コンピュータセキュリティの業界団体、米政府の危機意識不足を指摘

　コンピュータセキュリティ企業のグループが7日（米国時間）、米国政府はサイバーセキュリティについて十分な危機意識を持っておらず、この問題に対し、より多くの費用とエネルギーを費やすべきだと語った。

　コンピュータセキュリティ関連の業界団体Cyber Security Industry Alliance（CSIA）のメンバーは、ワシントンDCで開かれたイベントの中で、インターネット攻撃の潜在的危険性について警告し、さらに第2次Bush政権に対し、米国土安全保障省（DHS）における次官補ポストの新設と、コンピュータ犯罪条約の締結を求めた。

　RSA Securityの最高経営責任者（CEO）Art Covielloは、「Bush政権はこの問題にもっと深い関心を持つべきだ」と述べ、さらに「インフラ保護だけでなく、サイバーセキュリティ担当の次官補も必要だ」と語った。

　サイバーセキュリティ担当次官補ポストの新設などの要求が重視されるようになった背景には、Amit Yoranの存在があった。YoranはDHS内のNational Cyber Security Division（NCSD）でディレクターを務めていたが、10月に辞職した。

　DHSのサイバーセキュリティ担当官を次官補に昇格させる案は以前から検討されており、9月に議会に提出された超党派グループの法案にもこのような案が盛り込まれていた。Yoranの地位は、辞職を表明しているDHSのTom Ridge 長官よりも少なくとも2階級下だった。

　下院の国土安全保障特別委員会も6日に発表した報告書の中で、次官補ポストの創設を要求している。さらに、これまでDHSはサイバーセキュリティ戦略を完全には実行しておらず、また、戦略の進展についての重要な情報を議会と共有していなかった、と同委員会は警告した。

　同報告書の内容は、政府の監査委員が作成した一連の報告書の内容とも一致する。監査委員らは、DHSが重要な情報を民間部門に開示していない点や、同省内部の互換性のないコンピュータシステム同士を接続しないまま放置している点を非難した。

　セキュリティコンピュータ企業グループが7日に行ったその他の主な提案は以下の通り。（1）上院は欧州評議会のサイバー犯罪条約を承認すべきである。（2）インターネットの機能停止に対処するための緊急調整ネットワークを構築すべきである。（3）米政府はセイバーセキュリティ分野の研究開発費を増額すべきである。（4）特定の連邦機関にサイバー攻撃のコスト追跡の役割を与えるべきである。

　RSAやCSIAの他のメンバー企業がサイバーセキュリティに注目するよう呼びかけているのは、そうすることにより彼らが利益を得られるためだ。サイバーセキュリティへの関心が高まれば、政府からの受注件数が増え、業界全体がより多くの脚光を浴びることになる。CSIAの参加企業には、Check Point Software Technologies、McAfee、Symantec、Entrust、PGP、Computer Associatesなどが名を連ねている。