ホーム > Global Perspective 2014 > |
2014年2月18日掲載 |
2014年2月12日、アメリカ政府は重要インフラのサイバーセキュリティ強化に向けたガイドライン「Cybersecurity Framework」を発表した(※1)。2013年の一般教書演説でオバマ大統領が発布した行政命令に基づき、米商務省の国立標準技術研究所(NIST)が政府機関や民間企業などから1年間かかって意見を集めた。 米政府が発表した「Cybersecurity Framework」アメリカ政府が発表したガイドライン「Cybersecurity Framework」には、重要インフラに関わる組織、企業に対してのサイバーセキュリティのリスクやコミュニケーション、サイバーリスク管理を向上するための世界的標準規格などが記載されている。ガイドランの内容はサイバーセキュリティの観点からは特段、目新しいものはない。 以下の3部構成になっている。 (1)Framework Core重要インフラ分野に共通するサイバーセキュリティに関する対策や手順を示している。サイバーセキュリティの行動を「確認、防衛、探知、反応、復旧」(Identify, Protect, Detect, Respond, Recover)の5つに分類している。これらは組織をサイバーリスクから防衛するための重要な視点である。 (2)Profile (3)Tiers オバマ大統領は「今回のフレームワークはターニングポイントとなるが、サイバーセキュリティの強化にはまだやるべきことが多い。(中略)アメリカ政府もサイバーリスクから国を守るために引き続き行動する」とのコメントを発表した 。さらにオバマ大統領はサイバーセキュリティ対策の基準設定などを定めた法案可決の審議を議会に呼び掛けている。 サイバー脅威はアメリカが直面する最も重大な問題今回、アメリカ政府が公開したガイドライン「Cybersecurity Framework」は、民間企業に指針を守る義務はない。それでもアメリカ政府が公表したサイバーセキュリティのガイドラインはいろいろと参考になる箇所も多い。アメリカではサイバーセキュリティをめぐっては様々な観点から議論になっている。 重要インフラがサイバー攻撃の標的とされ、情報窃取による重要な情報が外部に漏えいしてしまう恐れもある。さらにシステム停止や破壊による社会の混乱や大惨事になりうる危険性もある。現代社会はサイバースペースに依拠して成立しているため、そこの脆弱性を突いたサイバー攻撃によって、現代社会を崩壊させることも可能である。アメリカは世界でもっともサイバースペースに依拠していると同時に、サイバー脅威に晒されている。オバマ大統領は今回のフレームワーク発表時に「サイバー脅威はアメリカが直面する最も重大な問題」(“Cyber threats pose one the gravest national security dangers that the United States faces,”)と指摘している。 最近のアメリカの動向を見ていると、サイバーセキュリティの問題を議論する際に、サイバー攻撃の脅威とプライバシー問題などが錯綜されてしまっていることが多いのが気になる。 *本情報は2014年2月14日時点のものである。 ※1 White House(2014), 12 Feb, 2014, “Launch of the Cybersecurity Framework” http://www.whitehouse.gov/the-press-office/2014/02/12/launch-cybersecurity-framework ※2 DoD(2014), “White House Announces Voluntary Cybersecurity Framework” 米国のICT最新レポート
こちらも併せてご覧ください。(最新レポート5件) |
▲このページのトップへ
|
InfoComニューズレター |
Copyright© 情報通信総合研究所. 当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。 InfoComニューズレターを書籍・雑誌等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。 |