ファクトシート:バイデン政権と民間セクターのリーダーが、国のサイバーセキュリティを強化するための野心的なイニシアチブを発表

サイバーセキュリティは、バイデン政権にとって不可欠な国家安全保障と経済安全保障であり、私たちはこれまでにないほどサイバーセキュリティを優先しています。2021年5月12日、バイデン大統領は連邦政府の防衛を近代化し、技術の安全性を向上させる大統領命令を発行しました。私たちの重要なインフラストラクチャを保護するために7月28日、大統領が重要なインフラストラクチャの所有者と運営者に対して自主的なサイバーセキュリティ目標を確立する国家安全保障覚書を発行しました。G7諸国を結集して、ビジネスの継続性を維持するためサイバーセキュリティを優先することの重要性について話し合いました。そして、ランサムウェア犯罪者を抱える国の責任について7年ぶりにNATOのサイバー政策を更新しました。

コミットメントとイニシアチブ

  • 米国国立標準技術研究所(NIST)が業界や他のパートナーと協力して、テクノロジーサプライチェーンのセキュリティを向上させるための新しいフレームワークを開発すると発表しました。このアプローチは、安全なテクノロジーを構築し、オープンソースソフトウェアを含むテクノロジーのセキュリティを評価する方法に関する公的および私的エンティティへのガイドラインとして機能します。Microsoft、Google、IBM、Travellers、およびCoalitionは、このNIST主導のイニシアチブへの参加を約束しました。
  • 産業用制御システムサイバーセキュリティイニシアチブを2番目の主要セクターである天然ガスパイプラインを正式に含めることを発表しました。このイニシアチブは、9千万人のアメリカ人にサービスを提供する150を超える電力会社のサイバーセキュリティが既に改善しています。
  • Appleは、テクノロジーサプライチェーン全体で継続的なセキュリティ改善を推進するための新しいプログラムを確立すると発表しました。そのプログラムの一環として、Appleはサプライヤ(米国では9,000社以上)と協力して、多要素認証、セキュリティトレーニング、脆弱性修復、イベントロギング、およびインシデント対応の大量採用を推進します。
  • Googleは、今後5年間で100億ドルを投資して、ゼロトラストプログラムを拡大し、ソフトウェアサプライチェーンを保護し、オープンソースセキュリティを強化すると発表しました。 グーグルはまた、10万人のアメリカ人が安全で高給で高成長の仕事につながる知識を提供する業界で認められたデジタルスキル証明書を取得するのに役立つと発表しました。 
  • IBMは、今後3年間で15万人のサイバーセキュリティスキルをトレーニングし、20以上の歴史的黒人大学と提携して、サイバーセキュリティリーダーシップセンターを設立し、より多様なサイバー労働力を育成すると発表しました。
  • マイクロソフトは、サイバーセキュリティを設計により統合し、高度なセキュリティソリューションを提供する取り組みを加速するために、今後5年間で200億ドルを投資すると発表しました。マイクロソフトはまた、連邦政府、州政府、地方自治体がセキュリティ保護をアップグレードするために、1億5000万ドルの技術サービスを提供し、コミュニティカレッジや非営利団体とのサイバーセキュリティトレーニングのパートナーシップを拡大すると発表しました。
  • Amazonは、従業員に提供するセキュリティ意識向上トレーニングを無料で一般に公開すると発表しました。アマゾンはまたフィッシングやパスワードの盗難などのサイバーセキュリティの脅威から保護するための多要素認証デバイス、追加費用なしですべてのアマゾンウェブサービスアカウント所有者が利用できるようにすることを発表しました。
  • サイバー保険プロバイダーであるResilienceは、保険契約者が補償を受ける条件としてサイバーセキュリティのベストプラクティスの定量目標を満たすことを要求すると発表しました。
  • サイバー保険プロバイダーであるCoalitionは、サイバーセキュリティリスク評価と継続的な監視プラットフォームをすべての組織が無料で利用できるようにすることを発表しました。
  • Code.orgは、サイバーセキュリティの概念を3年間35,000教室の300万人以上の学生に教え、多様な学生にオンラインで安全性を確保する方法を教え、将来的なキャリアとしてサイバーセキュリティへの関心を高めることを発表しました。
  • Girls Who Codeは、歴史的に除外されてきた若い女性のテクノロジーグループ向けのマイクロクレデンシャルプログラムを確立すると発表しました。このプログラムは、奨学金と初期のキャリア創出を、過小評価されている若い女性にとって利用しやすいものにします。
  • テキサスシステム大学は、アメリカのサイバーセキュリティ労働力を強化するために、サイバー関連分野で既存の短期資格を拡張し、新しい短期資格を開発すると発表しました。この取り組みの大部分は、 UT San Antonio’s のCybersecurity Manufacturing Innovation研究所を通じてエントリーレベルのサイバー教育プログラムを利用できるようにすることで、全国で100万人以上の労働者をスキルアップおよび再学習することです。資格は従来の学位に依存しないため多様化にも大きく貢献するはずです。 
  • Whatcom コミュニティ カレッジは、新しいNSF Advanced Technological Education National サイバーセキュリティ センターに指定され、教員にサイバーセキュリティ教育とトレーニングを提供し、大学が学生のキャリアを「早送り」するためのプログラムを開発すると発表しました。 全国に分散しているコミュニティカレッジの多様性を高め、サイバーセキュリティの労働力を増やす理想的なパイプラインになっています。

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ