サイバー攻撃実行者の特定はなぜ重要か？ Microsoftが独立機関の設立を提唱：性急な法制化の前にまず、するべきことがある

Microsoftはグローバルなサイバーセキュリティの基準の開発の支援に向け、サイバー攻撃の犯人を特定するサイバーアトリビューションの強化を呼びかけている。

[Peter Loshin，TechTarget]

　政府機関およびグローバルな情報通信技術業界向けに「サイバーセキュリティ基準」を作成する作業を進めているMicrosoftは、サイバーアトリビューション（訳注：「サイバーアトリビューション」とは、サイバー攻撃の実行者を特定すること）の問題に取り組む官民合同フォーラムならびにサイバー攻撃を調査する独立機関の設立を呼びかけている。　Microsoftは、「決意から実行へ：サイバーセキュリティ基準を推進する」と題した論文の中で「国際法にはサイバー空間にそぐわない部分もある。また、広く受け入れられるサイバーセキュリティ基準を開発する前に新たな法律を性急に作成、適用するのは危険だ」と指摘した。

併せて読みたいお勧め記事

今、そこにあるセキュリティの危機

• 「Android」のフルディスク暗号化に脆弱性、総当たり攻撃でパスワード解読の恐れ
• 危険な進化を遂げた「ランサムウェア」、ユーザーを守る“5つのキホン”とは
• 昔ながらの「機械の故障」が企業のセキュリティにとどめを刺す

サイバー攻撃に対する抜本的な取り組み

• Windowsで“使われるとまずいアプリ”を起動禁止にするには？
• 「パスワードの定期的な変更を義務付け」は本当に有効？　安全な認証方法を探る