新サイバー戦略の概要:敵対勢力への抑止と規制緩和
米国国家サイバー長官ショーン・ケアークロス氏は、トランプ政権の新たなサイバー戦略の輪郭を明らかにしました。この戦略は、外国の敵対勢力への対抗と、産業界への規制負担軽減に重点を置いています。ケアークロス長官は、これまでになかった「単一の統一された戦略」の構築を目指しており、省庁間の緊密な連携のもと策定が進められていると述べました。
バイデン政権の前身と同様に、この新戦略には6つの活動柱の下に具体的な行動計画が伴います。ケアークロス氏は、これは「意図と政策の短い声明」となると説明しました。
敵対勢力への抑止と長期的なアプローチの必要性
戦略の主要な柱の一つは、ロシア、中国、ランサムウェア集団などの敵対勢力による攻撃に対してコストを課すことで、その行動を抑制することです。ケアークロス長官は、サイバー攻撃が「日に日に攻撃性を増している」現状に対し、これまでの政策立案者は敵対勢力の悪意あるサイバー活動を抑止できていないと指摘し、「我々はその必要がある」と強調しました。
政府は個々のサイバー攻撃への防御は向上しているものの、敵対勢力の行動の根源に対処する「長期的なアプローチ」が欠如していたとケアークロス氏は主張します。ランサムウェアを例に挙げ、「特定、対応、修復は得意だが、この種の行動に関わるインセンティブに本当に打撃を与えるために12ヶ月間で何ができるか、という点ではこれまで優れていなかった」と述べました。
民間セクターとの連携と規制改革
もう一つの重要な柱は、民間セクターとのパートナーシップです。政府は、不必要または過度な負担となっているサイバーセキュリティ規制の特定と削除・修正について、産業界からの協力を求めています。また、重要インフラ産業が政府のセキュリティ優先事項、すなわち「保護すべきもの」を理解することも重視されています。
規制の簡素化は、企業がこれらの資産を保護するためのリソースを「解放する」のに役立つとケアークロス長官は語りました。
サイバー人材育成への注力
ケアークロス長官が言及した3番目の戦略的柱は、米国のサイバーセキュリティ人材の育成です。数十万人に上る求人 unfilled jobs を満たすため、企業、ベンチャーキャピタリスト、大学、職業訓練校が一体となった新たな取り組みが開始されます。
このプロジェクトの一環として、政府は既存の訓練プログラムを連携させ、「サイバーセキュリティ文化」を教えるためのサイバー教育「アカデミー」を設立する予定です。
前政権との連続性と今後の課題
ケアークロス長官がアスペンサイバーサミットで言及したこれら3つの戦略的柱は、バイデン政権のサイバーアジェンダにおいても重要な部分を占めていました。トランプ政権の計画における具体的な行動項目が、バイデン政権が追求したものとどのように異なるのかは、現時点では不明確です。