バイデン大統領が政府全体のセキュリティ対策を向上させるための大統領令に署名

by jlhervàs

2021年5月12日、アメリカのジョー・バイデン大統領が、サイバーセキュリティを強化し、デジタル面での危機に対処することを目的とした大統領令に署名しました。この大統領令はアメリカ国内で相次ぐハッキングを受けて作成されたもので、今回の署名により政府機関の基本的なセキュリティ向上、政府と契約しているソフトウェアメーカーへ新たな基準が設けられるなどの措置がとられます。

Executive Order on Improving the Nation's Cybersecurity | The White House
https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/

Biden signs security-focused executive order meant to accelerate breach reporting, boost software standards
https://www.cyberscoop.com/cyber-executive-order-biden-pipeline-russia-china/

Biden cybersecurity order mandates new rules for govt software | Reuters
https://www.reuters.com/article/us-usa-biden-cyber-idUSKBN2CT30Y

バイデン政権は、アメリカ最大の石油パイプラインがランサムウェア攻撃により停止した事件や、政府機関が多く採用するSolarWindsのソフトウェア「Orion」の欠陥を利用したハッキングなどの事件を受け、各政府機関のセキュリティ対策を向上するため、34ページにわたる大統領令を作成しています。この中で、重大な事件を検討するための新たな委員会の創設、各政府機関の基本的なセキュリティ向上と今後の計画の作成および報告書提出、全ての政府機関に多要素認証の導入などの基本的なサイバーセキュリティ対策を実施することなど、多数の措置が要求されています。

バイデン大統領は大統領令の中で「アメリカは国民のセキュリティとプライバシーを脅かす洗練されたサイバーテロに直面しており、政府はこれらを特定・対応するための取り組みを改善する必要があります。政府と民間企業が提携してより安全なサイバースペースを育成し、政府が規範を示して主導しなければなりません」と述べています。

オバマ政権下でホワイトハウスのサイバーセキュリティ部門高官を務めたアリ・シュワルツ氏は「今回の大統領令は真に包括的な取り組みであり、ソフトウェアの基準の改善など、他の組織の取り組みにも影響を与えるだけの力を持っている」とコメント。また、Google Cloudの情報セキュリティ部門最高責任者であるフィル・ヴェナブルズ氏は「ソフトウェアのセキュリティ基準を設定することは、今後最も重要なことになるでしょう」としながらも「これは最も影響力のある対策の1つですが、実装するのは最難関かもしれません」と述べています。

上院情報委員会の議長を務めるマーク・ワーナー氏は「大統領令はよい第一歩ですが、ハッカーからの攻撃に対処するためには、議会はより多くのことを行わなければならないでしょう」と述べ、さらなる対策が必要だと指摘しています。