はじめに

米連邦通信委員会（FCC）は2025年11月20日、通信事業者に最低限のサイバーセキュリティ基準を義務付ける取り組みを断念しました。委員は2対1の投票で、1994年の通信傍受法（CALEA）が「通信事業者にネットワークを違法なアクセスや通信傍受から保護するよう積極的に義務付けている」という従来の宣言を撤回し、その要件を満たすための提案された基準を廃止することを決定しました。

撤回の背景と論点

今回の措置は、ブレンダン・カーFCC委員長と共和党のオリビア・トラスティ委員が賛成票を投じ、民主党のアンナ・ゴメス委員が反対しました。カー委員長は投票前の声明で、今回再検討される宣言は「合法的でも効果的でもなかった」と述べ、「性急で土壇場のアプローチ」を覆すものだと主張しました。そして、通信ネットワークとインフラを強化するための作業を継続する方針を示しました。

民主党議員からの強い反発

カー委員長の計画は、バイデン政権末期にFCCが採択したサイバーセキュリティ要件を撤回するものであり、有力な民主党議員から強い批判を浴びています。彼らは、中国の「Salt Typhoon」スパイキャンペーンが、通信事業者の脆弱なネットワークに侵入し、広範な機密情報へのアクセスを許した事例を挙げ、通信事業者がより高いセキュリティ基準に直面すべきだと主張しています。

上院国土安全保障委員会のゲーリー・ピーターズ筆頭委員（民主党、ミシガン州）は、今回のセキュリティ要件の撤廃が「米国国民を危険にさらし、将来のこのような攻撃に対する国家安全保障を強化する努力を損なう」と警告しました。また、上院商務委員会のマリア・カントウェル筆頭委員（民主党、ワシントン州）も、「Salt Typhoon」事件後、努力は「国の重要な通信インフラのサイバーセキュリティをさらに強化することに集中すべきであり、既存の保護を後退させるべきではない」と述べ、FCCの決定を非難しました。

委員長の反論と業界の意見

カー委員長はこれらの批判に対し、「何かしたと言えるからといって何でもやるのは答えではない」と反論しました。今回のFCCの投票は、規則が「過度な負担で不要」だと主張していた通信業界にとって勝利を意味します。業界は、「Salt Typhoon」の発見以来、ネットワークセキュリティと協力体制を大幅に改善したと述べています。カー委員長も、通信事業者が「サイバー侵入に対してネットワークを強化するために、広範な協調的努力に合意した」と述べ、パッチ適用プロセスの迅速化や情報共有の改善などを評価しました。

ゴメス委員の警告

しかし、ゴメス委員は、政府が強制しない限り、通信事業者が国家レベルのハッカーを阻止するのに十分なネットワーク強化を行わないだろうと警告しました。「自発的な協力で十分であれば、私たちは今日、Salt Typhoonの後にここに座っていないでしょう」と述べ、「強制力のある説明責任を伴わないパートナーシップと協力は、意図的に不十分なものです。業界が自らを律すると単純に信頼することは、次の侵害を招くでしょう」と強く批判しました。

まとめと今後の展望

今回のFCCの決定は、国家の重要な通信インフラのサイバーセキュリティに対するアプローチにおいて、規制と自主規制の間の長年の議論を浮き彫りにしています。この撤回が、将来のサイバー攻撃に対する米国の防衛能力にどのような影響を与えるか、引き続き注目が集まります。

---

元記事: https://www.cybersecuritydive.com/news/fcc-eliminates-telecom-cybersecurity-requirements/806052/