン・メータ氏によると、トランプ氏はこれを提唱し、就任後最初の任期を通じてそれを実践した。しかし、オバマ政権の以前のサイバーセキュリティ政策を基盤に据える姿勢も見せた。

「同様に、バイデン大統領はトランプ大統領が定めた政策をしばしば踏襲してきた」とメータ氏はダーク・リーディング誌に語った。「その継続性の基本は変わらないはずだ。中国のサイバー敵対勢力の脅威に焦点を当て、サプライチェーンのセキュリティを強化し、官民連携の構築を継続するのだ。」

フラッシュポイントのボレーン氏は、国務長官指名のための最近の上院での承認公聴会で、マルコ・ルビオ上院議員(共和党、フロリダ州)は、世界的なサイバー・サプライチェーンの脅威に対処する政策変更に関心を示したと指摘している。

「今後、新政権は中国、ロシア、イランなどの敵対国からの国家の脅威が急速に増大する世界、そしてサイバープロキシや国際恐喝犯罪グループの拡大するネットワークを引き継ぐことになる」とボリーン氏は言う。「大統領令の条項の一部を適切に引き継ぐことで、積極的な情報セキュリティがかつてないほど重要になっているこの時期に、米国のサイバー防衛を強化できる可能性がある」

関連記事

スポット画像

最近の記事

スポット画像
プレミアムコンテンツ

著作権 @ 2024 Plato Technologies Inc.