2022年7月1日より、フロリダ州の州組織は、ランサムウェアの支払いを防止し、法執行省のサイバーセキュリティ・オフィスとサイバーセキュリティ・オペレーション・センター(CSOC)へのインシデントの報告を義務付ける新しい法律に拘束される。米国国土安全保障省の国家サイバー事件対応計画によって定義されたサイバーセキュリティ事件の重大度レベルによって、特定の事件が当局に報告されなければならないタイムラインも決定される。フロリダ州は、州および地方政府がランサムウェアの要求に応じることを禁止した、ノースカロライナ州に続く2番目の州である。
要件を理解する
この法律では、州機関はランサムウェア攻撃から12時間以内、その他のサイバーセキュリティインシデントからは48時間以内にフロリダ州法執行局のサイバーセキュリティオフィスとCSOCに通知しなければならない。
同様に、地方自治体は、すべてのランサムウェアインシデントおよび地方自治体が判断したサイバーセキュリティインシデントを、サイバーセキュリティインシデントの発見後48時間以内、遅くともランサムウェアインシデントの発見後12時間以内に、CSOC、法執行省のサイバー犯罪事務所、および地方自治体を管轄する保安官に報告しなければならない。
さらに、各省庁は「機密性の高い情報にアクセスできるすべての州機関の技術専門家および職員に対し、役割とスキルレベルごとに能力を開発、評価、文書化するサイバーセキュリティ研修を毎年実施する」必要がある。サイバーセキュリティ研修カリキュラムには、各サイバーセキュリティインシデントの重大度レベルの識別に関する研修を含めること。
組織および個人レベルへの影響
この法律は、わが国のセキュリティ態勢を改善するための大きな一歩であり、ホワイトハウスによる他のサイバーセキュリティ・イニシアチブや大統領令と足並みを揃えるものであるが、法律内の制約が厳しいと感じる人もいる。JDSupraは、「いくつかの要件は満たすことが不可能であり、法律の変更か絶え間ない法律違反のいずれかを必要とする」と述べ、データの損失や大幅な業務中断の可能性に言及している。
また、この法律はサイバーセキュリティ・インシデントの透明性を高め、市民のデータ・プライバシーに関する懸念に対処するものである。最後に、そしておそらく最も重要なことは、そもそもインシデントが起きないようにするため、組織にセキュリティ対策を強化させることである。これは、特に重要インフラ組織にとっては不可欠なことである。なぜなら、脅威がICS環境に伝播するリスクと、その結果として生じる運用や物理的な混乱を排除するために、IT 、OT側の両方を保護しなければならないからである。
組織がランサムウェアの要求に応じるとどうなるかは、歴史が教えてくれている。データへのアクセスを取り戻せる保証はないし、データがすでに流出したり盗まれたりしていないという保証もない。支払いはまた、将来のより巧妙な攻撃を助長し、資金を提供する。では、手遅れになる前に組織が自らを守るためにできることは何だろうか?
OPSWAT がサポートできること
OPSWAT は、重要インフラ組織をサイバー攻撃の被害から守るための製品群を提供している。
OPSWAT MetaDefender Email Securityを使用して、ランサムウェアの初期アクセスから組織を保護する電子メール保護ソリューションです。 Deep Content Disarm and Reconstruction(Deep CDR) -OPSWAT によって開発されたユニークなテクノロジーで、組織に送信される潜在的に悪意のある添付ファイルを1つ1つサニタイズします。Deep CDR テクノロジーは、受信した添付ファイルをサニタイズして安全な状態にする予防ソリューションであるため、未知のゼロデイ攻撃は組織のネットワーク上で実行できません。Deep CDR は、OPSWATのマルチスキャン技術によって、既知のマルウェアに対する検出能力が向上しています(検出率99.8%以上)。
加えて、このような攻撃に事前に備えておくことは、常に良いアドバイスとなる。OPSWATのMetaDefender Accessソリューションを活用することで、組織は、パッチ、ファイアウォール、マルウェア対策などのコンプライアンスを徹底し、エンドユーザー・デバイス上で攻撃が実行できないように、すべてのマシンが設定され、ハード化されていることを確認することができる。
サイバーセキュリティのトレーニングも、この法律の主要な構成要素である。重要インフラ保護のサイバーセキュリティ・スキル・ギャップはもとより、サイバーセキュリティのスキル・ギャップがかつてないほど高まっているため、組織は既存のスタッフを効果的にスキルアップさせるか、IT と OT 環境の両方を保護する複雑さを理解する人材を見つける必要がある。OPSWAT アカデミーは、このような専門家のために、最も安全な重要インフラ環境で成功したサイバーセキュリティのベストプラクティスと実践的なアプローチを学ぶためのトレーニングを無料で提供しています。
OPSWAT ソリューションがランサムウェア攻撃をどのように防ぐことができるか、詳細をお知りになりたいですか?当社の専門家に今すぐお問い合わせください。
