テクノロジー

2023.05.25 07:30

世界を悩ます「サイバー攻撃」 セキュリティ対策の新標準

Shutterstock

サイバー攻撃が重要なシステムに影響を与え、病院が手術を取りやめるなどといった事態が生じる可能性があります。

現在、ソフトウェアメーカーに対し、設計段階で製品にサイバー攻撃に対する安全策を組み込むことが強く求められています。

米国のCISA、FBI、NSA、および6つのパートナー国のサイバーセキュリティ機関が「セキュア・バイ・デザインおよびセキュア・バイ・デフォルト」と呼ばれるソフトウェアの新しい原則を発表しています。本題についてWEFのアジェンダからご紹介します。


ソフトウェアには、販売前にサイバーセキュリティ対策を組み込む必要があります。

これは、米国、オーストラリア、カナダ、英国、ドイツ、オランダ、ニュージーランドのサイバーセキュリティ当局が発表した新しいガイダンスの主要メッセージです。

これらの国々が作成した共同ガイダンスでは、ソフトウェアメーカーに対し、初めて、出荷する製品に設計段階でセキュリティ対策をとり、サイバーセキュリティを標準で組み込むことを優先するように求めています。ガイダンスの概要は、報告書「サイバーセキュリティリスクのバランスの変化:セキュリティ・バイ・デザインおよびセキュリティ・バイ・デフォルトの原則とアプローチ(Shifting the Balance of Cybersecurity Risk: Principles and Approaches for Security-by-Design and -Default)」にまとめられています。

このガイダンスを作成したサイバーセキュリティ当局とは?

ソフトウェアのサイバーセキュリティに関するこの共同ガイダンスの作成には、米国の3つの連邦政府機関と8つの国際パートナーが関わっています。

米国の機関は、同国のサイバー防衛機関であるサイバーセキュリティー・インフラセキュリティー庁(CISA)、米国の国家安全保障および法執行機関である連邦捜査局(FBI)、国内通信システムの保護を中心的に担う国家情報機関である国家安全保障局(NSA)です。

一方、国際パートナーは、カナダのサイバーセキュリティ・センター(CCCS)、ドイツの連邦情報セキュリティ局(BSI)、ニュージーランドのコンピュータ緊急対応チーム(CERT NZ)、英国の国家サイバーセキュリティ・センター(NCSC)、およびその他の機関です。


次ページ > セキュア・バイ・デザインのガイダンスが必要な理由

文=Akshay Joshi, Head of Industry and Partnerships, Centre for Cybersecurity, World Economic Forum; Victoria Masterson, Senior Writer, Forum Agenda

ForbesBrandVoice

人気記事