米国 S.3600 - Strengthening American Cybersecurity Act of 2022案が上院で可決
こんにちは、丸山満彦です。
米国サイバーセキュリティ強化法案が上院で可決されたようですね。。。これは、サイバーインシデント報告法案 (Cyber Incident Reporting Act) 、連邦情報セキュリティ近代化法 (the Federal Information Security Modernization Act of 2021) 、2022年連邦安全なクラウドの改善と雇用に関する法律(Federal Secure Cloud Improvement and Jobs Act) の一部を合体せたもののようですね(中でタイトルで分かれています)。。。
なので、事業者に対して、対象となるサイバーインシデントが発生したと合理的に考えた時から72時間以内に、CISA長官に報告することが求められ、ランサムウェアで身代金を支払った場合には、支払った後24時間以内にCISA長官に報告しないといけないという条項は入っています。。。
条文にゼロトラストアーキテクチャが入ってくるんですね。。。
● Congress
・提出者:Gary Peters (D-MI) 上院議員[wikipedia]
・S.3600 - Strengthening American Cybersecurity Act of 2022
・2022.02.08 法案(XML / HTML, TXT, PDF)
法案の目次
比較的わかりやすい記事
● ZDNet
・2022.03.03 Senate passes cybersecurity act forcing orgs to report cyberattacks, ransom payments
The act forces critical infrastructure organizations to report cyberattacks to CISA within 72 hours and ransomware payments within 24 hours.
・2022.03.02 US Senate Passes Incident Reporting, FISMA Update Bill
過去の法案についての参考
● まるちゃんの助法セキュリティ気まぐれ日記
・ 2021.10.09 米国 Cyber Incident Nortification Act of 2021案と Cyber Incident Reporting Act of 2021案
« シンガポール シンガポール軍は、第4のサービスとしてデジタル・インテリジェンス・サービス(DIS)を設立 | Main | 科学技術振興機構 俯瞰ワークショップ報告書 「俯瞰セミナー&ワークショップ報告書:トラスト研究の潮流 ~人文・社会科学から人工知能、医療まで~」 »
Comments