サイバーセキュリティは、官民両セクターにとって大きな争点となっている。テクノロジー企業は、顧客に提供するサービスや暗号化レベルに関して規制を受けないよう競い合っている一方、政府は国のデータを安全に保つために一定の基準を義務化しようとしている。
本日、オバマ大統領は、国のサイバーセキュリティにおける政府の役割を一歩前進させると発表し、政府のコンピューターシステムで使用されている時代遅れのシステムを指して、国の「セキュリティ確保が難しく、維持費が高いレガシーIT」を更新するために議会に31億ドルの追加予算を要請した。
オバマ政権はこれを「情報技術近代化基金」と呼んでいますが、これはより大規模なサイバーセキュリティ国家行動計画の一部に過ぎません。ホワイトハウスは、2017年度に全国的なサイバーセキュリティの向上に190億ドルを充当することを目指しており、これは2016年度予算から30%以上のサイバーセキュリティ支出増加に相当します。
この計画は多面的であり、国全体のプライバシーとセキュリティに関するベストプラクティスを策定する委員会や、連邦政府の新設職である最高情報セキュリティ責任者(CISO)の設置などが含まれます。委員会が発足するまでにこれらのベストプラクティスが最新のものになるかどうかは、時が経てば分かるでしょう。
サイバーセキュリティ国家行動計画では、教育にも重点が置かれています。
「強力なパスワードと、指紋やテキストメッセージで送られる使い捨てコードなどの追加要素を慎重に組み合わせることで、アメリカ人は自分のアカウントをさらに安全にすることができる」とホワイトハウスの発表は述べている。
生体認証と二要素認証は以前から存在していましたが、多くの人々はまだ自発的に利用していません。GoogleとFacebookは2011年からサービスに二要素認証を提供しており、GmailなどのGoogleウェブサービスは企業での利用が多いため、セキュリティ強化に役立っています。
携帯電話の指紋スキャナのような生体認証も、消費者向けテクノロジーでは少なくとも5年前から存在していましたが、本格的に普及したのは、Appleが2013年にiPhone 5Sで使用し始めてからでした。それ以来、SamsungのGalaxyシリーズ、iPhone、GoogleのNexusなど、主流の携帯電話のほとんどに指紋スキャナが搭載されています。
この計画に基づき、ホワイトハウスはGoogle、Facebook、Microsoft、DropBoxなどのテクノロジー企業、そしてVisa、PayPal、Venmoなどの金融機関と提携し、オンラインバンキングの安全性向上に取り組んでいます。さらに、この機会を利用して、社会保障番号がオンラインで市民を識別する最良の方法であるかどうかについても検討を進めています。(ヒント:おそらくそうではないでしょう。)
国土安全保障省も、モノのインターネット (IoT) デバイスを審査し、悪意のある攻撃から安全であることを確認する予定ですが、テクノロジー企業にとって最も望ましくないことは、別の政府機関が自社のデバイスにすでに時代遅れの可能性のある基準を課すことであるため、これはまったく意味がありません。
この発表は、既に3歩遅れている連邦政府からの大きな前進であり、新世紀への歓迎を嬉しく思います。この計画は今年から開始され、議会で既に不評となっているオバマ大統領の予算案に追加される予定です。
しかし、これらの項目のいくつかが実現すれば、何百万人ものアメリカ人のオンライン環境がより安全になる可能性があります。インターネットが私たちの生活のあらゆる場所に浸透する中で、これは称賛に値する賢明な目標であり、次期大統領もこれを実行に移すのが賢明でしょう。
大統領の提案で要求されている総額を明確にするために、出版後に更新されました。
