Scan PREMIUM Monthly Executive Summary は、大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理にたずさわる方々や、事業部長、執行役員、取締役、経営管理、セキュリティコンサルタントやリサーチャーに向けて毎月上旬に配信しています。
前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的としており、分析を行うのは株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏です。なお「総括」以外の各論全文は本日朝配信の Scan PREMIUM 会員向けメールマガジンで限定配信しています。
>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」
【前月総括】
2025 年 1 月 16 日、ジョー・バイデン前大統領は任期最後の大統領令として「国家のサイバーセキュリティの強化とイノベーションの促進に関する大統領令」を発令しました。この大統領令は、中国を拠点とする脅威アクターによる米財務省や米国通信事業者を標的とした攻撃を受けたことを契機に策定されたものです。同大統領令は、トランプ新政権との政策継続に期待が寄せられるなど、評価の高いものとされています。しかし、発令からトランプ政権発足まで 4 日間しかなく、NIST や CISA が定めた 2025 年 3 月 ~ 11 月の実施スケジュールに不透明感があることも事実です。また、トランプ政権の国家安全保障担当高官の一部が望む「サイバー空間におけるより攻撃的な姿勢への転換」との整合性についても不透明であるとの指摘がなされています。
案の定、この大統領令はトランプ政権発足直後にホワイトハウスのウェブサイトから削除されています。現時点では、この大統領令は公式に撤回されていないものの、トランプ大統領はバイデン政権による「国家サイバーセキュリティディレクター室における後継者順位の決定令」や、「人工知能の開発と利用における安全性、信頼性、安心に関する大統領令」などを取り消しており、サイバーセキュリティ分野における方針が大幅に転換される可能性が指摘されています。
米国のサイバー政策は、これまで「官民連携による防御強化」と「同盟国との協力」を重視してきました。しかしトランプ政権では「攻撃的アプローチ」を標榜し、路線を転換する可能性が高まっています。この方針転換は、日本を含む同盟国にも影響を及ぼすことが予想されます。バイデン政権は、NATO や日本をはじめとする同盟国とのサイバー協力を強化してきましたが、米国が攻撃的な政策へと舵を切れば、同盟国との調整が一筋縄ではいかなくなる可能性があります。特に、G7 や NATO といった国際的枠組みで推進されてきたサイバーコラボレーションが停滞するリスクが考えられます。また、バイデン政権は欧州との連携を重視してきたことから、新政権による方針転換が欧州諸国に与える影響についても注目が集まっています。
![重要インフラへの大規模 DDoS 考察 ほか [Scan PREMIUM Monthly Executive Summary 2024年12月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/47285.jpg)
![英 AI 富国強兵 ほか [Scan PREMIUM Monthly Executive Summary 2024年11月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/47019.jpg)
![回避ツール「EDRサイレンサー」ほか [Scan PREMIUM Monthly Executive Summary 2024年10月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/46709.jpg)
![活況 InfoStealer/財政難原因か ロンドン公共交通攻撃/GeoServer 脆弱性/毒殺からサイバー攻撃まで 露精鋭部隊 ほか [Scan PREMIUM Monthly Executive Summary 2024年9月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/46363.jpg)
