“CIRCA法”は、その全称を”Cyber Incident Reporting for Critical Infrastructure Act of 2022″と称し、アメリカの法律で重要インフラに対するサイバー攻撃の対策および情報共有に関して定義されています。具体的には、CIRCA法に基づき、米国のインフラセキュリティ・セキュリティエージェンシー(CISA)はランサムウェア攻撃の情報収集に努めています。また、2022年の現在では、同法を改正し、民間企業に対するランサムウェア攻撃の報告義務化を目指した手続きが進められています。
