コンピュータ・セキュリティ関連の業界団体Cyber Security Industry Alliance(CSIA)は,米連邦政府機関とブッシュ政権に対して,サイバー・インフラを強化するための勧告を米国時間12月7日に発表した。

 CSIAによれば,米国経済は増加するサイバー攻撃により,数十億ドルの損害を被っている。この被害をなくすとともに重要なインフラとエンド・ユーザーを保護し,インターネットによる次世代の技術を実現させるために,政府はサイバー・セキュリティ対策にリーダーシップを示さなければならないという。

 CSIAは,大統領のオンライン・セキュリティ計画「National Strategy to Secure Cyberspace」(サイバースペース機密保全のための国家戦略)に従い,連邦機関がセキュリティを強化するために実施できる12の勧告をまとめた。

 その中で,CSIAは,政府が国土安全保障省(Department of Homeland Security)に専属の副長官の職を設け,欧州会議(CE:Council of Europe)の「Convention on Cybercrime」(サイバー犯罪条約)の批准を迅速に行なうことを勧めている。また,民間部門における情報セキュリティの統轄を勧奨し,政府と民間部門における情報セキュリティへの取り組みのギャップを縮めるべきだという。また,その他の要求としては,情報共有と分析を行なうセンター(ISAC:Information Sharing and Analysis Center)の強化,サーバー・セキュリティに対する研究開発予算の増強などが盛り込まれている。

 発表された勧告は,研究開発の努力とセキュリティ教育の促進だけでなく,サイバー・セキュリティの向上,情報共有の促進,脅威の分析,不測の事態への対策を目的としている。また,連邦政府機関と民間部門における情報セキュリティ問題に対する協調を強化する役割りも果たすことが期待されている。

 CSIAのエグゼクティブ・ディレクタのPaul Kurtz氏は,「ブッシュ政権は,サーバー・セキュリティを大幅に改善したが,潜在的なサイバー攻撃に対して米国経済とインフラを強化するためには,さらに努力する必要がある」とコメントしている。「議論と計画の段階は過ぎ,政権が実施することにより,直ちに国家のサイバー・システムのセキュリティが改善できる具体的な行動をまとめることができた」(同氏)

◎関連記事
セキュリティ関連団体のCSIA,米議会に欧州会議の「サイバー犯罪条約」批准を要求
米国土安全保障省がセキュリティ情報サービスを開始
「サイバー犯罪の被害額は3年連続で低下,ただし油断は禁物」,米CSIの調査
「米連邦政府のITセキュリティ予算,2008年度には60億ドルに」,米INPUTの調査
米マイクロソフトなどが米連邦政府のオンライン・セキュリティ計画支持を表明

発表資料へ