概要
米国議会は、連邦政府を再開し、米国史上最長の政府閉鎖を終わらせる法案の一環として、最近期限切れとなった重要なサイバーセキュリティ法を一時的に再承認しました。この歳出法案は、2015年サイバーセキュリティ情報共有法(CISA 2015)を2026年1月30日まで復活させ、議会に同法の長期的な計画について合意するための約2ヶ月間の猶予を与えました。
CISA 2015の重要性
CISA 2015として知られるこのプログラムは、企業がサイバー脅威の兆候を連邦機関や互いに共有する際に、法的責任からの保護を与えていました。官民間の迅速かつ包括的な情報共有は、サイバー脅威との戦いにおいて不可欠であり、専門家はCISA 2015がなければ、米国はますます高度化し攻撃的になる攻撃を検知し阻止する準備が不十分になると指摘しています。
期限切れと懸念
9月30日の同法の期限切れは、法的リスクを恐れる企業からのサイバー攻撃に関する情報が政府に届かなくなる可能性があると懸念する連邦当局者、業界幹部、サイバー専門家を警戒させていました。ソフトウェア業界団体BSAの政策担当シニアディレクターであるヘンリー・ヤング氏は、「このプログラムの更新がさらに遅れることは、政府と業界間の情報共有のサイロ化を固定し、米国の全体的なサイバーセキュリティ態勢を不必要に後退させるだけだ」と述べました。
CISA 2015の2ヶ月間の延長が、企業の情報共有に関する決定に影響を与えるかどうかは不明です。すでに新たな期限が迫っているため、情報共有を停止していた企業が再開することに前向きではない可能性もあります。
長期的な再承認の課題
議会の両院では、CISA 2015をより恒久的に再承認するための取り組みが進められています。下院国土安全保障委員会は9月に、プログラムを修正し10年間延長する法案を可決し、超党派の上院議員ペアは10月にクリーンな10年間延長法案を提出しました。しかし、CISA 2015を管轄する委員会の委員長であるケンタッキー州選出のランド・ポール上院議員(共和党)は、再承認に対する大きな障害となっています。ポール議員は、サイバーセキュリティ・インフラセキュリティ庁(CISA)のオンライン誤情報対策に関する無関係な懸念に対処しないCISA 2015の延長は、彼の委員会では検討しないと述べています。ポール議員の広報担当者は、「上院議員は、長期的な再承認には強力な言論の自由の保護が含まれる必要があることを明確にしている」と語りました。
下院国土安全保障委員会の委員長であるアンドリュー・ガルバリーノ議員(共和党、ニューヨーク州)は、急速に進化し続ける脅威の状況にプログラムを「関連性のあるもの」に保ちつつ、「CISA 2015を維持するための長期的な解決策」を見つけることに尽力すると述べました。
関連プログラムの状況と今後の展望
この歳出法案は、州および地方のサイバーセキュリティ助成プログラムも再承認していますが、新たな助成金のための資金は含まれていません。全米州最高情報責任者協会(National Association of State Chief Information Officers)の副事務局長であるメレディス・ワード氏は、これら2つのサイバーセキュリティプログラムの更新は「議会がこの問題を真剣に受け止めていることを示している」と述べましたが、議員らが「重要かつ喫緊の問題に対する一時的な解決策」しか承認していないと指摘しました。
彼女は、「議会は、利害関係者がサイバー防御を強化し、将来の課題に対応できるよう、両プログラムの長期的な延長と適切なレベルの資金提供を組み合わせることで、州政府に確実性と安定性を提供するために迅速に行動すべきだ」と述べ、長期的な解決策の必要性を強調しました。
元記事: https://www.cybersecuritydive.com/news/cisa-2015-temporary-reauthorization-spending-bill/805320/