（2023年7月13日付、大統領府の標記発表の概要は以下のとおり）

本日、バイデン政権は、「国家サイバーセキュリティ戦略実施計画（National Cybersecurity Strategy Implementation Plan：NCSIP）」を発表した。計画は、雇用の保護、サイバー人材の育成など、65以上の取り組みを詳述している。各取り組みは、18の省庁に割り振られて進行しており、既に2025年度予算における政権のサイバーセキュリティ優先事項の発表、国防総省の「2023年サイバー戦略」の議会への提出、司法省による「国家安全保障サイバー部門」の新設などが完了している。

NCSIPの5つの柱と、その主な取り組みを以下に例示する。

▽重要インフラの防衛：「国家サイバーインシデント対応計画」を更新し、インシデント発生時の政府の協調、および民間や州・地方・部族・準州政府への政府支援に関する情報提供を徹底する。

▽脅威行為者の活動阻止と解体：サイバーセキュリティ・インフラストラクチャセキュリティ局（CISA）とCIAが共同議長を務める「合同ランサムウェア対策委員会（Joint Ransomware Task Force）」を通じて、ランサムウェアやその他のサイバー犯罪の脅威と闘う活動を継続する。

▽市場原理の形成、セキュリティと強靱性の推進：ソフトウエア部品表（SBOM）の規模と運用におけるギャップの特定、低減に向け、主要な利害関係者との作業を引き続き主導する。

▽強靭な未来への投資：国立標準技術研究所（National Institute of Standards and Technology：NIST）は、国家標準化戦略に従い、国際的な標準問題を調整するため、省庁間国際サイバーセキュリティ標準化作業部会を招集する。

▽国際連携の構築、共通目標の追求：二国間および多国間の活動を盛り込んだ「国際サイバースペース・デジタル政策戦略」を策定する。

[DW編集局]