🔥 この記事の詳細
2026-05-08 更新
C
月内に

米国CISAは、国家重要インフラの運営者に対し、サイバー攻撃を受けても不可欠なサービスを維持するための「CI Fortify」指針

脆弱性🌐 英語ソース
📅 2026-05-08📰 boannews
📌 一言でいうと
米国CISAは、国家重要インフラの運営者に対し、サイバー攻撃を受けても不可欠なサービスを維持するための「CI Fortify」指針を発表しました。この指針は、中国のVolt Typhoonのような国家背景を持つ脅威によるサボタージュに備え、OTネットワークの隔離戦略や手動運用への切り替え訓練など、防御よりも「運用継続性(レジリエンス)」に重点を置いています。CISAは今後、産業セクター別の専門スタッフを増員し、標的評価などの支援を行う計画です。
🔍該当判定
  • 工場や倉庫で、PLCやSCADAなどの産業用制御システム(OTネットワーク)を運用している
  • 電力、ガス、水道、通信などの社会インフラに関わる重要サービスの提供・保守を行っている
  • インターネット接続が完全に遮断された状態で、設備を数ヶ月間運用し続ける必要がある
  • システム停止時に、デジタル操作ではなく「手動(アナログ)」での切り替え運用が必須な設備を持っている
上記いずれにも該当しない → 静観でOK
該当時の対応
1. OTネットワークの隔離戦略を策定し、外部接続遮断時の運用計画を立案すること。 2. システム動作の文書化と重要ファイルのバックアップを徹底すること。 3. 隔離失敗時に備え、手動運用へ即座に切り替えるための実効性のある訓練を実施すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】CISA「CI Fortify」指針に基づく重要インフラのレジリエンス強化について

お疲れさまです。CISAより発表された重要インフラ保護に関する新指針について情報共有します。

■ 概要
CISAは、国家背景を持つ攻撃者(Volt Typhoon等)によるサボタージュに備え、防御策のみならず「運用継続性(Resilience)」を重視する「CI Fortify」指針を公開しました。攻撃による影響を隔離し、必要に応じて手動運用へ移行することで、重要サービスの停止を回避することを目的としています。

■ 影響範囲
- OT(運用技術)ネットワークを管理する重要インフラ組織
- インフラ設備サプライヤーおよびサービスプロバイダー

■ 対応手順
1. OTネットワークの隔離戦略の策定および、外部通信遮断時の運用計画(数ヶ月単位)の立案
2. システム動作の完全な文書化およびオフラインバックアップの確保
3. 異常検知時に手動制御へ即座に切り替えるための運用訓練の実施
4. サプライヤーに対し、隔離・復旧を妨げる技術的障壁の排除を要求

■ 参考情報
- CISA CI Fortify Guidance

対応優先度: 高
対応期限: 次回インフラ点検・計画策定時まで
Subject: [Share] CISA 'CI Fortify' Guidance for Critical Infrastructure Resilience

Dear Team,

I am sharing information regarding the new 'CI Fortify' guidance issued by CISA.

■ Overview
CISA has introduced the 'CI Fortify' guidance, shifting the paradigm from perimeter defense to 'Operational Resilience.' This is a response to state-sponsored threats (e.g., Volt Typhoon) that embed themselves in infrastructure to conduct sabotage. The goal is to ensure essential services remain functional even if network isolation fails, by leveraging manual operations.

■ Scope
- Organizations managing OT (Operational Technology) networks
- Infrastructure equipment suppliers and service providers

■ Recommended Actions
1. Develop OT network isolation strategies and long-term isolated operation plans.
2. Ensure comprehensive documentation of system operations and secure critical file backups.
3. Conduct rigorous drills to transition to manual control immediately upon failure of digital isolation.
4. Coordinate with vendors to remove technical barriers that hinder isolation and recovery.

■ Reference
- CISA CI Fortify Guidance

Priority: High
Deadline: Next infrastructure planning cycle
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-08 のまとめ🔍 記事を検索