Last updated on 2024年2月24日
発表内容
2021年に設立されたJoint Cyber Defense Collaborative (JCDC)は、業界と政府のパートナーを結集し、最も緊急の現在のリスクに対処し、長期的かつ積極的な計画を推進する新たな目標を持っています。この二つ目の目標は特にユニークであり、米国政府が共有のサイバーセキュリティ課題をめぐって民間セクターと共同計画を行うことを求めたことはこれまでにありませんでした。過去数年間で、オープンソースソフトウェアのセキュリティ強化、遠隔監視および管理へのリスク対応、水セクターのセキュリティとインシデント対応の強化など、一連のサイバー防衛計画を成功裏に実行してきました。
今日、我々は2024年の優先事項を公開し、パートナーシップの幅と深さをさらに拡大し、将来進化する可能性のあるより挑戦的で先見的なサイバーリスクに取り組むことを目指します。JCDCは、特定のチームや組織ではなく、国のサイバーセキュリティのために集まった産業界と政府のパートナーの集合体を表しています。
2024年の優先事項は、3つの焦点領域に定義されています。第一の焦点領域は、高度な持続的脅威(APT)作戦に対する防御であり、JCDCの戦略的および運用上の努力を既知および疑わしいAPTキャンペーンに対抗することに合わせます。第二の焦点領域、基準を引き上げるは、JCDCの努力を通じてクリティカルインフラストラクチャのサイバーセキュリティ姿勢を改善し、サイバーインシデントの頻度と影響を減少させることを含みます。第三の焦点領域、新興技術とリスクの予測は、AI関連の脅威と脆弱性に対する可能性と影響を減少させることを目指します。
2024年のJCDCの優先事項は、これらの焦点領域に沿って特定のトピックに注目を集めます。JCDCの2024年の優先事項には、特に中華人民共和国(PRC)に支援されたAPTアクターによる米国基盤への悪意ある乱用の発見と防御、主要なサイバーインシデントへの準備、国家サイバーインシデント対応計画(NCIRP)の更新支援、クリティカルインフラストラクチャへのランサムウェアの影響を測定可能に減少させること、技術がセキュアバイデザインである世界への進展、AIによるクリティカルインフラストラクチャへのリスクの減少が含まれます。
JCDCは、CISAが政府および民間セクターの
パートナーと共に、2024年にわが国が直面する最も重大なサイバーリスクに取り組むためにこの作業をさらに推進することを楽しみにしています。
JCDCの2024年の優先事項
これらの優先事項は、2023年の優先事項を基に構築されていますが、JCDCの成熟の重要なステップも表しています。初めて、私たちは優先事項を3つの広範な焦点領域の下で整理し、それによって資源と戦略的方向性の整合を可能にします。
-
高度な持続的脅威(APT)作戦に対する防御: 昨年のODNI年次脅威評価は、特に中華人民共和国(PRC)に関連する悪意のあるサイバー行為者によってもたらされる脅威を明確にしています。私たちのサイバー防御は、スパイ行為やデータ盗難に焦点を当てるだけでなく、国と同盟国を守り、現実の被害を引き起こすことを目的とした破壊的攻撃に対する態勢を整える必要があります。この焦点領域の優先事項は、国家の重要機能を支援するエンティティを対象とした既知および疑わしいAPT攻撃キャンペーンに対抗するJCDCの戦略的および運用上の努力に焦点を当てています。
-
サイバーセキュリティの基準を引き上げる: 成功した侵入の多くは、基本的な実践への不十分な投資の結果、防げます。この焦点領域の優先事項は、JCDCが重要インフラエンティティのサイバーセキュリティ基準を引き上げるための努力を組織化し、支援する能力に焦点を当てています。
-
新興技術とリスクを予測する: イノベーションは攻撃の全体的な手段を閉じるのに役立つ可能性がありますが、新しいサイバーセキュリティリスクも生み出す可能性があります。この焦点領域の優先事項は、サイバー防御の加速イノベーションをサポートし、新興技術の展
開によってもたらされる既知および疑わしいリスクを減少させるためのJCDCとサイバーセキュリティコミュニティの作業に焦点を当てています。