バイデン氏がサイバー攻撃対策の大統領令署名、政府調達ソフトに要件

　５月１２日、バイデン米大統領は、連邦政府機関のサイバーセキュリティー対策強化を目指すとともに、民間部門のデジタルセキュリティー基準の改善を促す内容の大統領令に署名した。ホワイトハウスで７日撮影（２０２１年　ロイター/Jonathan Ernst）

［１２日　ロイター］ - バイデン米大統領は１２日、政府機関が調達するソフトウエアに新たなセキュリティー要件を設けるよう指示する大統領令に署名した。国内で相次ぐサイバー攻撃への対策を強化する。

また、大規模なハッキングを調査する組織の設置も命じた。航空機の事故発生後に国家運輸安全委員会（ＮＴＳＢ）が行う調査のような対応を想定している。

米政府機関と企業に対するサイバー攻撃がここ半年で相次いでおり、米パイプライン最大手のコロニアル・パイプラインは身代金を要求するランサムウエアによるサイバー攻撃を受け、前週に操業を全面的に停止。米南東部ではガソリン不足やパニック買いが起きている。

コロニアルは１２日、操業を再開したと発表した。

大統領令に盛り込まれた指示の一部は、ソフト会社ソーラーウィンズのプログラムを介した米政府機関のメールシステムに対する大規模なサイバー攻撃の再発防止が念頭にあるとみられる。

政府機関向けソフトのセキュリティー要件は米国立標準技術研究所（ＮＩＳＴ）が策定するとしている。

中小企業のセキュリティー対策を支援するサイバーレディネス研究所のマネジングディレクター、キルステン・トッド氏はソフトウエアに関するルールが大統領令の最も重要な項目の一つだと指摘。

「政府の調達権限を用いてソフトウエアのセキュリティーを改善する」もので、正しいルールが制定されれば「セキュリティーに大きな変化をもたらすだろう」とした。

また、大統領令には多要素認証のほか、保管データと対話内容の両方の暗号化を義務付けるルールも含まれた。