サイバーセキュリティ大統領令

トランプ大統領が、サイバーセキュリティに関する大統領令(STRENGTHENING THE CYBERSECURITY OF FEDERAL NETWORKS AND CRITICAL INFRASTRUCTURE)に署名しました

1条(連邦ネットワークのサイバーセキュリティ)

  ポリシ

各責任者が、説明責任を果たせるようにすること、行政部門の運営としてのリスクマネジメントを行うこと

事実関係( Findings)

リスクマネジメントの構成要素、リスクマネジメントの困難さ、効果的なマネジメントの要素は、防御のみでなく維持・改良・現代化を伴うこと、既知ながら対応されていない脆弱性が最大のリスクであること、行政当局の長のリーダーシップによる効果的なマネジメントが述べられています。

リスクマネジメント

NISTのフレームワークを利用すること、DHSの評価などが述べられています。

2条(重要インフラのサイバーセキュリティ)

更新予定

3条(国家のためのサイバーセキュリティ)

ポリシ

効率性、イノベーション、通信経済的反映を育む、オープンな、相互利用可能な、信頼しえ、安全なインターネットを推進することが基本的なポリシであること

(コメント)世界的に、C国やR国のスタンスに明確に反対しているわけで、実務的な感じを読み込む(要は、トランプ大統領は、サイバーには、コメントできないんじゃないの)のは、どうでしょうか。

抑止・防御

関係長官(国務長官、財務長官、など)は、敵(adversaries)を抑止し、アメリカ国民をサイバー脅威より防御する国家的戦略に関する選択肢を大統領に提出すること

国際協力

このポリシを維持するのに向けて、同盟国および他のパートナーと協力しなければならないこと。国際的サイバーセキュリティの優先事項について報告書を提出し、それには、捜査、行為者特定(attribution)、サイバー脅威情報共有、対応、能力向上および協力が含まれていること。さらに、その後、戦略が記載されている報告書を提出すること。

人材発展

(省略)

 

 

 

 

 

関連記事

  1. 北朝鮮のサイバー攻撃、国連安保理も対象に 専門家パネル報告書
  2. EUにおけるアクティブサイバー防御の概念と是非の質問の無意味さ
  3. 米英のデータアクセス協定-法執行機関への直接情報提供要請
  4. 脅威インテリジェンスサービスの利用とコンプライアンス(1)
  5. 中国のサイバースペースの攪乱行動に対する共同声明(7月19日)の…
  6. イスラエル情報機関の「位置情報追跡」対「通信傍受」
  7. GCSC スタビリティ報告書 分析2
  8. (越境財産たる)気球撃墜の法的擬律について-小型無人機飛行禁止法…
PAGE TOP