パイプラインの安全確保の提言（CSISの記事）

写真出展：jpenroseによるPixabayからの画像https://pixabay.com/ja/users/jpenrose-33681/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=109025

　CSISは2021年6月10日に、パイプラインの安全確保に関する記事を発表した。内容は、権限の競合を避け、サイバーセキュリティ・インフラセキュリティ庁（CISA）にパイプラインの安全確保権限を集約するべきとするものである。サイバー空間ソラリウム委員会（CSC）の提言とも類似性があり、今後のインフラ安全確保についても参考となることから、概要を紹介させていただく。

↓リンク先（TSA Should Relinquish Oversight of Pipeline Security）
https://www.csis.org/analysis/tsa-should-relinquish-oversight-pipeline-security

１．記事の内容について
　・国内のサイバーセキュリティ権限は、サイバーセキュリティ・インフラセキュリティ庁に属しているが、パイプラインの安全確保については、運輸保安庁（TSA）が所管している。これは、2003年に国土安全保障省が創設された際に、運輸省からTSAが分離して国土安全保障省の外局となった名残である。
　・TSAは、その成立から9/11のテロのような物理的な攻撃からの安全対策を重視しており、予算や人員の大半は航空安全の方に割かれている。2022年度予算案でも、陸上輸送などの予算は航空予算と比較して75%も少ない。また、サイバーセキュリティに関しても力点が置かれておらず、デジタル時代の安全確保を担うにはふさわしくなくなっている。
　・TSAとパイプライン産業との特殊な関係性のため、安全規制はほとんど強制力がなく、監査を受けるか否かを選択することができ、監査結果の指摘事項を実践した結果についての報告義務もない。今回のコロニアルパイプラインのハッキング事件を受け、TSAは対策を取ってはいるが、ハッキング被害を受けた場合に12時間以内にCISAに報告することを求めているのみで、サイバー脅威への対処としては全くもって物足りないものになっている。
　・従って、パイプラインの安全確保を担当するのは、サイバーセキュリティ・インフラセキュリティ庁（CISA）がふさわしい。CISAは16の重要インフラ部門を所管しており、エネルギー部門や輸送部門も含まれている。TSAは自己の権限を守るのではなく、むしろCISAに専門的能力を提供するべきである。両庁とも国土安全保障省の管轄下にあることから、権限を適切に調整し、協調した取り組みを可能とするようにするべきである。

２．記事読後の感想について
　よくある省庁の縦割り問題について言及した記事となっている。CSCの提言でも問題になっている通り、権限の集約や整理は必要である。ただ、省庁の権限に手を付ける問題は、大きな政治課題であり、政治力のない政権にはできそうにないことである。現在のバイデン政権は目に見える失政がそれほどないため、推進することは可能であるように思われる。
　ただ、日本は各省庁の権限が強すぎるため、整理は容易ではないだろう。NSCのような官邸機能があったとしても、既存の省庁は権限を保護しようとして抵抗することが考えられる。本来であればデジタル庁に集約することが望ましいが、現在の菅政権には期待できそうにない。こういったときに国民が政権を応援すればいいのだが、現在の言論空間ではそれも望めそうにない。まずは、言論空間の冷静さを取り戻すことが重要であろう。

　英文を読んでわからないという方は、メールにて解説情報をご提供させていただきます。なにぶん素人の理解ですので、一部ご期待に沿えないかもしれませんので、その場合はご容赦願います。当方から提供した情報については、以下の条件を守ったうえで、ご利用いただきますようよろしくお願いいたします。

(1) 営利目的で利用しないこと。
(2) 個人の学習などの目的の範囲で利用し、集団での学習などで配布しないこと。
(3) 一部であっても不特定多数の者が閲覧可能な場所で掲載・公開する場合には、出典を明示すること。（リンク先及び提供者のサイト名）
(4) 著作元から著作権侵害という指摘があった場合、削除すること。
(5) 当方から提供した情報を用いて行う一切の行為（情報を編集・加工等した情報を利用することを含む。）について何ら責任を負わない。