Obama米大統領は米国時間2月12日午後、一般教書演説を行い、長い間待たれていたサイバーセキュリティに関する大統領命令を発表した。これによって、技術企業の間の何カ月間にもわたる議論に終止符が打たれ、論争を巻き起こしている新しい法案の成立を目指す米議会に対する圧力が緩和される可能性がある。
大統領命令は、「情報共有を拡大し、国家安全保障、雇用およびプライバシーを保護する基準を作ることによって、われわれのサイバー防衛体制を強化する」ものだとObama大統領は述べた。
民主党は2012年、民間企業の負担になりかねない新たな規制を提案し立法化に失敗しているが、今回の大統領命令では、そのような規制は提案されていない。また、企業が監督を受けることなく機密情報を情報機関と共有することを認めるという、プライバシー法を回避するような内容もない。こちらは共和党が、「Cyber Intelligence Sharing and Protection Act」(CISPA)という独自の法案で提案していたが、やはり立法化にはこぎつけなかった。
今回は新しい法律ではなく大統領命令であり、その範囲は連邦政府機関の活動に対する指示にとどまるため、論争を巻き起こす可能性はかなり低い。その内容としては、クリティカルなインフラを運用する企業に対する「サイバー脅威に関する情報のリアルタイムな共有」の拡大、米国立標準技術研究所(NIST)に対するサイバーセキュリティ基準の考案の要請、「既存のサイバーセキュリティ規制に対する再検討」の提案などがある。
一部のインターネット企業は、「クリティカルなインフラ」の非常に広義な定義に自社が含まれてしまうのではないかという懸念を抱いていた。しかし、それらの企業のロビー活動が功を奏し、大統領命令には、米国土安全保障省(DHS)は「商用の情報技術製品または消費者向け情報技術サービスを(特にクリティカルなインフラであると)みなしてはならない」と記されている(つまり、FacebookやPinterestはそれほど重要ではないと解釈される)。DHSは、十分に重要であるとみなされる「クリティカルなインフラの所有者および運用者に対し、内密に通知する」予定だ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果