ブログ
/
サイバー・レジリエンス

サイバーセキュリティは国家のレジリエンスに対する最大の必須事項です

アンドリュールービン
共同創設者兼最高経営責任者
March 26, 2022
23 最小読取り

この記事は最初に公開されました nasdaq.com

3月1日火曜日、バイデン大統領は最初の公式を発表しました一般教書演説。彼の発言で最も重要なのは、米国におけるレジリエンス計画の強化、具体的には、米国の重要インフラの再構築と確保、米国の製造業と新興技術への投資、およびより多くの半導体および自動車関連のイニシアチブへの資金提供に焦点を当てたものでした。

米国における生産、製造、流通の強化への関心が高まる中、サイバーセキュリティはこれまで以上に国の優先事項となる必要があります。2021年が私たちに何かを教えてくれたとしたら、ランサムウェアとサイバー攻撃は世界経済に壊滅的な影響を与える可能性があるということです。国民経済の安定に不可欠な産業組織や重要インフラは、ランサムウェアの被害に遭うわけにはいきません。

2021年はでこぼこ道でした

考え直してくださいランサムウェア攻撃 2021年5月のコロニアルパイプラインについて。たった一度の事故で米国最大の燃料パイプラインの1つが停止し、石油価格の高騰と燃料不足が東海岸全域のアメリカ人を何週間も悩ませていたなんて信じられません。その後まもなく、世界最大の食肉供給業者であるJBS USAは、別の事業をきっかけに、米国での牛肉事業をすべて閉鎖せざるを得なくなりました。 サイバーインシデント

残念ながら、今後、私たちの重要なインフラストラクチャがサイバー攻撃者や外国の敵の最大の標的になると予想しなければなりません。データの盗用、経済への悪影響、重要インフラの閉鎖など、これらの攻撃の多くが望ましい結果を達成するために成功することを予測し、計画を立てる必要があります。

今日、セキュリティ侵害は避けられず、サイバー攻撃が新たな常識となっていることは明らかです。攻撃者を排除するために検出だけに焦点を当てるだけでは、もはや十分ではありません。私たちは目を向ける必要があります。以内に当社のレジリエンスを強化し、侵害が成功しても広範囲にわたるシステム停止やインフラ障害が起こらないようにするためです。

混乱の中でのレジリエンスの育成

我が国が対処する最善の方法 ランサムウェアの惨劇サイバー攻撃の大幅な増加は、サイバースペースにおけるレジリエンスの強化に焦点が当てられる傾向にあります。バイデン大統領の一般教書演説からは脱落したものの、連邦政府は、サイバーセキュリティが我が国のレジリエンス戦略全般の基礎であることを引き続き示している。

バイデン大統領がサイバーセキュリティに重点を置いたのは、政権の「」から始まりました。国のサイバーセキュリティの改善に関する大統領令、」と2021年5月に署名しました。その後、2022年1月、管理予算局(OMB)は、ゼロトラスト・マンデートこれにより、政府機関に「ますます高度で持続的な脅威キャンペーンに対する政府の防御を強化するために、2024会計年度末(FY)までに特定のサイバーセキュリティ基準と目標を達成する」ことを義務付ける連邦ゼロトラストアーキテクチャ(ZTA)戦略が導入されました。

ごく最近、上院は主要な法案を可決しました サイバーセキュリティ法これにより、「重要なインフラストラクチャの所有者と民間の連邦機関は、重大なサイバー攻撃を受けた場合、72時間以内にサイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)に報告する」必要があります。

要するに、最近の連邦政府の動きは、サイバーセキュリティが連邦政府だけでなく、公共部門と民間部門全体で最優先事項であることを浮き彫りにしています。

今後

サイバー・レジリエンス ますますリスクが高まるサイバー環境の中で、安全で安心な未来をナビゲートするための基礎となるでしょう。世界がデジタル化を続け、重要インフラの相互接続が進むにつれ、特定の分野での1つのミスや見落としは、壊滅的な結果につながる可能性があります。アメリカの安定を確保するためには、サイバーセキュリティが最優先事項でなければなりません。

連邦政府がサイバーを国家の義務として引き続き強調していることは、正しい方向への一歩です。国家のレジリエンスに到達するまでには時間がかかるかもしれませんが、その決定的な行動を覚えておくことは重要です。です勝利とどんな行動でもエントロピーに勝つ。不確実性や逆境に直面してビジネスリーダーが頼りにするのは、何もしないことですが、敵や攻撃者は決して立ち止まりません。この危機的な時期に前進することが私たちの使命です。現在、国家のサイバー・レジリエンスを強化する最善の方法は、行為。連邦政府機関は、それに応じてデータのバックアップ、インシデント対応計画の実践、ネットワークのセグメント化など、ミッションクリティカルな資産を強化する必要があります。

サイバーセキュリティは私たちが住んでいる世界でより重要な部分になるにつれて、私たちはそれをレジリエンス戦略に最初から組み込む必要があります。そして最も重要なのは、次のことを行う必要があるということです。行為これらの計画では、迅速かつ効率的に対処できます。悪役は私たちが国家安全保障を整えるのを待つのではなく、どんな遅れも利用し、遅延(またはそれ以上!)を維持するのが私たちの仕事です。彼らの一歩先を行く。

関連トピック

アイテムが見つかりません。

関連記事

RSA カンファレンスのハイライト:今日のサイバー脅威に対する新しいアプローチ
サイバー・レジリエンス

RSA カンファレンスのハイライト:今日のサイバー脅威に対する新しいアプローチ

過去2年間で、組織はますますハイブリッドな分散型ITインフラストラクチャモデルに移行し、その結果、まったく新しいサイバーセキュリティの脆弱性とリスクが生じています。その一方で、壊滅的なサイバー攻撃が次々とニュースの見出しを飾っています。

もっと読む
サイバー攻撃による法的影響を管理するための3つの鍵
サイバー・レジリエンス

サイバー攻撃による法的影響を管理するための3つの鍵

侵害やランサムウェア攻撃による法的影響に備える方法を学びましょう。

もっと読む
「EU コンプライアンス義務の理解」シリーズ:金融サービス
サイバー・レジリエンス

「EU コンプライアンス義務の理解」シリーズ:金融サービス

In Part 3 of this blog series, we explore EU regulations specific to financial services.

もっと読む
アイテムが見つかりません。

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく