オーストラリアは、主要なサイバー攻撃の独立した事後レビューを実施するためのサイバーインシデントレビューボードの設立を発表しました。このイニシアチブは、他の管轄区域における同様のプログラムを模倣しており、責任追及ではなく、体系的な教訓の学習に焦点を当てています。 ### ボードの構成と目標 オーストラリアの内務・サイバーセキュリティ大臣である**トニー・バーク**氏が発表したこのボードは、7人のメンバーで構成され、その過半数が女性です。これは、男性優位の分野における注目すべき変化です。**テルストラ**のグローバル最高情報セキュリティ責任者である**ナレル・デバイン**氏がボードの議長を務めます。他のメンバーは、**ボーイング・オーストラリア**、**NBN Co**、**ニューサウスウェールズ大学**、法律事務所**アレンズ**、**トール・グループ**、**SAパワーネットワークス**から選出されています。 バーク氏は、「サイバー攻撃は絶え間ないものであることを我々は知っています。これにより、我々はあらゆる攻撃から学び、レジリエンスを高め続けることができます」と述べました。 ### 背景と動機 このボードの設立は、**メディバンク**や**オプタス**を含む、オーストラリアで発生した一連の著名なサイバー攻撃に続くものです。これらの侵害は、より強力な国家サイバー防衛の必要性を浮き彫りにしました。 ### 米国のサイバーセーフティレビューボードとのモデルと違い オーストラリアのボードは、バイデン政権が2022年に設立したサイバーセーフティレビューボードをモデルにしています。しかし、オーストラリアのボードは、主に重要インフラ産業から選ばれた、より狭いメンバーシップを持っています。 トランプ政権によって解散される前の米国のボードは、3つの報告書を作成しました。そのうちの1つの注目すべき報告書は、中国とつながりのある国家支援ハッカーが米政府高官のメールアカウントにアクセスすることを許したセキュリティ上の欠陥について**マイクロソフト**を批判しました。この報告書の後、**マイクロソフト**のCEOである**サティア・ナデラ**氏は、会社全体でセキュリティを優先することの重要性を強調しました。 米国のボードはまた、**Log4j脆弱性**と**Lapsus$ハッカーグループ**をレビューしましたが、一部のアナリストによると、これらのレビューはあまり影響がありませんでした。 重要な違いは、オーストラリアのボードが、自主的な協力を前提としていた米国のボードとは異なり、企業から情報を強制的に引き出す権限を持っていることです。 <a href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a>