サイバーセキュリティ大統領令

トランプ大統領が、サイバーセキュリティに関する大統領令(STRENGTHENING THE CYBERSECURITY OF FEDERAL NETWORKS AND CRITICAL INFRASTRUCTURE)に署名しました

1条(連邦ネットワークのサイバーセキュリティ)

  ポリシ

各責任者が、説明責任を果たせるようにすること、行政部門の運営としてのリスクマネジメントを行うこと

事実関係( Findings)

リスクマネジメントの構成要素、リスクマネジメントの困難さ、効果的なマネジメントの要素は、防御のみでなく維持・改良・現代化を伴うこと、既知ながら対応されていない脆弱性が最大のリスクであること、行政当局の長のリーダーシップによる効果的なマネジメントが述べられています。

リスクマネジメント

NISTのフレームワークを利用すること、DHSの評価などが述べられています。

2条(重要インフラのサイバーセキュリティ)

更新予定

3条(国家のためのサイバーセキュリティ)

ポリシ

効率性、イノベーション、通信経済的反映を育む、オープンな、相互利用可能な、信頼しえ、安全なインターネットを推進することが基本的なポリシであること

(コメント)世界的に、C国やR国のスタンスに明確に反対しているわけで、実務的な感じを読み込む(要は、トランプ大統領は、サイバーには、コメントできないんじゃないの)のは、どうでしょうか。

抑止・防御

関係長官(国務長官、財務長官、など)は、敵(adversaries)を抑止し、アメリカ国民をサイバー脅威より防御する国家的戦略に関する選択肢を大統領に提出すること

国際協力

このポリシを維持するのに向けて、同盟国および他のパートナーと協力しなければならないこと。国際的サイバーセキュリティの優先事項について報告書を提出し、それには、捜査、行為者特定(attribution)、サイバー脅威情報共有、対応、能力向上および協力が含まれていること。さらに、その後、戦略が記載されている報告書を提出すること。

人材発展

(省略)

 

 

 

 

 

関連記事

  1. CyCon 2019 travel memo day1 (2)
  2. GCSCスタビリティ報告書 分析8
  3. サイバー犯罪に対する法執行のシステム的対応
  4. 能動的サイバー防御と「通信の秘密」の関係-有識者会議・「数奇な運…
  5. IoTとしての宇宙システム
  6. クラウドサービスと国家主権-EUCSで、データ主権要件が取り下げ…
  7. eIDAS規則における保証レベルやモバイルeIDプロセス-ENI…
  8. EU報告書のIoTの定義
PAGE TOP