ブッシュ政権は米国時間2月14日、インターネットの防御と情報システムのセキュリティ保護を目的とした国家戦略の最終版を承認し、その内容を公表した。
今回公表した「National Strategy to Secure Cyberspace」と呼ぶ政策声明書では、政府が民間と協力しあってサイバー攻撃に取り組むよう求めている。前回の非公表の草案では、企業に対し各種セキュリティ対策を実施するよう義務付ける内容が盛り込まれていた。例えばISPが顧客にファイアウォールを提供するよう義務付けたり、ハードウェアメーカーに対し高いセキュリティ機能を組み込むよう義務付けるといった具合である。
しかし今回の最終版ではこれらが削除された。規制によるセキュリティ強化ではなく、官民連携体制において米国の脆弱性を削減しいく、というのが新しい方針なのだという。
その骨子は、(1)サイバースペースセキュリティ応答システムの構築、(2)脅威・脆弱性削減プログラムの設置・実施、(3)セキュリティに関する訓練と認知の向上、(4)米政府システムのセキュリティ保護、(5)セキュリティ問題解決のための国際協力、の5項目である。政府はこれら5つに的を絞ると同時に、新設された国土安全保障省(DHS)の権限を強化していく方針である。
ブッシュ大統領はこの国家戦略について次のように語っている。「サイバースペースのセキュリティ保護は非常に困難な戦略的課題である。だからこそ連邦・州・地方政府と民間企業、そして米国民も加えた社会全体が協調し、精励していく必要がある」
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス