トランプ大統領が、サイバーセキュリティに関する大統領令(STRENGTHENING THE CYBERSECURITY OF FEDERAL NETWORKS AND CRITICAL INFRASTRUCTURE)に署名しました。
1条(連邦ネットワークのサイバーセキュリティ)
ポリシ
各責任者が、説明責任を果たせるようにすること、行政部門の運営としてのリスクマネジメントを行うこと
事実関係( Findings)
リスクマネジメントの構成要素、リスクマネジメントの困難さ、効果的なマネジメントの要素は、防御のみでなく維持・改良・現代化を伴うこと、既知ながら対応されていない脆弱性が最大のリスクであること、行政当局の長のリーダーシップによる効果的なマネジメントが述べられています。
リスクマネジメント
NISTのフレームワークを利用すること、DHSの評価などが述べられています。
2条(重要インフラのサイバーセキュリティ)
更新予定
3条(国家のためのサイバーセキュリティ)
ポリシ
効率性、イノベーション、通信経済的反映を育む、オープンな、相互利用可能な、信頼しえ、安全なインターネットを推進することが基本的なポリシであること
(コメント)世界的に、C国やR国のスタンスに明確に反対しているわけで、実務的な感じを読み込む(要は、トランプ大統領は、サイバーには、コメントできないんじゃないの)のは、どうでしょうか。
抑止・防御
関係長官(国務長官、財務長官、など)は、敵(adversaries)を抑止し、アメリカ国民をサイバー脅威より防御する国家的戦略に関する選択肢を大統領に提出すること
国際協力
このポリシを維持するのに向けて、同盟国および他のパートナーと協力しなければならないこと。国際的サイバーセキュリティの優先事項について報告書を提出し、それには、捜査、行為者特定(attribution)、サイバー脅威情報共有、対応、能力向上および協力が含まれていること。さらに、その後、戦略が記載されている報告書を提出すること。
人材発展
(省略)
