Last Updated on 2024-06-18 13:45 by 荒木 啓介
MITRE、米国政府に対し、重要インフラの保護に焦点を当てるよう呼びかける。ロシアのウクライナ侵攻、中国と台湾の間の緊張の高まり、電力施設や水処理施設などの重要インフラへの攻撃試みの増加を背景に、MITREは次期大統領政権が重視すべき4つの分野を明らかにした。
第一に、重要インフラの保護を優先事項とし、米国国土安全保障省(DHS)に対し、セクターの回復計画を6ヶ月以内に更新し、そのような攻撃を国家準備システムに追加するよう求めた。また、DHSには自然災害訓練のようなシミュレーションを開始し、ゼロトラスト原則に対応できるようレガシーシステムのアップグレードを行うよう指示した。
第二に、ゼロトラストとソフトウェアビルオブマテリアル(SBOM)の実装を推進。連邦政府は、重要インフラの保護のため、新政権の最初の6ヶ月以内にゼロトラストへ完全に移行し、SBOMを通じた安全なソフトウェア開発を要求する。
第三に、量子コンピューティングへの準備。連邦政府は、6ヶ月以内に、NIST(国立標準技術研究所)の基準に基づいて、ポスト量子暗号(PQC)への自身の準備状況を評価する必要がある。MITREは、NISTのPQC基準に準拠した商用およびオープンソースソフトウェアを作成するための専門知識の源として、自らが形成した業界グループPQCコリジョンを提案した。
第四に、権限の明確化と強化。新政権の最初の90日以内に、政府の主要なオフィスにおけるサイバーセキュリティの人員の権限、役割、責任を包括的にマッピングし、必要に応じて権限を拡大すること。最後に、サイバーセキュリティとインフラセキュリティ庁(CISA)をDHS内の機関としてではなく、独立した機関として分離することを提案した。
【ニュース解説】
MITREという非営利の技術・エンジニアリングコンサルタントが、米国政府に対して、重要インフラの保護に焦点を当てるよう強く呼びかけています。この背景には、ロシアによるウクライナ侵攻、中国と台湾間の緊張の高まり、そして電力施設や水処理施設などの重要インフラを狙った攻撃の増加があります。MITREは、次期大統領政権が注目すべき4つの主要分野を指摘しています。
まず、重要インフラの保護に関して、米国国土安全保障省(DHS)には、セクターの回復計画を更新し、攻撃に対する準備を国家準備システムに組み込むよう求めています。また、自然災害訓練のようなシミュレーションを実施し、ゼロトラスト原則に基づくセキュリティ対策の強化を指示しています。
次に、ゼロトラストセキュリティモデルとソフトウェアビルオブマテリアル(SBOM)の実装を推進しています。これにより、連邦政府は、重要インフラの保護を強化し、安全なソフトウェア開発を確実にすることが求められています。
さらに、量子コンピューティングへの準備も重要な課題として挙げられています。連邦政府は、NISTの基準に基づいたポスト量子暗号(PQC)への準備状況を評価し、必要なアップグレードを行うべきです。MITREは、この分野での専門知識を提供するために、PQCコリジョンという業界グループを形成しています。
最後に、サイバーセキュリティの権限、役割、責任の明確化と強化が挙げられています。新政権の初期に、政府内のサイバーセキュリティに関わる人員の権限を明確にし、必要に応じて拡大することが求められています。また、サイバーセキュリティとインフラセキュリティ庁(CISA)を独立した機関として分離することも提案されています。
これらの提案は、サイバーセキュリティの脅威が増大する中で、米国が直面するリスクを軽減し、国民の安全を守るための重要なステップです。ゼロトラストセキュリティモデルの採用や量子コンピューティングへの対応など、技術的な進歩を取り入れることで、より強固なセキュリティ体制の構築が可能になります。しかし、これらの変更を実施するには、政府内外の広範な協力と、技術的な知識を持った人材の確保が不可欠です。また、新しい技術やモデルの導入には、プライバシーや個人の自由に対する潜在的なリスクも伴います。したがって、これらの進歩を進める際には、適切なバランスを見つけ、倫理的な検討も行う必要があります。
from MITRE: US Government Needs to Focus on Critical Infrastructure.
