2021年7月28日付の大統領府による標記発表の概要は以下のとおり。

バイデン政権は、米国の重要インフラを、増大し、永続的で、高度なサイバー脅威から保護するための対策を継続している。米国のコロニアル・パイプラインやJBSフーズへのランサムウェアによる攻撃など、世界中の重要なインフラに対する最近の注目を集める攻撃は、民間企業がその大部分を所有・運営している米国の重要インフラ全体にわたって重大なサイバー脆弱性が存在することを示している。インフラを制御するシステムの劣化、破壊、または誤動作は連鎖的な物理的影響を与え、国家安全保障、経済安全保障、および米国民の公衆衛生と安全性弱体化させる可能性がある。

現在、我々が直面している脅威の進化を考えると、自主的なものと義務的なものの両方の新しいアプローチを検討する必要がある。我々は、責任ある重要なインフラの所有者と運営者が、米国民が依存する重要なサービスがサイバー脅威から保護されることを保証するために、自主的なガイダンスと義務的な要件に従うことを期待している。

本日、バイデン大統領は、「重要インフラ制御システムのサイバーセキュリティの改善」（Improving Cybersecurity for Critical Infrastructure Control Systems）に関する国家安全保障覚書（NSM）に署名する。これは、重要インフラのサイバーセキュリティに対処し、直面する脅威に対応するために長い間懸案となっていた取り組みを実施するものである。

NSMの概要は次のとおり。

• 国土安全保障省（DHS）のサイバーセキュリティ・インフラストラクチャセキュリティ局（CISA）および商務省（DOC）の国立標準技術研究所（NIST）に対して、他の省庁と協力して、重要なインフラのためのサイバーセキュリティ性能目標を策定するよう指示する。これらの基準は、電力、水道、輸送などの重要なサービスを提供する責任を負う企業がサイバーセキュリティを強化するのに役立つと期待されている。
• 大統領の「産業用制御システムサイバーセキュリティ（ICS）」イニシアチブを正式に発足させる。ICSイニシアチブは、連邦政府と重要なインフラのコミュニティ間の自発的な共同の取り組みで、脅威の可視化、インジケーター、検出、および警告を提供する技術とシステムの展開を促進するものである。

先週、国土安全保障省（DHS）の運輸保安局（TSA）は、重要なパイプラインの所有者と運営者を対象とした2番目のセキュリティ指令を発表した。この2番目のセキュリティ指令では、危険な液体と天然ガスを輸送するパイプラインの所有者と運営者に、次を含む緊急に必要な保護を実装するように求めている。

• ランサムウェア攻撃やその他の既知の脅威から、情報技術・運用技術システムを、所定の期間内に保護するための、具体的な緩和策の実装
• サイバーセキュリティの緊急時対応および復旧計画の策定と実装
• サイバーセキュリティアーキテクチャの設計レビューの毎年の実施

[DW編集局+JSTワシントン事務所]