[本文]

国・地域名:
米国
元記事の言語:
英語
公開機関:
国立標準技術研究所(NIST)
元記事公開日:
2018/05/30
抄訳記事公開日:
2018/08/13

DOCとDHSが、ボットネットその他の脅威の対策推進に関する報告書を発表

U.S. Departments of Commerce, Homeland Security Release Report to President on Promoting Action Against Botnets and Other Automated Threats

本文:

5月30日付の国立標準技術研究所(NIST)による標記発表の概要は以下のとおりである。

商務省(DOC)と国土安全保障省(DHS)がこのほど発表した報告書「ボットネット・その他の自動化された分散型脅威に対するインターネット・通信エコシステムの回復力強化」は、2017年5月の「連邦政府ネットワーク・重要インフラのサイバーセキュリティ強化」に関する大統領命令に応えたものである。

報告書ではインターネット・エコシステムの回復力向上を目指す5項目の補完的目標を掲げるほか、これらの目標の達成に向けて主要関係機関がとるべき20項目以上の施策を提案している。提言された施策における新規イニシアティブとして、ソフトウェア・コンポーネントの透明性の強化、IoTセキュリティの認識向上をサポートするための公開キャンペーンの開始などがある。報告書ではまた、今後継続または拡大すべき現在進行中の活動をいくつか特定しており、その中にはベンダーに対して(ベンダーが自社製品のセキュリティ脆弱性の発生率を顕著に下げるような)市場インセンティブを提供するための連邦政府調達ガイドラインの確立などが含まれる。

上記補完的目標とは次の5項目である。
・適応可能、持続可能で、かつ安全な技術市場への明確な道筋を特定すること。
・進化する脅威に動的に適応できるように、インフラにおけるイノベーションを促進すること。
・自動化された分散型攻撃を防止、検出、軽減するために、ネットワーク境界でのイノベーションを促進すること。
・セキュリティ、インフラ、国内外の運用技術コミュニティ間の連携を推進、支援すること。
・エコシステム全体にわたる周知と教育を徹底すること。

[DW編集局+JSTワシントン事務所]