米、鉄道・空港事業者への新規則導入 サイバーセキュリティー巡り
コメント
注目のコメント
交通インフラのサイバーセキュリティ確保の重要性を喚起したものと理解します。
英文記事には、今年5月のコロニアルパイプラインがランサムウェア攻撃で操業が一時止まり、結果としてニューヨークのガソリン不足と価格上昇という被害の拡大が引用されています。
交通機関などの社会インフラは二次被害の影響が大きいため、攻撃に遭いやすい懸念があります。
我が国でも同様のリスクがありますので、セキュリティ強化は重要です。
同時に、英文記事には、事業者から関係官庁への報告が重複するコストの懸念も示されていますが、制度運用の効率化は常に重要です。EO13636/13800からも分かる通り、これからどんどん米国のサイバーセキュリティ規制は強まる一方でしょう
しかし彼らはバラバラに基準を作ってるわけじゃない
情報のクライテリア(CI/CUIなど)に従った善管注意義務として、あくまでNIST CSFを実装概念としたSP800シリーズでの実装要件指定をしている
これだけことが動いてもまだ分からないのが日本企業なのだと思うと先が思いやられます
「まだ大丈夫」と思って対策を後回しにすれば、「よしやろう」と先手を打つ企業に簡単に5年,10年の差をつけられるでしょう
我々ルール研は6年前から警笛を鳴らし続け、6年前に既に手を打った企業は左団扇でこの状況を見ています
ここから5年後、どうなっているか本当に楽しみです