ホワイトハウスは、連邦機関がネットワーク上の重要なサイバー活動のログを保持するためのルールを更新し、官僚的な形式主義を削減し、サイバーセキュリティリスクがどのように進化したかに焦点を当てるための措置として宣伝した。
金曜日に公開された行政管理予算局(OMB)の覚書は、当時のジョー・バイデン大統領が署名した2021年の覚書に取って代わるものである。これは、ドナルド・トランプ大統領が前任者のもとで連邦サイバーセキュリティガイダンスに対して行ってきた一連の改訂を継続するものだ。
新しい覚書M-26-14は、以前の覚書M-21-31の意図に言及し、「その覚書の実施により、ログのための標準を確立し、サイバー攻撃の検知と対応を目的とした各機関の記録管理を改善するための基礎的な能力が各機関全体で向上した」と述べている。
「しかし、明確な有用性のない大量のログデータの保持など、一部の要件は、ほとんどの機関にとって運用上実現可能でも費用対効果が高いものでもないことが判明した」と、先週更新された覚書は述べている。「これらの非効率性と進化するサイバー脅威環境に対処するため、この覚書は各機関がリスクベースの優先順位付けされたログアプローチを採用するよう指示する。」
2021年の覚書を更新するという考えへの要望はあり、あるオブザーバーはCyberScoopに対して新バージョンを称賛した。しかし別のアナリストは、新覚書のすべての指示が整う前に以前の覚書を廃止することで、トランプ政権がどれほどの悪影響をもたらす可能性があるかを疑問視した。
指示の一つは、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が90日以内に「ログリファレンスアーキテクチャ」を策定するというもので、継続的なイベント監視の実施と、既知または疑われる侵害後のフォレンジック分析調査の支援という目的を優先する。
各機関はさらに90日以内に、これらの原則に準拠したログ計画を提出することになる。また、覚書は実施における機関の進捗状況を測定するための新しいモデルを確立する。複数の政府監視機関は、各機関が以前の覚書のベンチマークを満たしていないという結論を出している。
ElasticのサイバーソリューションズリージョナルバイスプレジデントであるJohn Harmonは、新しい覚書は「リアルタイムの脅威検知と、サイバー攻撃後の調査および復旧能力に焦点を絞っている」とCyberScoopに述べた。「各機関が自分たちの特定のミッションに合ったログアーキテクチャを構築する柔軟性を与えている。」
Harmonはまた、覚書がサイバーセキュリティに対する人工知能のリスクを認識していること、および改訂された成熟度モデルについても称賛した。
しかし、セキュリティ・テクノロジー研究所のポリシー担当シニアバイスプレジデントであるNick Leisersonは、代替覚書の発行時期と以前の覚書の廃止により、各機関が6か月以上にわたってログの予算確保と優先付けを行わない理由を与えることになると述べた。
「そこから何もない状態に移行するのは理想的ではなく、それがまさにこれがやっていることだ」と、バイデン政権の国家サイバー局長室に勤務していたLeisersonはCyberScoopに述べた。「これは『今すぐ21-31を廃止する』と言っている。CISAがこのログリファレンスアーキテクチャを公開する少なくとも90日間は、新しいガイダンスが届かない。なぜそれらを切り離して、同時に2つのことを出さないのか、私には理解できない。」
翻訳元: https://cyberscoop.com/white-house-federal-cybersecurity-logging-rules/
