The US Government Is Ramping Up Cybersecurity Precautions
政府は、市、州、連邦の3つのレベルで運営されている。それぞれのレベルにおいて、市民個人を保護するため、あるいは国家安全保障上の理由から、非公開にしなければならない貴重な情報が豊富に存在する。
しかし、軍の研究部門である国防高等研究計画局(DARPA)が "ARPANET "を構築したことで、今日誰もが利用している現代のインターネットの礎が築かれ、すべてが変わった。オンラインで情報を送受信し、アクセスできるようになったことで、データ・ベースの技術はより効率的になったが、同時に脆弱性も高まった。それ以来、サイバーセキュリティは、当然のことながら大きな関心事となっている。
CISAの仕事
2018年、政府はCISA(Cybersecurity & Infrastructure Security Agency)と呼ばれる新組織を設立した。その名が示すように、この新機関は政府のデジタル・インフラや、政府のシステムに依存する可能性のあるその他の重要なインフラ・システムのサイバーセキュリティの完全性を維持することを目的としている。
同局は設立以来、米国におけるサイバーセキュリティの現状を評価し、2022年9月には、2つの柱からなる戦略計画を発表した。
リスク軽減
まず最も重要なのは、アメリカ政府の様々なデジタルシステムの脆弱性を減らし、民間人や国家に支援された行為者の両方に対するサイバー戦争に対してより強固にすることである。2022年、ロシアのハッカーがウクライナ侵攻の際に発電などのインフラを不安定化させようとしたのを世界が目撃したように、デジタル・インフラの重要性はすでに実証されている。大規模な侵入は、長年にわたってさまざまな企業や医療施設に被害を与え、何千人もの個人データを危険にさらしてきた。これらはすべて、CISAが政府自身のサイバーセキュリティのために考慮している教訓である。
レジリエンス
もうひとつの重要な要素は、システムが侵害され、混乱が生じた場合の対応能力である。デジタル侵入を撃退するための防御を構築するだけでは不十分で、万が一侵害が発生した場合に対応し、回復するための計画が必要である。防御が破られた場合の予防措置がない組織は、復旧計画がなかったり、システム全体が故障しないことに依存していたりすると、復旧が極めて困難になり、時には不可能になることさえある。
このためCISAは、重要なインフラを認識し、それらのシステムの脆弱性を調べ、重要な機能の復旧を早めるための検疫と復旧プロセスに取り組んできた。
これらのサイバーセキュリティ対策はすべて、パスワードレス認証システムなどの新しいプロトコルを包含しています。ご興味のある方は、Nok Nokの多要素認証技術とパスワードレス・セキュリティ対策について、こちらで詳細をご覧ください。
