ホーム > Global Perspective 2014 >
Global Perspective 2014
2014年2月18日掲載

アメリカ:重要インフラ向けサイバーセキュリティのガイドライン発表

(株)情報通信総合研究所
グローバル研究グループ
副主任研究員 佐藤 仁

2014年2月12日、アメリカ政府は重要インフラのサイバーセキュリティ強化に向けたガイドライン「Cybersecurity Framework」を発表した(※1)。2013年の一般教書演説でオバマ大統領が発布した行政命令に基づき、米商務省の国立標準技術研究所(NIST)が政府機関や民間企業などから1年間かかって意見を集めた。

米政府が発表した「Cybersecurity Framework」

アメリカ政府が発表したガイドライン「Cybersecurity Framework」には、重要インフラに関わる組織、企業に対してのサイバーセキュリティのリスクやコミュニケーション、サイバーリスク管理を向上するための世界的標準規格などが記載されている。ガイドランの内容はサイバーセキュリティの観点からは特段、目新しいものはない。

以下の3部構成になっている。

(1)Framework Core
 重要インフラ分野に共通するサイバーセキュリティに関する対策や手順を示している。サイバーセキュリティの行動を「確認、防衛、探知、反応、復旧」(Identify, Protect, Detect, Respond, Recover)の5つに分類している。これらは組織をサイバーリスクから防衛するための重要な視点である。

(2)Profile
 組織におけるサイバーセキュリティの現状、優先順位、リソース管理、進捗状況の確認などを行う際の参考となる。

(3)Tiers
 サイバーリスクの管理手段とプロセスを考察するための仕組みを提供している。TierはPartial (Tier 1) から Adaptive (Tier 4)まで4段階ある。

 オバマ大統領は「今回のフレームワークはターニングポイントとなるが、サイバーセキュリティの強化にはまだやるべきことが多い。(中略)アメリカ政府もサイバーリスクから国を守るために引き続き行動する」とのコメントを発表した 。さらにオバマ大統領はサイバーセキュリティ対策の基準設定などを定めた法案可決の審議を議会に呼び掛けている。

(図1)組織内におけるサイバーセキュリティに関する情報決定フロー

(図1)組織内におけるサイバーセキュリティに関する情報決定フロー

(出典:Cybersecurity Framework, p12)

サイバー脅威はアメリカが直面する最も重大な問題

今回、アメリカ政府が公開したガイドライン「Cybersecurity Framework」は、民間企業に指針を守る義務はない。それでもアメリカ政府が公表したサイバーセキュリティのガイドラインはいろいろと参考になる箇所も多い。アメリカではサイバーセキュリティをめぐっては様々な観点から議論になっている。

重要インフラがサイバー攻撃の標的とされ、情報窃取による重要な情報が外部に漏えいしてしまう恐れもある。さらにシステム停止や破壊による社会の混乱や大惨事になりうる危険性もある。現代社会はサイバースペースに依拠して成立しているため、そこの脆弱性を突いたサイバー攻撃によって、現代社会を崩壊させることも可能である。アメリカは世界でもっともサイバースペースに依拠していると同時に、サイバー脅威に晒されている。オバマ大統領は今回のフレームワーク発表時に「サイバー脅威はアメリカが直面する最も重大な問題」(“Cyber threats pose one the gravest national security dangers that the United States faces,”)と指摘している。

最近のアメリカの動向を見ていると、サイバーセキュリティの問題を議論する際に、サイバー攻撃の脅威とプライバシー問題などが錯綜されてしまっていることが多いのが気になる。

*本情報は2014年2月14日時点のものである。

※1 White House(2014), 12 Feb, 2014, “Launch of the Cybersecurity Framework” http://www.whitehouse.gov/the-press-office/2014/02/12/launch-cybersecurity-framework
PDF版は以下。
http://www.nist.gov/cyberframework/upload/cybersecurity-framework-021214-final.pdf

※2 DoD(2014), “White House Announces Voluntary Cybersecurity Framework”
原文:Obama said he believes the framework marks a turning point but more work must be done to enhance the nation’s cybersecurity.“America’s economic prosperity, national security and our individual liberties depend on our commitment to securing cyberspace and maintaining an open, interoperable, secure and reliable Internet,” the president said.“Our critical infrastructure continues to be at risk from threats in cyberspace and our economy is harmed by the theft of our intellectual property,” he said, adding that he believes addressing the challenges effectively will ensure that the Internet remains an engine for economic growth and a platform for the free exchange of ideas.
Obama also urged Congress to move forward on cybersecurity legislation that protects the nation and the privacy and civil liberties of U.S. citizens.
http://www.defense.gov/news/newsarticle.aspx?id=121660

このエントリーをはてなブックマークに追加
▲このページのトップへ
InfoComニューズレター
Copyright© 情報通信総合研究所. 当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。
InfoComニューズレターを書籍・雑誌等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。