見出し画像

バイデン政権へのサイバー政策に関する政権移行白書(1)(CSC白書)

カーズィ

写真出展:MediamodifierによるPixabayからの画像https://pixabay.com/ja/users/mediamodifier-1567646/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=6345762

 サイバー空間ソラリウム委員会(CSC)が2021年1月29日に、バイデン政権がサイバー政策で実施するべき事項について取りまとめた政権移行書を発表した。バイデン政権への移行に際する課題や提言が中心となっており、政権発足後100日及びそれ以降の部分に分かれている。現在100日以上経過しているが、何ができていて、何ができていないか、今後の課題は何かを見通す際に参考となることから、概要をご紹介したい。
なおやや長文となるため、3回に分けて概要を紹介し、読後の感想については4回目に投稿させていただく。

↓リンク先(Transition Book for the Incoming Biden Administration)
https://drive.google.com/file/d/1gEx3_3Dlo6eyXX9tia1SnZAJFwcxKlM8/view

1.白書の内容(最優先事項:最初の100日間)について
 1.国家サイバー長官室の創設
   2021年国防権限法(NDAA)において承認された、国家サイバー長官及び国家サイバー長官室を政権発足後30日以内に新設するべきである。本人事は大統領補佐官級の上院承認人事とし、役割は以下のとおりとする。
  ・サイバーセキュリティ及び関連する新興技術の問題について、大統領の主要な補佐官としての役割を果たす。
  ・国家サイバー戦略を先導し、省庁全体で確実に実施できるようにするため、各機関の予算を再検証し、各省庁間の取り組みを効果的に統合する。
  ・敵国のサイバー作戦に直面するアメリカを防衛するため、連邦政府の活動を監視、調整し、民間部門、州政府、地方自治政府、部族政府、その他組織などの主要な連絡窓口の役割を果たす。
  ・国家安全保障会議や国家経済諮問会議と協調し、閣僚レベルないしは国家安全会議幹事会レベルの会合及び関連する準備会合を主催し、調整する。
   
   バイデン-ハリス政権においては、サイバー及び新興技術担当の国家安全保障副補佐官が新設されることから、国家サイバー長官との役割分担を明確にすること。
   国家サイバー長官が、連邦のサイバーインシデント対応を先導する調整役となり、国家安全保障会議に包括的な政策提言及び行動を提示する責任を国家サイバー長官に付与するため、大統領政策指示41を再検証し、更新するべきである。

2.国家サイバー戦略の策定及び公布
  国家サイバー長官の任命後、バイデン-ハリス政権は、国家サイバー戦略の策定及び公布手続きを開始すべきである。サイバー空間における戦略は、連邦政府、州政府、地方自治政府、民間部門の関係者による協調した取り組みが必要となる。更に、国防総省の2018年サイバー戦略に基礎を持つ「前方防衛(forward defense)」という概念をサイバー戦略に統合するべきである。
  新しい国家サイバー戦略は、多層化されたサイバー抑制策及び宣言的政策を盛り込む。抑制策には、サイバー攻撃犯に対するコストを課す手段を明記するべきである。また、宣言的政策には、政府がどの段階でかつどのような条件下で自らのサイバー作戦や取り組みを公開するのかを明確に伝える枠組みを明記するべきである。

3.既存の政府によるサイバーセキュリティの取り組みの統一性・影響力の改善及び民間部門との更なる連携強化
 
  A. 2022年度連邦省庁サイバーセキュリティ予算配賦の見直し
  国家サイバー長官を通じ、バイデン-ハリス政権は連邦省庁のサイバーセキュリティ予算を政権発足後90日間で見直すべきである。予算の見直しは、サイバーセキュリティ作戦、連邦省庁内の事業の既存の予算を抽出し、現在割り当てられている予算額と法的義務がある任務の達成に必要とされる額との差額を評価し、連邦情報システム内の脅威及び脆弱性等、内部のセキュリティ強化もその評価対象とするべきである。
   
 B. サイバーセキュリティ・インフラセキュリティ庁(CISA)内の統一サイバーセンターの強化
      バイデン-ハリス政権はCISA内の統一サイバーセンターを強化し、他の重要な連邦、民間のサイバー及びサイバーセキュリティセンターとの関係性を改善する義務を実施するべきである。

 C. CISA内の統合サイバー計画室を新設
  2021年国防権限法により、CISA内部に統合サイバー計画室(JCPO)を創設することを決定し、国土安全保障省予算に1056.8万ドルを計上している。JCPOは、重要インフラ防衛権限を有する省庁からの代表者により構成し、連邦省庁及び民間部門との連携により、サイバー計画を策定するべきである。

 D. 部門リスク管理庁の役割及び責任を設定する
  2021年国防権限法は、部門別に特化した組織を部門リスク管理庁(SRMAs)として法制化し、重要なインフラ部門をつなぐ重要組織の役割及び責任を提示した。
 バイデン-ハリス政権はSRMAsを強化するため、大統領政策命令21を改正するべきである。

この記事が気に入ったらサポートをしてみませんか?