サイバー攻撃報告、新規則で72時間以内に義務化 – CISAが民間に呼びかけ

サイバー攻撃報告、新規則で72時間以内に義務化 - CISAが民間に呼びかけ - innovaTopia - (イノベトピア)

Last Updated on 2024-08-16 05:47 by admin

サイバーセキュリティとインフラセキュリティ庁(CISA)は、民間セクターに対し、サイバーインシデント報告に関する新規則(CIRCIA)に基づき、インシデントデータを3日以内に提出するよう要求している。この規則は、攻撃を72時間以内、身代金の支払いを24時間以内に報告することを義務付けるCIRCIA法に基づいている。CISAは、規則の最終段階に向けて民間セクターからのフィードバックを求めており、提案された規則に対する意見を追加で30日間受け付けることを決定した。CISAは、この規則が民間セクター全体のサイバーディフェンスを強化するための協力として捉えるよう呼びかけている。しかし、規則に違反した場合、連邦政府との取引が禁止される可能性があるとも警告されている。CISAは、インシデント報告のための一元的なリポジトリを目指しており、連邦および州の機関からの監督が重複する組織にとっては、プロセスが簡素化されることが期待される。CIRCIA報告要件の最終実施に向けて、民間セクターは規則の適用範囲や対象となるインシデントの定義に注意を払うべきであるとのアドバイスがなされている。CISAは、連邦官報を通じて7月3日までCIRCIA規則に関する推奨を受け付ける。

【ニュース解説】

サイバーセキュリティとインフラセキュリティ庁(CISA)は、民間セクターに対して、サイバーインシデント報告に関する新たな規則、Cyber Incident Reporting for Critical Infrastructure (CIRCIA)に基づき、サイバー攻撃や身代金の支払いをそれぞれ72時間以内、24時間以内に報告することを要求しています。この動きは、サイバーセキュリティの強化と国全体のディフェンス能力の向上を目的としていますが、同時に民間セクターにとっては新たな負担となる可能性もあります。

この規則は、CISAがサイバーインシデントの情報を一元的に収集し、分析することで、より効果的な対策を講じることができるようにするためのものです。民間セクターからの迅速な報告により、CISAは全米のインフラストラクチャー保護に向けた対応を迅速化し、改善することが期待されます。

しかし、この規則にはいくつかの課題も伴います。まず、民間企業にとっては、既存のセキュリティ対策や報告義務に加えて、新たな規則への適応が求められることになります。これにより、特に小規模な企業では、負担が増大する可能性があります。また、報告義務の遵守に失敗した場合、連邦政府との取引が禁止されるなど、厳しい制裁が科される可能性もあります。

一方で、この規則の実施により、国全体のサイバーセキュリティが強化されることが期待されます。迅速な情報共有により、CISAはサイバー攻撃のトレンドを把握し、対策を講じることが容易になります。また、民間セクターと政府機関との間での情報共有が促進されることで、より一層の協力体制が築かれることも期待されます。

長期的には、CIRCIA規則の実施によって、サイバー攻撃に対する国全体のレジリエンスが向上し、経済的な損失や社会的な混乱を最小限に抑えることができるようになるでしょう。しかし、そのためには、規則の明確化、民間セクターへのサポートの提供、適切なリソースの配分など、政府と民間セクター双方の努力が必要です。

from CISA Courts Private Sector to Get Behind CIRCIA Reporting Rules.

SNSに投稿する

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » サイバー攻撃報告、新規則で72時間以内に義務化 – CISAが民間に呼びかけ