【ワシントン=塩原永久】バイデン米大統領は12日、連邦政府のサイバーセキュリティー対策を強化する大統領令に署名した。民間インフラ施設を含む大規模サイバー攻撃が相次いでおり、政府主導で情報システムの安全性水準を引き上げ、民間も巻き込みながらハッカーによる攻撃などへの防御力を高める狙いだ。
石油パイプライン運営システムへの侵入など深刻なサイバー攻撃が頻発しており、米政府高官は電話会見で、大統領令を通じ「サイバーセキュリティーを近代化し、(生活基盤の)サービスを守る」と説明した。
大統領令は(1)連邦政府の情報システムに要求される安全基準を強化(2)民間への深刻なサイバー攻撃に関する情報を政府と共有(3)政府に納入されるソフトウエアのサプライチェーン(調達網)を厳しく点検(4)重大事件を検証し、提言する官民専門家組織の設立-の4つの施策が柱となる。
連邦政府は重要な情報システムを運用する大規模機関を擁するため、政府の対策水準を引き上げ、民間の取り組み強化に波及させることを狙う。安全基準に満たない情報システム事業者の納入は拒否するという。
従来、民間企業に対するサイバー攻撃は民間自身の対処に頼ってきた。秘密保持契約や、外部に知られることを避けたい思惑から、被害を受けても政府や司法当局の支援を仰ぐことに躊躇(ちゅうちょ)があったと指摘される。
だが、電力システムや通信網など、民間が生活の基幹システムを担う場合も多く、大統領令は、官民の連携を後押ししながら、サイバー対策を「発生事案対応から、発生の防止へと転換させる」(高官)ことを目指すという。
昨年12月には、米サイバーセキュリティー企業ソーラーウインズのソフトの脆弱(ぜいじゃく)性を突かれ、同社ソフトを利用した米政府機関や数千社がサイバー攻撃を受ける事件が発覚していた。