[本文]

国・地域名:
米国
元記事の言語:
英語
公開機関:
大統領科学技術諮問会議(PCAST)
元記事公開日:
2016/02/09
抄訳記事公開日:
2016/05/02

連邦政府がサイバーセキュリティ研究開発戦略プラン2016を発表

National Challenges and Goals for Cybersecurity Science and Technology

本文:

2016年2月9日付の大統領科学技術諮問会議(PCAST)によるサイバーセキュリティR&D戦略に関する発表記事の概要は以下の通りである。

大統領がサイバーセキュリティは国家として最重要の課題の一つであると明確に位置付けている通り、インターネットがもたらす社会的経済的な権益を守るためにもサイバーセキュリティの科学技術面での進歩が急務である。大統領のサイバーセキュリティ国家行動計画(CNAP)の一環として政府は国家科学技術会議(NSTC)が主導した2016年連邦サイバーセキュリティ研究開発戦略プラン(2016 Federal Cybersecurity Research and Development Strategic Plan)を発表した。これは今までに最も包括的な連邦サイバーセキュリティ研究開発プランであり、2011年に公表された「信頼できるサイバー空間:連邦サイバーセキュリティ研究開発プログラムのための戦略計画」の改訂版である。

サイバー空間を本質的により安全なものにする為に、このプランではサイバーセキュリティ研究開発コミュニティに対して、悪意を持ったサイバー行動を抑止し、防御し、検出し、そして適応するための方法とツールを提供するように求めている。また、進捗の度合いを評価するために短期、中期及び長期の目標を明確にしている。

直近の目標としては、敵対者の非対称的優位性に対して、効果的かつ効率的なリスク管理により対抗できるよう科学技術面での進歩を達成する事である。これを実施するためには、組織・団体はサイバー空間においてそれぞれが直面する脆弱性や脅威の範囲についてより理解を進める必要があり、更に証拠に基づいたリスク管理を実践しなければならない。これはリスクを特定し、評価し、対応する為のプロセスであり、それには有効で測定可能なコントロールの開発が含まれる。

中期的目標は、持続可能な安全性の高いシステムや業務を開発する事により、敵対者の非対称的優位性を反転させる事である。悪意を持ったサイバー行動をより困難にするためには、組織・団体はその様な行動によって得られる報酬が少なくなるようにしなければならない。それはユーザーに対して不当な負担を強いる事無く、自らの防御体制の有効性と効率を桁違いに向上させる事により行う必要がある。ソフトの欠陥も多く、それが脆弱性の原因を生む。悪意を持ったサイバー行動に対して、高度の耐性を有したソフト、ファームウエアおよびハードを設計し実装するためには科学技術の進歩が必須となる。

長期目標は、悪意を持ったサイバー活動を抑止する科学技術の進歩を達成する事であり、それには敵対者の得る利益を減らしながら、同時に彼らのコストとリスクを増大させる事である。悪意を持った活動に必要な努力とそれから得られる成果を計測する事は、その様な行動を効果的に抑止するために最も重要である。

プランの実行を通してコンピュータとインターネットを本質的により安全にする為の作業を加速していくに従い、長期に亘ってプランを見直し、磨きをかけて拡張して行く事が重要となる。大統領は今後10年間においてサイバーセキュリティの強化の為に取るべき行動について提言を行う国家サイバーセキュリティ強化委員会(Commission on Enhancing National Cybersecurity)を設置した。

[DW編集局+JSTワシントン事務所]