米、鉄道・空港事業者への新規則導入　サイバーセキュリティー巡り

プレミアムを無料で体験

［６日　ロイター］ - マヨルカス米国土安全保障長官は６日、米国の最も重要な鉄道や空港の運営事業者にサイバーセキュリティーに関する手続き改善を強制する新たな規則を運輸保安庁（ＴＳＡ）が導入すると発表した。

「よりリスクの高い」鉄道輸送企業と「重要な」空港運営会社および航空会社に対し、サイバー担当責任者の任命、ハッキングに関する政府への開示、ハッキングされた場合の復旧案の提示の３項目を義務付ける。

マヨルカス長官は「陸・海・空を問わず、われわれの輸送システムは国家および経済の安全保障にとって戦略的に最も重要だ。この１年半で何が危機にさらされているのかが強烈に示された」と述べた。

新規則は２０２１年末までに発効される予定。

(c) Thomson Reuters 2024 All rights reserved.

コメント

選択しているユーザー

後藤厚宏
情報セキュリティ大学院大学学長・教授
・2021年10月07日
交通インフラのサイバーセキュリティ確保の重要性を喚起したものと理解します。
英文記事には、今年5月のコロニアルパイプラインがランサムウェア攻撃で操業が一時止まり、結果としてニューヨークのガソリン不足と価格上昇という被害の拡大が引用されています。
交通機関などの社会インフラは二次被害の影響が大きいため、攻撃に遭いやすい懸念があります。
我が国でも同様のリスクがありますので、セキュリティ強化は重要です。
同時に、英文記事には、事業者から関係官庁への報告が重複するコストの懸念も示されていますが、制度運用の効率化は常に重要です。

注目のコメント

西尾素己
多摩大学ルール形成戦略研究所客員教授
・2021年10月08日
EO13636/13800からも分かる通り、これからどんどん米国のサイバーセキュリティ規制は強まる一方でしょう
しかし彼らはバラバラに基準を作ってるわけじゃない
情報のクライテリア（CI/CUIなど）に従った善管注意義務として、あくまでNIST CSFを実装概念としたSP800シリーズでの実装要件指定をしている
これだけことが動いてもまだ分からないのが日本企業なのだと思うと先が思いやられます
「まだ大丈夫」と思って対策を後回しにすれば、「よしやろう」と先手を打つ企業に簡単に5年,10年の差をつけられるでしょう
我々ルール研は6年前から警笛を鳴らし続け、6年前に既に手を打った企業は左団扇でこの状況を見ています
ここから5年後、どうなっているか本当に楽しみです

配信メディア

REUTERS

関連する記事

コメント

選択しているユーザー

後藤厚宏
情報セキュリティ大学院大学学長・教授
・2021年10月07日
交通インフラのサイバーセキュリティ確保の重要性を喚起したものと理解します。
英文記事には、今年5月のコロニアルパイプラインがランサムウェア攻撃で操業が一時止まり、結果としてニューヨークのガソリン不足と価格上昇という被害の拡大が引用されています。
交通機関などの社会インフラは二次被害の影響が大きいため、攻撃に遭いやすい懸念があります。
我が国でも同様のリスクがありますので、セキュリティ強化は重要です。
同時に、英文記事には、事業者から関係官庁への報告が重複するコストの懸念も示されていますが、制度運用の効率化は常に重要です。

注目のコメント

西尾素己
多摩大学ルール形成戦略研究所客員教授
・2021年10月08日
EO13636/13800からも分かる通り、これからどんどん米国のサイバーセキュリティ規制は強まる一方でしょう
しかし彼らはバラバラに基準を作ってるわけじゃない
情報のクライテリア（CI/CUIなど）に従った善管注意義務として、あくまでNIST CSFを実装概念としたSP800シリーズでの実装要件指定をしている
これだけことが動いてもまだ分からないのが日本企業なのだと思うと先が思いやられます
「まだ大丈夫」と思って対策を後回しにすれば、「よしやろう」と先手を打つ企業に簡単に5年,10年の差をつけられるでしょう
我々ルール研は6年前から警笛を鳴らし続け、6年前に既に手を打った企業は左団扇でこの状況を見ています
ここから5年後、どうなっているか本当に楽しみです

マイニュースに代わり
フォローを今後利用しますか