日本語 
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
TSA が更新し、パイプライン所有者および運営者向けのサイバーセキュリティ要件を更新
ワシントン – 米国運輸保安局 (TSA) は、石油および天然ガスのパイプラインのサイバーセキュリティに関するセキュリティ指令の更新を発表しました。 この改訂された指令により、国の重要なパイプラインのサイバーセキュリティへの備えと回復力を強化する取り組みが継続されます。
サイバーセキュリティ・インフラセキュリティ庁(CISA)や運輸省を含む業界関係者や連邦パートナーからの意見をもとに開発された、重要なパイプライン企業向けに再発行されたセキュリティ指令は、2021年7月に発表され2022年7月に更新された最初の指令に続くものである。サイバー攻撃に対する業界の防御を強化するためのアップデートが含まれています。
「TSA は、この困難なサイバー脅威環境において、国の交通システムの安全を維持することに尽力しています。 この改訂されたセキュリティ指令は、石油および天然ガスのパイプライン業界にすでに導入されている強力なサイバーセキュリティ対策を維持するものです」と TSA 長官の David Pekoske 氏は述べています。 「以前のバージョンでは、プロセスとサイバーセキュリティ実装計画の開発が必要でした。 このバージョンでは、オペレータがそれらの計画をテストして評価する必要があります。 私たちは交通分野のパートナーと協力して交通システム全体のサイバーセキュリティの回復力を高め、重要なインフラを保護するための過去1年間の多大な取り組みを認識し続けます。」
サプライチェーンを混乱させた2021年5月のランサムウェア攻撃を受けて、TSAは、業界が直面している重大なサイバー脅威を考慮して、重要なパイプラインの所有者と運営者に緊急に必要なサイバーセキュリティ対策を講じることを義務付けるセキュリティ指令を発行した。 この攻撃以来、脅威は進化し、激化し続けています。 これらのセキュリティ指令の改訂に伴い、TSA は公共部門および民間部門のパートナーと協力してパイプライン インフラストラクチャへのリスクを軽減する措置を講じ続けます。
このセキュリティ指令は、TSA が指定したパイプライン システムの所有者および運用者が、インフラストラクチャの中断や劣化を防ぐために必要な措置を講じることを義務付けています。 セキュリティ指令の更新により、石油および天然ガスのパイプライン所有者/運営者は次のことを義務付けられます。
重大なサイバーセキュリティインシデントを CISA に報告し、サイバーセキュリティの連絡先を特定し、サイバーセキュリティの脆弱性評価を実施するという、以前に確立された要件が引き続き適用されます (セキュリティ指令パイプライン 2021-01C)。
TSA のセキュリティ指令およびガイダンス文書を表示するには、TSA サイバーセキュリティ ツールキットにアクセスしてください。