AJ Vicens

［デトロイト　１０日　ロイター］ - バイデン米大統領は、連邦政府機関や請負業者を対象にサイバーセキュリティー基準を強化する大統領令を近く発表する。大統領令の草案をロイターが確認した。昨年１２月、米財務省のコンピューターに中国政府が背後にいると疑われるハッカー集団が侵入した文書を盗み出した事案が明らかになっており、対策を強化する。

大統領令の草案は、安全なソフトウエア開発に向けた基準の厳格化、それらの基準が満たされていることを検証する能力、国土安全保障省サイバーセキュリティー・インフラセキュリティー庁（ＣＩＳＡ）がプロセスを評価することを要請。

ベンダーは、安全なソフトウェア開発文書を提供することが求められる。それをＣＩＳＡがソフトウェア認証プログラムを通じて評価・検証し、「検証に失敗した」場合は司法長官に報告し「適切な措置」を求める。

さらにクラウド業者が使用するアクセストークンや暗号鍵を安全に管理するためのガイドライン策定を義務付ける。２０２３年５月、中国系ハッカーがこの方法を悪用し、米政府高官が使用する電子メールアカウントにアクセスした事案が起きている。

元ＣＩＳＡ高官で現在はサイバーセキュリティー企業センティネルワンのサイバーセキュリティー戦略担当副社長ブランドン・ウェールズ氏は、近く発表される大統領令は、能力開発、適切な権限の獲得、資金調達のための過去５年間にわたる継続的な取り組みに基づくとロイターに語った。中国からの脅威は米政府に対応の緊急性をもたらしたが、米政府・民間部門は対処すべき多くの脅威に直面していると指摘した。

ホワイトハウスはコメントを拒否した。ＣＩＳＡのコメントは得られていない。