現在、ソフトウェアメーカーに対し、設計段階で製品にサイバー攻撃に対する安全策を組み込むことが強く求められています。
米国のCISA、FBI、NSA、および6つのパートナー国のサイバーセキュリティ機関が「セキュア・バイ・デザインおよびセキュア・バイ・デフォルト」と呼ばれるソフトウェアの新しい原則を発表しています。本題についてWEFのアジェンダからご紹介します。
ソフトウェアには、販売前にサイバーセキュリティ対策を組み込む必要があります。
これは、米国、オーストラリア、カナダ、英国、ドイツ、オランダ、ニュージーランドのサイバーセキュリティ当局が発表した新しいガイダンスの主要メッセージです。
これらの国々が作成した共同ガイダンスでは、ソフトウェアメーカーに対し、初めて、出荷する製品に設計段階でセキュリティ対策をとり、サイバーセキュリティを標準で組み込むことを優先するように求めています。ガイダンスの概要は、報告書「サイバーセキュリティリスクのバランスの変化:セキュリティ・バイ・デザインおよびセキュリティ・バイ・デフォルトの原則とアプローチ(Shifting the Balance of Cybersecurity Risk: Principles and Approaches for Security-by-Design and -Default)」にまとめられています。
このガイダンスを作成したサイバーセキュリティ当局とは?
ソフトウェアのサイバーセキュリティに関するこの共同ガイダンスの作成には、米国の3つの連邦政府機関と8つの国際パートナーが関わっています。米国の機関は、同国のサイバー防衛機関であるサイバーセキュリティー・インフラセキュリティー庁(CISA)、米国の国家安全保障および法執行機関である連邦捜査局(FBI)、国内通信システムの保護を中心的に担う国家情報機関である国家安全保障局(NSA)です。
一方、国際パートナーは、カナダのサイバーセキュリティ・センター(CCCS)、ドイツの連邦情報セキュリティ局(BSI)、ニュージーランドのコンピュータ緊急対応チーム(CERT NZ)、英国の国家サイバーセキュリティ・センター(NCSC)、およびその他の機関です。
📢@CISAgov published a joint guide w/ @FBI, @NSAgov & authorities from Australia, Canada, UK, Germany, Netherlands & New Zealand titled Shifting the Balance of Cybersecurity Risk: Principles and Approaches for Security-By-Design and Default. More: https://t.co/W30VsPSZUo pic.twitter.com/jJm86cyK5V
— CISA Cyber (@CISACyber) April 13, 2023
