米CISAの国際ガイドラインに日本も署名。民主主義の価値を損なうサイバー攻撃から研究者・ジャーナリストらを保護

　内閣官房内閣サイバーセキュリティセンター（NISC）と警察庁は5月15日、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）が作成した「Mitigating Cyber Threats with Limited Resources: Guidance for Civil Society」（限られたリソースでサイバー脅威を軽減する、市民社会ためのガイダンス）に共同署名したことを発表した。

　同ガイダンスは、人権保護や民主主義の推進に関与する組織や個人が、「国家」を背景としたグループによる、民主主義の価値を損なうためのサイバー攻撃の被害にあう危険が高いとしたうえで、取るべきリスク緩和策を列挙したもの。

　具体的には、学術研究者、シンクタンク、ジャーナリスト、NGOなど、人権保護や民主主義の推進に関与する組織や個人が、ロシア、中国、イラン、北朝鮮といった国家を背景とするサイバー攻撃グループからの攻撃にあうことを防ぐため、多要素認証の有効化、適切なアカウント管理、個人情報公開の制限などの、さまざまなリスク緩和策を列挙し、推奨する。また、ソフトウェア作成業者に対し、セキュア・バイ・デザインを積極的に実施し、顧客のセキュリティに対し責任を持つよう推奨する。

　米国、日本のほか、英国、カナダ、エストニア、フィンランドの国家機関が、同ガイダンスに署名している。また、共同執筆者として、日本の一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）の名前も挙げられている。

「Mitigating Cyber Threats with Limited Resources: Guidance for Civil Society」のPDFの表紙