サイバーセキュリティ大統領令

トランプ大統領が、サイバーセキュリティに関する大統領令(STRENGTHENING THE CYBERSECURITY OF FEDERAL NETWORKS AND CRITICAL INFRASTRUCTURE)に署名しました

1条(連邦ネットワークのサイバーセキュリティ)

  ポリシ

各責任者が、説明責任を果たせるようにすること、行政部門の運営としてのリスクマネジメントを行うこと

事実関係( Findings)

リスクマネジメントの構成要素、リスクマネジメントの困難さ、効果的なマネジメントの要素は、防御のみでなく維持・改良・現代化を伴うこと、既知ながら対応されていない脆弱性が最大のリスクであること、行政当局の長のリーダーシップによる効果的なマネジメントが述べられています。

リスクマネジメント

NISTのフレームワークを利用すること、DHSの評価などが述べられています。

2条(重要インフラのサイバーセキュリティ)

更新予定

3条(国家のためのサイバーセキュリティ)

ポリシ

効率性、イノベーション、通信経済的反映を育む、オープンな、相互利用可能な、信頼しえ、安全なインターネットを推進することが基本的なポリシであること

(コメント)世界的に、C国やR国のスタンスに明確に反対しているわけで、実務的な感じを読み込む(要は、トランプ大統領は、サイバーには、コメントできないんじゃないの)のは、どうでしょうか。

抑止・防御

関係長官(国務長官、財務長官、など)は、敵(adversaries)を抑止し、アメリカ国民をサイバー脅威より防御する国家的戦略に関する選択肢を大統領に提出すること

国際協力

このポリシを維持するのに向けて、同盟国および他のパートナーと協力しなければならないこと。国際的サイバーセキュリティの優先事項について報告書を提出し、それには、捜査、行為者特定(attribution)、サイバー脅威情報共有、対応、能力向上および協力が含まれていること。さらに、その後、戦略が記載されている報告書を提出すること。

人材発展

(省略)

 

 

 

 

 

関連記事

  1. Cycon 2019 travel memo day2 (1)
  2. CyConX travel report Day Two Cy…
  3. CLOUD法は「政府は企業が保有する個人情報を容易にアクセス可能…
  4. 「データ戦略と法律 攻めのビジネスQ&A」献本いただき…
  5. EthicsfIRST 「インシデント対応およびセキュリティチー…
  6. CyCon2017 travel memo No.Zero
  7. 経済安全保障の体系と経済安全保障一括法の内容(オムニバス)?
  8. 北朝鮮のサイバー攻撃、国連安保理も対象に 専門家パネル報告書
PAGE TOP