バイデン米政権、国家サイバーセキュリティー戦略を公表

米国のバイデン政権は3月2日、国家サイバーセキュリティー戦略を公表した。ジョー・バイデン大統領は戦略の冒頭で「サイバーセキュリティーは経済の基盤的機能、重要インフラの運営、民主主義と民主的機関の強靭（きょうじん）さ、個人のデータと通信のプライバシー、国家防衛に不可欠なもの」とその重要性を指摘している。その上で、今回の戦略では、官民協力の重要性や、同盟・友好国との連携などに焦点を当てたとしている。　戦略では大きく5つの柱が掲げられている。戦略の要旨をまとめたファクトシートでもそれらが強調されている。概要は以下のとおり。

1. 重要インフラの防衛：重要分野に求める最低限のサイバーセキュリティー基準を拡大する。官民協力を迅速かつ大規模に進める。連邦政府のネットワークの防衛と現代化を進めるとともに、危機対応政策を更新する。
2. 脅威ある行動者への対抗：国家権力で利用できる全てのツールを戦略的に活用する。ランサムウエアの脅威に連邦政府として包括的に対処するとともに、国際的パートナーと強固に連携する。
3. 安全と強靭性を促進させるための市場形成：個人データのプライバシーと安全保障を促進する。安全な開発慣行を促進するために、ソフトウエア製品・サービスに責任を課す。連邦の補助金プログラムを確保する。
4. 強靭な未来への投資：インターネットの構造的・技術的な脆弱（ぜいじゃく）性を減少させ、越境するデジタル脅威に対する強靭性を高める。ポスト量子暗号やデジタル個人認証、クリーンエネルギーインフラなど次世代技術のためのサイバーセキュリティーにかかる研究開発を優先する。
5. 共通する目標を追求する国際パートナーシップの構築：デジタルエコシステムへの脅威に対抗するために、有志国による国際連携を強化する。平時と非常時いずれにもパートナー国がサイバー脅威に対して自らを防衛できる能力を向上させる。

米国でも昨今、重要インフラをターゲットとしたサイバー攻撃が増えており、2021年5月にはテキサス州とニューヨーク州をつなぐ燃料パイプラインの運営会社がランサムウエアを使った攻撃を受けて停止する事件が起きている（2021年5月14日記事参照）。バイデン政権はそうした事案を受けて、サイバーセキュリティー強化の大統領令を出すなど、対応に追われた（2021年5月14日記事、2022年11月2日記事参照）。戦略ではこのほか、国家単位での脅威として中国、ロシア、イラン、北朝鮮を名指ししており、こうした課題に対する資源を確保するために、連邦議会とも協力して法令の整備やインセンティブの確保を進めるとしている。バイデン政権は3月9日に公表した2024年度の予算教書（2023年3月10日記事参照）でも、所管省庁のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁（CISA）の予算を2023年度から1億4,500万ドル追加した合計31億ドルで要求している。

（磯部真一）