サイバーセキュリティで国際的な協力体制
米バイデン政権は10月1日、サイバー攻撃に立ち向かうための大規模な取り組みの一環として、『サイバーセキュリティ月間』を開催し、30か国を招集する計画を明らかにした。暗号資産(仮想通貨)の不正な使用の阻止についても一項目に挙げている。
バイデン大統領は、声明で次のように述べた。
今月米国は、サイバー犯罪との戦いにおける協力、法執行の上での協力体制の改善、仮想通貨の不正使用の阻止、そしてこうした問題における外交面での協力を強化するために、30か国を招集する。
私たちは、信頼できる5G技術を促進して投資を行い、サプライチェーンの安全性を高めるために、様々な国から成る連合体制を構築する計画だ。
また、不正なサイバー活動を阻止するために、量子コンピューティングや人工知能などの新技術について、リスクと恩恵の両方に関して取り組みを行うなど、私達の持つ能力を最大限に発揮していきたい。
こうした計画を実施するにあたって「すべての米国人と米国企業の協力を必要としている」とも呼びかけている。諸外国について具体的には「NATOやG7のメンバー」やその他国々と協力していきたいという。
また、「データを暗号化し、多要素認証を使用する」などして、データを侵害から保護することや、安全なテクノロジーを設計すること、消費者が購入する技術のリスクを理解できるようにすることも、必須事項として挙げた。
背景にランサムウェア攻撃
背景としては、ランサムウェアなどを用いたサイバー攻撃が、安全保障上の主要な優先事項として浮上していることがある。
5月に発生したコロニアル・パイプラインへのランサムウェア攻撃などについて、バイデン政権はロシアを拠点とするハッキング集団が関与しているとの見方を示してきた。6月の米露首脳会談の席ではバイデン大統領はプーチン大統領とランサムウェアについても議論を交わしている。
ランサムウェアとは
ハッキングを仕掛けたうえで、元の状態に戻すことを引き換えに金銭を要求するマルウェアのこと。G7閉幕後、米バイデン大統領と露プーチン大統領は16日、スイス・ジュネーヴで首脳会談を実施し、サイバーセキュリティや一部暗号資産(仮想通貨)を用いるランサムウェア攻撃について議論を交わした。バイデン大統領の就任後、初の会談だった。
▶️仮想通貨用語集
これまでの取り組み
今回の声明では、バイデン政権がサイバーセキュリティ分野で実施してきた取り組みについても説明している。
その中には、電力セクター全体のサイバーセキュリティを向上させるための100日行動計画も挙げられた。米国で9,000万人にサービスを提供している150以上の電力事業が、サイバーセキュリティ技術の導入を約束しているという。
また、電力セクター以外にも、重要なインフラ部門での行動計画も準備しているところだ。重要なインフラを運営・所有する者が実施すべきサイバーセキュリティ対策をまとめた「国家安全保障メモランダム」も発行している。
同政権は8月、アップル、マイクロソフト、アルファベット(グーグル)、JPモルガンなどの主要なIT、金融、エネルギー企業を招いて、サイバーセキュリティ強化を目的とした会議を開催した。
