Infostand海外ITトピックス

米政府のサイバーセキュリティ指針公表 実効めぐって議論

プライバシー侵害問題の後遺症

 フレームワークの完成を受け、取り組みの主体は今後、国土安全保障省(DHS)と業界団体に移ってゆく。DHSは「官民のパートナーシップを強化して同フレームワークの認知を高めていく」として、「Critical Infrastructure Cyber Community (C3)」プログラムを打ち出している。C3はフレームワークと同様に自主ベースのプログラムであり、DHSのセキュリティ専門家にアクセスできる窓口としての役割も持つ。

 このDHSへのシフトについても、楽観論と懐疑論がある。オープンで協調的なNISTに比べ、DHSのプログラムは閉鎖的であるとのインフラ提供者や技術ベンダーの声をCSOは紹介している。他方、プロセスをオープンにするDHSの努力を認める声も寄せられている。

 インフラのセキュリティは国家の問題だ。オバマ大統領は当初、サイバーセキュリティ法の立法化を目指したが、議会のプライバシー懸念の壁にぶつかり、苦肉の策として、このフレームワークを策定したという経緯がある。

 オバマ大統領は、これにとどまらず、サイバーセキュリティの強化を図っていく考えを強調している。再度、サイバーセキュリティ法の成立を目指すとみられているが、プライバシー問題は依然として立ちはだかっており、その道は険しい。昨年、暴露された国家安全保障局(NSA)の監視プログラム「PRISM」のプライバシー侵害問題が、米国の安全保障政策にまで影を落としているのだ。

岡田陽子=Infostand