アメリカの連邦機関のひとつであり、サイバー防衛機関である、『アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)』は、選挙コミュニティのための無料のサイバーセキュリティキットのリストを発表した。
これは州政府期間や企業などがサイバーセキュリティの取り組みを強化し、アメリカ国内の選挙インフラのサイバーレジリエンスを向上、支援することを目的とし、サイバー防衛組織であるJoint Cyber Defense Collaborative(JCDC)を通じてツールキットは公開されている。
これらのツールキットは、ランサムウェアやフィッシング、DDoS攻撃から選挙のインフラ資産を保護し、危険性を評価することに焦点を合わせているとのこと。リストの公開に伴い、ツールキットのガイドラインもオンライン上に公開されています。
ガイドラインURL▼▼
https://www.cisa.gov/cybersecurity-toolkit-protect-elections
インフラ資産を保護するためのガイドライン
CISAは「まずは“Election Security Risk Profile Tool”でリスクを評価し、CISAとアメリカ合衆国選挙支援委員会によって作られたこのツールが、リスクを評価し、州や地方の選挙当局が直面する危険性の範囲、緩和策などの優先順位を付ける手助けとなる」と述べている。
ガイドラインには他にも、フィッシングやランサムウェアなどの標的になりやすい項目など紹介されたり、サイバー攻撃から身を守るための予防措置なども紹介されています。
また、公開されているツールやサービスは、日本でも多くの企業がサイバーセキュリティ対策の指針としている、サイバーセキュリティ対策に関するフレームワーク「NIST Cybersecurity Framework」にの“防御(Protect)”と“検知(Detect)”に一致しており、「“防御”はサイバー攻撃からの防衛手段として重要なサービスの提供を保証し、“検知”はサイバー攻撃の兆候を事前に発見することができる」ともしている。
最後に、CISAはこのツールキットのリストは包括的なものではないとし、特定のサービスを推奨、支持しているわけではなく、ツールキットの公開に対して中立性を主張している。
Cybersecurity toolkit to protect elections ガイドライン
Cybersecurity Framework 公式サイト
ARTICLE