バイデン米大統領、セキュリティの「大胆な強化」に動く ゼロトラストへ移行も：TechTarget発 世界のITニュース

米国の連邦政府は多発するサイバー攻撃を受け、政府機関や民間企業のセキュリティ対策を強化するための大統領令を発令した。具体的にどのような技術を使い、どのような取り組みを進めるのか。

[Arielle Waldman，TechTarget]

　ジョー・バイデン米大統領は2021年5月12日（現地時間）、米国のセキュリティ対策を強化する大統領令に署名した。民間企業におけるサプライチェーンのセキュリティ強化の他、接続する全てのデバイスやユーザーを信頼しない「ゼロトラストネットワーク」や「多要素認証」の採用といったセキュリティ対策を推進する。

　米国では、SolarWindsのセキュリティ製品の脆弱（ぜいじゃく）性を悪用した企業への「サプライチェーン攻撃」（子会社や取引先などサプライチェーンの脆弱性を狙ってネットワークに侵入する攻撃）や、石油パイプライン企業Colonial Pipelineへの「ランサムウェア」（身代金要求型マルウェア）による攻撃など、重大なインシデントが立て続けに発生している。今回の大統領令は連邦政府だけでなく、民間企業のシステムを守ることも目的としている。

併せて読みたいお薦め記事

サイバー攻撃について詳しく

• SolarWinds製品の脆弱性を悪用　メールセキュリティベンダーが被害を公開
• 「Outlook」の脆弱性を悪用する攻撃　米サイバー軍が警告
• 多要素認証が効かない「Pass-the-cookie攻撃」の仕組み

システムを攻撃から守るには

• 新たなセキュリティ対策「NTA」「NDR」はなぜ必要なのか？
• 「人の脆弱性」がセキュリティ最大のリスク　どうやって「最悪の事態」を想定する？

セキュリティ強化に向けた優先事項