Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

サイバーセキュリティは、国家の回復力の最大の必須事項です

アンドリュー・ルービン
共同創業者兼CEO
Illumio Editorial
2022年3月26日
23分読む

この記事はもともと nasdaq.com.

3月1日火曜日、バイデン大統領は初の公式一般教書演説を発表した。同氏の発言の主な内容は、米国におけるレジリエンス計画の強化、具体的には米国における重要インフラの再建と保護、米国の製造業と新興技術への投資、半導体や自動車への取り組みへのさらなる資金提供に焦点を当てたものだった。

米国では、生産、製造、流通の増加にますます重点が置かれているため、サイバーセキュリティはこれまで以上に国家の優先事項となる必要があります。2021 年が私たちに何かを教えてくれたとすれば、ランサムウェアとサイバー攻撃が世界経済に壊滅的な影響を与える可能性があるということです。国家経済の安定に不可欠な産業組織や重要インフラは、ランサムウェアの標的に引っかかるわけにはいきません。

2021年はでこぼこした道だった

2021年5月にColonial Pipelineが襲ったランサムウェア攻撃 を思い浮かべてください。たった一度の侵害で米国最大級の燃料パイプラインが停止し、原油価格の高騰と燃料不足につながり、東海岸全域のアメリカ人を数週間悩ませたとは信じがたい。その直後、世界最大の食肉サプライヤーであるJBS USAは、別の サイバーインシデントを受けて、米国産牛肉の事業をすべて停止せざるを得なくなりました。

残念ながら、今後、私たちの重要インフラがサイバーや外国の敵の最大の標的になることが予想されます。これらの攻撃の多くが、データを盗んだり、経済に損害を与えたり、重要なインフラを閉鎖したりするなど、望ましい結果を達成するために成功することを予測し、計画する必要があります。

今日、侵害は避けられず、サイバー攻撃が新しい標準であることは明らかです。悪質な行為者を締め出すための検出だけに焦点を当てるだけでは、もはや十分ではありません。私たちは、レジリエンスを強化し、侵害が成功しても広範囲にわたる停止やインフラストラクチャの障害につながらないように、内部を覗く必要があります。

混乱の中でのレジリエンスを育む

我が国が ランサムウェアの惨劇とサイバー攻撃の大幅な増加に対処する最善の方法は、サイバー空間におけるレジリエンスの強化に焦点を当てることです。バイデン大統領の一般教書演説は怠慢ですが、連邦政府はサイバーセキュリティが国家レジリエンス戦略全体の基礎であることを実証し続けています。

バイデン大統領がサイバーセキュリティに重点を置いたのは、2021年5月に署名された政権の「国家のサイバーセキュリティ改善に関する大統領令」から始まりました。その後、2022年1月、行政管理予算局(OMB)はゼロトラスト・マンデートを発表し、連邦ゼロトラスト・アーキテクチャ(ZTA)戦略を導入し、政府機関に対し「ますます高度化し、持続的な脅威キャンペーンに対する政府の防御を強化するために、2024会計年度末までに特定のサイバーセキュリティ基準と目標を達成する」ことを義務付けた。

つい最近、上院は「重要インフラの所有者と民間の連邦機関が、重大なサイバー攻撃を受けた場合、72時間以内にサイバーセキュリティ・インフラセキュリティ庁(CISA)に報告する」ことを義務付けるサイバー セキュリティ法案を可決した。

つまり、最近の連邦政府の勢いは、サイバーセキュリティが連邦政府だけでなく、公共部門と民間部門全体で最優先事項であることを浮き彫りにしています。

今後の展望

サイバーレジリエンスは 、リスクが増すサイバー環境において、安全で安心な未来をナビゲートする上で基礎となるでしょう。私たちの世界はデジタル化が進み、重要なインフラの相互接続が進むにつれて、特定の分野で 1 つのミスや見落としが壊滅的な結果につながる可能性があります。米国の安定を確保するには、サイバーセキュリティが最優先事項でなければなりません。

連邦政府が国家の義務としてサイバーを引き続き強調していることは、正しい方向への一歩です。国家の回復力に到達するには時間がかかるかもしれませんが、断固とした行動は勝利であり、どんな行動もエントロピーに勝つことを覚えておくことが重要です。ビジネスリーダーが不確実性や逆境に直面したときに頼ることは、何もしないことがあまりにも多いですが、私たちの敵や攻撃者は決して止まらず、この重要な時期に前進することが私たちの使命です。現時点で、国のサイバーレジリエンスを強化する最善の方法は、行動することです。 連邦政府機関は、データのバックアップ、インシデント対応計画の実践、ネットワークのセグメント化など、ミッションクリティカルな資産をそれに応じて強化する必要があります。

サイバーセキュリティが私たちが住んでいる世界においてより重要な部分になるにつれて、私たちは最初からサイバーセキュリティをレジリエンス戦略に組み込む必要があります。そして最も重要なことは、これらの計画を迅速かつ効率的に実行する必要があることです。悪質な行為者は、私たちが国家安全保障を整えるのを待つのではなく、遅れを利用するつもりであり、彼らの一歩(またはそれ以上)先を行くのが私たちの仕事です。

関連トピック

No items found.

関連記事

EU コンプライアンス義務を理解する: GDPR、サイバー エッセンシャル
Cyber Resilience

EU コンプライアンス義務を理解する: GDPR、サイバー エッセンシャル

GDPR は主に、EU 市民の個人を特定できる情報 (PII) に関するデータ保護、データ処理、プライバシーに関する懸念に焦点を当てています。

Read more
RSAカンファレンスのハイライト:今日のサイバー脅威に対する新しいアプローチ
Cyber Resilience

RSAカンファレンスのハイライト:今日のサイバー脅威に対する新しいアプローチ

過去 2 年間で、組織はますますハイブリッドで分散された IT インフラストラクチャ モデルに移行し、まったく新しいサイバーセキュリティの脆弱性とリスクが明らかになりました。一方、壊滅的なサイバー攻撃が次々とニュースの見出しを飾るのを目の当たりにしてきました。

Read more
元FBI最重要指名手配ハッカーから学んだ5つのこと
Cyber Resilience

元FBI最重要指名手配ハッカーから学んだ5つのこと

元最重要指名手配犯のブレット・ジョンソンから、欺瞞、信頼、そしてゼロトラストがこれまで以上に重要である理由について、目を見張るような5つの教訓を学びましょう。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more