米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は8月10日(米国時間)、「CISA Releases Cybersecurity Toolkit to Protect U.S. Elections|CISA」において、JCDC (Joint Cyber Defense Collaborative)を通じて、選挙コミュニティ向けの無償のサイバーセキュリティツールキットを公開したと伝えた。

これは米国の選挙インフラストラクチャサイバーセキュリティおよびサイバーレジリエンス強化の支援を目的とした取り組みであり、サイバーセキュリティ犯罪者によって標的とされる選挙インフラストラクチャ資産を保護することに焦点が当てられている。

公開されたサイバーセキュリティツールキットに関する情報は、次のページからたどることができる。

  • Cybersecurity Toolkit to Protect Elections|CISA

    Cybersecurity Toolkit to Protect Elections | CISA

公開されたサービスは米国の国政選挙において州および地方政府の職員、選挙当局者、ベンダーがサイバーセキュリティとサイバーレジリエンスの強化を行うために無償のサービスとツールキットをまとめたもの。まず、リスクプロファイルツールを使って次のようなリスクについて確認を行う。

  • 最もリスクの高い領域に対して対処を実施する
  • サイバーセキュリティ評価とサービスが技術的に重要な要件を満たしているかどうかを確認する
  • 国、州、地方の主要なパートナーと選挙のセキュリティリスクを管理するための健全な分析基盤を確立する

同ツールキットにより、インフラストラクチャにどのようなリスクが存在するかが明らかになり、どのツールやサービスが利用できるかという情報が提示されるため、必要に応じて利用するといった流れになる。CISAがJCDCを通じて提供するのはあくまでも中立的な情報であり、基本的は担当する組織が判断を行う必要があるが、サイバーセキュリティ攻撃のリスクに対処するためのツールやサービスの情報がまとまっており、こうしたツールやサービスの情報を整理する目的でも使用できる。