サイバー防衛をいかにして強化するか(ヘリテージ財団の記事)
写真出展:Pete によるPixabayからの画像
ヘリテージ財団の2021年3月18日の記事で、サイバーセキュリティについての記事が発表されていた。2020年12月に発生したサイバー攻撃に関連した政策提言を主としている。前回の記事(アメリカサイバー戦トップ警告)をから少し踏み込んだ内容となっていることから、補足的な位置づけとなる。
↓リンク先(How To Strengthen America’s Cyberdefenses)https://www.heritage.org/cybersecurity/commentary/how-strengthen-americas-cyberdefenses
1.サイバー防衛強化の提言内容等について
・現在のサイバー攻撃に関する最も大きな課題は、官民の情報共有不足 である。
・FBI及び国土安全保障省のサイバーセキュリティ及びインフラセキュ リティ庁(CISA)による共同声明にて、サイバー攻撃の当事者は「地 方政府、大学の研究所、非政府組織及び農業、バイオテクノロジー、 航空宇宙、防衛、法律サービス、電力企業及び薬局を含む複数の産業に及ぶ企業を標的にしていた。」と発表した。
・議会は、サイバー空間ソラリウム委員会からの3つの提案を考慮す るべき。
CISAの権限再検証
民間企業に、免責条項及び企業の保有情報保護を認める
ソフトもインフラとして定義する
・民間企業は重要インフラの90%を所有しており、政府はサイバー攻撃 に関する情報を収集に長けている。お互いの資産を有効活用するために、サイバーの脅威に関する情報共有を推進するべきである
・縦割り的なサイバー部門を解体し、NSAの権限を拡大させ、政府内部の弱点を調査することに注力するべきである。
2.日本にとっての教訓
今回の記事はそれほど目新しいことはないように見えるが、日本のように専門のサイバー部門を持っていない国にとっては、有用だと思われる。
日本で高い能力を持っているのは、自衛隊や警察であるが、あくまでも組織内の防衛に長けているということであり、全省庁に渡る防衛ができる組織になっていない。各省庁のCSIRTは職員が二足の草鞋で務めているのみであり、専門家としての技能は持っていない。大部分は民間企業に頼っているのが現状だろう。
ここでデジタル庁の出番だと言いたいところであるが、行政の効率化が主たる目的であり、サイバーセキュリティはそれほど大きな権限を与えられていないように思われる。やはり、官民の連携をいかに進めるかが大きな課題となるだろう。
最後に、今回新しい言葉が出てきたため、若干解説しておく。サイバー空間ソラリウム委員会は、2019年の国防権限法にて設立されたサイバー問題を専門に取り扱う超党派の委員会である。毎年度委員会の継続について承認されており、今後も存続し続けると考えられ、重要な情報も多々発信されている。今後は、本委員会からの情報も紹介していく予定である。
なお、今回の記事は次回の記事の予告編の位置づけとしている。次回は法令の観点からのサイバーセキュリティ強化について書くこととしたい。
英文を読んでわからないという方は、メールにて解説情報をご提供させていただきます。なにぶん素人の理解ですので、一部ご期待に沿えないかもしれませんので、その場合はご容赦願います。当方から提供した情報については、以下の条件を守ったうえで、ご利用いただきますようよろしくお願いいたします。
(1) 営利目的で利用しないこと。
(2) 個人の学習などの目的の範囲で利用し、集団での学習などで配布しないこと。
(3) 一部であっても不特定多数の者が閲覧可能な場所で掲載・公開する場合には、出典を明示すること。(リンク先及び提供者のサイト名)
(4) 著作元から著作権侵害という指摘があった場合、削除すること。
(5) 当方から提供した情報を用いて行う一切の行為(情報を編集・加工等した情報を利用することを含む。)について何ら責任を負わない。