アメリカ サイバーセキュリティの新基準とは?
サイバーセキュリティの向上に関する大統領令(※)の一部として、ゼロトラストアーキテクチャを採用した
クラウドコンピューティング環境に移行し、その上でMFAを徹底して導入することが義務付けられています。
(※)ホワイトハウスブリーフィングルーム(英語):Executive Order on Improving the Nation’s Cybersecurity
発令から60日以内に、政府機関のシステムおよびシステムを提供するベンダーのシステムは可能な限りゼロトラストアーキテクチャを導入する
発令から90日以内に、連邦政府はクラウドセキュリティ戦略を策定し、政府機関のシステムおよびシステムを提供するベンダーはオンプレミスからクラウドへ移行する
発令から180日以内に、政府機関システムおよびそのシステムを提供するベンダーはMFAを採用する
発令から180日以内に、政府機関システムおよびそのシステムを提供するベンダーのデータは保存中および転送中のデータに対しても暗号化する
新基準発令の背景とは?
アメリカでは2021年から国家をゆるがすほど甚大な被害を起こすサイバー攻撃事件が多発しています。
特に、Colonial Pipeline社へのランサムウェア攻撃が、発令を早めさせたとされています。
Colonial Pipeline社へのランサムウェア攻撃
アメリカでトップエネルギー企業となる同社は、DarkSide(ランサムウェアギャング)からのランサムウェア攻撃を受けました。データにアクセスできないだけでなく、情報の一部をインターネット上で公開するという旨の複数の脅迫による身代金要求を受けたために、燃料配給のパイプラインの操業を停止せざるを得ない状況に陥いったことで、ガソリンのパニック買いが発生、国民に大きな混乱招いた事件となっています。
ランサムウェアとは
ランサムウェア(Ransomware)とは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせて作られた名称であり、コンピュータウィルスの一種です。感染するとパソコン内に保存しているデータを勝手に暗号化されて使えない状態などになってしまい、その制限を解除するための身代金を要求する画面を表示させるというウイルスです。
ランサムウェアの感染経路としては、主に犯罪者が送付したメールの添付ファイルを開いたり、本文中に記載されたリンク先をクリックしたりすることが考えられますが、第三者のウェブサイトを改ざんして、ウェブサイトにアクセスしただけでウイルスに感染するという仕組みを構築し、多くの人にランサムウェアを感染させようとする例も確認されています。
日本企業も対応すべき基準とは?
アメリカだけでなく日本においても、DX(デジタルトランスフォーメーション)やテレワーク導入が加速したことも要因となり、ランサムウェア攻撃を含むサイバー攻撃事件は静まる気配はありません。日本企業もまたサイバー攻撃対策の優先度をあげるべき時がきています。
安全なMFAの利用を
必須化する
様々な対応策がある中で、企業が比較的早く取り組むことができるのは安全なMFAを導入することです。
安全なMFAとは
パスワードに加えて指紋や顔などの生体認証やセキュリティキーなど、他の認証要素を使用することでセキュリティレベルが向上します。
安全なMFAを実現する
CloudGate UNOのMFA(多要素認証)は中間者攻撃やフィッシングなどのサイバー攻撃への耐性があるソリューションです。所持情報と知識情報、 また所持情報と顔や指紋などの特性情報による認証方式で突破されにくい 強固な認証を実現します。
CloudGate UNOの安全なMFAをもっと知る
