規制撤廃計画への反発

米国連邦通信委員会（FCC）が通信事業者に対するサイバーセキュリティ要件の撤廃を計画していることに対し、米上院の有力議員から強い反発が出ています。マリア・キャントウェル上院議員（民主党、ワシントン州選出）は、FCCのブレンダン・カー委員長に対し、この計画を再考するよう強く求めました。

「Salt Typhoon」攻撃の背景

この動きは、中国による「Salt Typhoon」と呼ばれる大規模なスパイ活動が米国の通信会社を標的にし、連邦政府の盗聴記録や要人たちの通話・テキストメッセージにアクセスしたという、米国史上最も被害の大きかった侵入キャンペーンの一つに続いています。

カー委員長の見解とキャントウェル議員の反論

キャントウェル議員は、FCCが規制を撤廃すれば「私たちの国の重要な通信インフラを保護する上で、通信事業者に責任を負わせるFCCの能力が損なわれる」と警告しています。カー委員長は、これらの規制を「誤解されており、過度に負担が大きい」と批判し、通信業界の自発的な協力（例：Communications Cybersecurity Information Sharing and Analysis Center (C2 ISAC) の設立）がサイバー脅威への対応に十分であると主張しています。

しかし、キャントウェル議員は、既存の規制が1994年の通信法執行支援法（CALEA）の解釈を「現在のネットワークの現実」に合わせるものであり、プロバイダーがサイバーセキュリティの脅威から公共の安全を守る責任があるという「常識的な認識」を示すものだと反論しています。また、通信会社が「Salt Typhoon」攻撃を検出できなかったこと、そして議員が求めた侵入者排除の証拠を提供していないことを指摘し、業界の自発的協力だけでは不十分であるとの見解を示しました。

今後の展開

キャントウェル議員は、カー委員長に対し、上院商業委員会での証言と、規制撤廃の決定を正当化するために依拠した全ての文書（通信ネットワークのサイバー評価を含む）の提出を要求しています。

元記事: https://www.cybersecuritydive.com/news/fcc-telecom-regulation-reversal-cantwell-letter/805906/