12月分

ニュース：インフラのサイバーセキュリティ要員育成をCISAが支援

米サイバーセキュリティ・インフラセキュリティ庁（CISA）は、重要インフラおよび産業用制御システム（ICS）に特化したサイバーセキュリティを学ぶ学生を支援するプログラム「CyberSkills2Work」を拡充するため、ウェスト・フロリダ大学サイバーセキュリティセンターに1500万ドル（21億円）を拠出する。約360人に対し、サイバー防衛アナリスト、サイバー防衛・インフラ支援スペシャリスト、システムアドミニストレータ、産業用制御システム脅威アナリストといった職責を担うための無料・オンライン訓練をおこなう。
（2023年12月18日）

ニュース：米テロ警戒リスト掲載者数、200万人に

テロをおこなう可能性があるとみなした要注意人物警戒リストを米政府が作り始めて20年経つが、掲載された人は約200万人に上ることが、CBSテレビの調査で明らかになった。2001年9月の同時多発テロを受けて、テロリストスクリーニングセンターが2003年に創設され、複数の政府省庁が作成しているテロ要注意人物警戒リストを統合している。誤って掲載された人も少なくないとみられるが、センターには個々のファイルを定期的にチェックするだけの十分な職員や資源がないという。FBIは、リストに掲載するための要件を変更し、確認する個人情報を増やして誤りのないように努めているとしている。
（2023年12月18日）

ニュース：FBIがテロ警戒を呼びかける

米国のFBI（連邦捜査局）と国土安全保障省は、イスラエルとハマースの軍事衝突による緊張状態のため、今年の年末休暇の時期から冬季を通してテロなど公衆の安全への脅威が高まっていると警告した。全てのありうる脅威を真剣に受け止め、警察組織と密接に協力して情報を確認・共有し、適切な捜査をおこなうとしている。
（2023年12月18日）

ニュース：アイスランド南西部で火山噴火

アイスランド南西部、グリンダヴィークの約4キロ北の火山地帯スンドヌークルはこの数週間、地震活動が活発で、噴火が予測されていた。12月18日に噴火し、溶岩と煙が広がっている。レイキャネス半島では11月に住民4000人が避難しており、近くの名所であるブルーラグーン温泉も閉鎖されていた。長さ3.5キロの割れ目が噴火し、毎秒100-200立方メートルの溶岩が噴出している。これはスンドヌークルの過去の噴火と比べて数倍多い。その一方で、火山灰は過去の噴火より少ないので、航空路線への影響は今のところ避けられると専門家はみている。
（2023年12月18日）

ニュース：オランダがテロ警戒レベルを引き上げ

オランダ司法・安全省テロ対策調整官組織（NCTV）は12月12日、同国の安全保障上の脅威レベルを5段階中上から2番目の「Substantial（相当）」に引き上げた。これはオランダ国内においてテロ攻撃が現実に発生しうると判断する、相当程度の脅威の存在を示す。2019年11月以来の高い警戒レベルであり、ガザ地区におけるイスラエルとハマースの軍事衝突によって欧州でテロへの警戒が高まっていることを示している。
（2023年12月13日）

ニュース：タンザニアで大規模洪水被害

タンザニア北部で大雨が降り、鉄砲水や地滑りにより死者63人以上、負傷者116人という大きな被害が出た。タンザニア大統領府によると、被災者は少なくとも1150戸の5600人、農地3平方キロにのぼる。タンザニアの二酸化炭素排出量はアフリカの中でも少ないのに、気候変動の影響を大きく受けており、2023年には極端な気象現象による自然災害により1万5700人以上が亡くなっている。
（2023年12月5日）

ニュース：FEMA長官は災害に乗じた敵対勢力の偽情報工作を懸念

FEMA（米連邦危機管理庁）のクリスウェル長官は、米国で災害が発生した後に、海外の敵対勢力が偽情報を流すという複合的な攻撃を強く懸念していると米メディアに語った。現に、ハワイ州マウイ島の大規模林野火災やオハイオ州の貨物列車脱線事故による化学物質の流出といった災害の後に、中国やロシアが偽情報を流布して。被災者を支援する組織であるFEMAへの不信感を被災者に植え付け、FEMAの業務を困難にしていると述べた。敵対者は米国側が災害時に攻撃に弱いことも、その脆弱な時期を利用する方法も知っているとして、自然災害とサイバー空間における偽情報工作の複合に懸念を示した。クリスウェル長官は、COP28（2023年国連気候変動会議）のため訪れたドバイで、米国政治ニュースメディア「アクシオス」のインタビューに応じた。
（2023年12月4日）

ニュース：米政府がサプライチェーン回復力センターを設置

米国のバイデン大統領とマヨルカス国土安全保障省長官は、サプライチェーン回復力に関するホワイトハウス評議会の初会合において、サプライチェーン回復力センター（SCRC）を設置したと発表した。米政府と民間企業の協力を通じて、より安全なサプライチェーンの構築をめざす。サプライチェーンの中断を引き起こす脆弱性を、民間企業部門の関係者とともに分析し、その影響を最小化するための計画を立て、信頼性の高いサービスと効率的な提供を目指す。
（2023年12月4日）

ニュース：イスラエル製制御装置へのサイバー攻撃

イラン政府との関係が疑われるサイバー犯罪組織が、米ピッツバーグ郊外のアリクイッパ市水道局など欧米・イスラエルの複数の水道事業者や工場を攻撃した。攻撃目標は特定の施設ではなく、施設が用いているイスラエル製制御装置であり、その評判を貶めることを目的としている。イスラエルのユニトロニクス社のプログラマブルロジックコントローラが攻撃された。反イスラエルのサイバー犯罪組織Cyber Av3ngersがX（旧Twitter）で犯行を声明した。
（2023年12月3日）

ニュース：英セラフィールド原子力施設へのサイバー攻撃が隠蔽されていた

英国のセラフィールド原子力施設が、ロシアと中国との関係が深いハッカー組織に攻撃されたとガーディアン紙が報じた。同施設は廃止中の原発、プルトニウム生産炉、再処理施設が集中し、現在は廃止措置、使用済核燃料の貯蔵、放射性廃棄物の処理・貯蔵をおこなっており、危険物が集中している。ガーディアン紙によると、セラフィールドのコンピュータネットワークへの不正侵入が発見されたのは、マルウェアを専門家が発見した2015年に遡るが、セラフィールドの幹部はサイバー攻撃を隠蔽してきたという。セラフィールド公社はガーディアン紙の報道を否定している。原子力規制局は、国家的ハッカー組織がセラフィールドに侵入したとは認識していないとしながらも、セラフィールドはサイバーセキュリティ基準の達成が不十分なので、監督を強化していると発表した。
（2023年12月6日）

ニュース：ニューオーリンズで災害に関する米下院公聴会

米下院国土安全保障委員会の危機管理・技術小委員会は11月28日、災害対応に関する被災自治体と連邦政府の調整が改善したのについて、現地公聴会をニューオーリンズで開いた。ハリケーンや豪雨の水害にあうことが多いルイジアナ州に委員が出向いて、州政府が連邦政府に求める支援や、州政府側に必要な準備体制について質疑をおこなった。ルイジアナ州政府側は、連邦政府から災害支援金が支払われるのに時間がかかるので復旧が遅れることや、支援金には多くの条件がついているので、一部の地域社会は、受け取っても後で返還を命じられるのではないかと受給をためらうといった実態を述べた。
（2023年11月28日）

ニュース：米重要インフラ事業者へのサイバーセキュリティ共有サービスをCISAが開始

米サイバーセキュリティ・インフラセキュリティ庁（CISA）は医療、水道、初等中等教育部門の事業者に対して、最先端のサイバーセキュリティ共有サービスを提供する新たなパイロットプログラムへの参加を呼びかけた。この分野の事業者に対するサイバー攻撃やランサムウェア攻撃が近年増えている。CISAの「防護的ドメイン名システム（DNS）リゾルバ」は、米政府および民間の脅威インテリジェンスによって悪意が知られているか疑われているドメインへの接続を防止する、実績のある、費用対効果の高いソリューションである。防護的DNSリゾルバの提供は、国防総省以外の米政府省庁に始まり、2023年10月からパイロット参加者に提供している。必要な規模のサービスを調達・展開・運用するCISAの能力をストレステストして実証する。年内に100の事業者への提供を予定している。さらに、全米の他部門の重要インフラ事業者から需要を聞き取り、CISAに可能な支援を割り出している。
（2023年11月22日）

研究開発情報：林野火災を野焼きによって予防するための条件

大規模な林野火災が相次ぐ米国西海岸やメキシコのバハ・カリフォルニア州では、予防策として野焼きが有効と考えられるのに、いくつかの障壁のせいで活用されていないとする論文が、カリフォルニア大学デービス校の研究チームによって発表された。その障壁は、林野管理政策が火災の予防よりも消火を優先してきたこと、人手不足、許可・保険・法的責任に関する規制、責任ある野焼きをおこなう地主や先住民のためのインセンティブや法的保護が不足していることだという。対策として、消防の組織文化の変革、野焼きに使える財源の確保、地主・先住民・野焼き団体などに対する能力構築支援と協力、野焼きの成果の計測とそれに応じた林野管理を提案している。
【関連リンク】
https://doi.org/10.1002/fee.2687
（2023年11月21日）

報告書など：FEMA「気候変動適応計画」（草稿）

米国の州・自治体の危機管理担当者が、防災計画に気候変動の影響を反映できるようにするための手引書。気候科学と災害準備の関連を論じ、地域社会による有効な気候変動適応計画の策定を危機管理担当者が支援する方法を説明する。計画プロセスは、FEMA（連邦危機管理庁）が2021年9月発行した「包括的準備体制ガイド101―緊急対応計画の策定と維持」の6段階に基づいている。修正して最終稿とするため、2024年1月4日から同25日まで意見を公募している。
【関連リンク】
https://www.fema.gov/sites/default/files/documents/fema_npd-draft-climate-adaptation-planning_2023.pdf
https://www.fema.gov/event/fema-seeks-feedback-draft-guide-climate-adaptation-planning-emergency-managers
（2023年12月発行、75ページ）

報告書など：FEMA「2023年版全米準備体制報告書」

米国の災害リスクと防災能力の現状を概観し、安全で回復力のある国という全米準備体制の目的に向けた進捗のあらましを述べる年次報告書。12回目の2023年版は、2022年12月31日時点のデータに基づいている。消防・消火、ロジスティクスおよびサプライチェーン管理、公衆衛生・医療・救急、長期的な減災という4つの中核的能力について集中的に論じる。また、変化するリスク環境に危機管理担当者が対応するうえでの課題を特定し、国民社会の備えを高めるための解決策を示す。国・州・自治体、営利・非営利セクター、一般市民に、災害準備の実用的な洞察を提供し、災害準備プログラムで優先すべき事項、資源配分、地域社会の回復力を高める行動に関する意思決定を支援する。
【関連リンク】
https://www.fema.gov/sites/default/files/documents/fema_2023-npr.pdf
（2023年12月発行、59ページ）

報告書など：GAO報告書「サイバーセキュリティ　米政府省庁の対応は進展しているが、インシデント対応要件を完全実施する必要がある」

サイバー脅威への準備と対応において、米政府はランサムウェア攻撃や不正アクセスのようなインシデントの検知・分析・対応の面で進歩をとげている。その一方で、一部の省庁は、インシデントの追跡に必要なイベント・ロギングに関して米政府が定めた基準を満たしていない。米政府ITシステムのイベント・ログは、サイバー脅威を検知・捜査し被害を復旧するため欠かせないので、GAO（米議会の政府監査院）は各省庁に対し、イベント・ロギング基準の完全実施などの対策を推奨する。
【関連リンク】
https://www.gao.gov/products/gao-24-105658
（2023年12月4日発行、79ページ）

報告書など：GAO報告書「バイオディフェンス　全米生物学的監視統合センターは、課題に対する手段を講じているが、結果を評価する方法を改善できる」

国土安全保障省全米生物学的監視統合センター（NBIC）は、鳥インフルエンザなどの生物学的事象を何千ものデータ源から追跡し、早期警報や状況把握を国・州・自治体などに提供している。NBICは必要なデータへのアクセスといった課題に取り組んでいるが、その戦略計画の中間目標の一部は曖昧で、いつまでに達成しようとしているのか明らかでない。大量破壊兵器対策担当国土安全保障次官補がNBICに、中間目標と達成時期を明確化させることを、GAOは推奨する。
【関連リンク】
https://www.gao.gov/products/gao-24-106142
（2023年11月29日発行、49ページ）