米国サイバーセキュリティレポートから - セキュリティ強化に対価を

セキュリティとストレージのリーディングカンパニー > ブログ > バラクーダネットワークス > 米国サイバーセキュリティレポートから - セキュリティ強化に対価を

米国サイバーセキュリティレポートから - セキュリティ強化に対価を
Mike Vizard

2016年12月28日

米国家サイバーセキュリティ強化委員会(Commission on Enhancing National Security)は、巧妙化する脅威への対策を目的にオバマ大統領が新設した委員会です。この委員会が今週発表したレポート(PDF)では、政府機関が発行するほとんどの報告書と同様に、ITセキュリティに関して詳細に論説されています。たとえば、公的機関と民間企業のパートナーシップ強化の提言でレポートは締めくくられており、強度の高い認証方法の普及と、モノのインターネット(IoT)環境のセキュリティ強化のさらなる調査が要請されています。

ところが、レポートをさらに読み込んでいくと、ITセキュリティプロフェッショナルにとって励みになるような、具体的なポイントが2つ盛り込まれています。1つ目のポイントとして、委員会は「サイバーリスク管理原則を実装しコラボレーションを推進している」企業へのインセンティブ拡大を米国政府に提案しています。

特に、アメリカ国立標準技術研究所(NIST)が策定したサイバーセキュリティフレームワークをはじめとする業界プラクティスに沿って政府機関と民間企業のコラボレーションを目指し、サイバーリスク軽減に取り組む企業には、責任保険を適用する法案を通過させることを、次期政権と連邦議会に求めています。

さらにレポートでは、規制業界の企業の業務継続を考慮した免責事項の必要性も指摘しています。免責があれば、「企業は、規制当局による罰金を恐れることなく、セキュリティ侵害がどのようにして発生したのかを情報共有できる」としています。

これ以外にもサイバーセキュリティ強化策として、税制優遇、政府機関による調達のインセンティブ、認知度向上プログラム、サイバーセキュリティに関する優先的な技術支援、法規制の合理化などが提案されています。さらに、インセンティブベースでネットワークセキュリティを強化する最善策についての詳細な調査など、今後のリサーチと開発に関する提言も盛り込まれています。

もう1つのポイントは、多くのSMB(中小企業)が直面している課題です。「SMBでも実現できる経済的な実装という視点から、NISTはサイバーセキュリティフレームワークを再検討するべきだ」としています。レポートでは明記されていませんが、平均的なSMBがITセキュリティに割ける予算はIT予算全体の数パーセントであることや、IT予算自体も売上全体の10%に届かないというSMBの現状が認識されています。

レポートでは、「対価によって行動が変わる」ことも指摘されています。ITセキュリティ強化に価値を置く意識が全国的に高まれば、ほとんどの業務をリスクのある状態で行っているSMBもセキュリティ強化戦略を受け入れざるを得なくなります。ところがSMBにとって、最先端ITセキュリティテクノロジは高額で手が届かず、購入できたとしても、それを使いこなすにはスキルを持ったITプロフェッショナルが必要です。

レポートを作成したトーマス・E・ドニロン氏(O’Melveny & Myers社のパートナーであり、オバマ大統領の前国家安全保障担当補佐官)と、サミュエル・J・パルミサーノ氏(IBMの会長兼CEOを引退)の両共同副議長は、現在の分裂した政情を考慮し、これ以上の規制強化を求めていません。具体的な提案事項のほとんどは、政府機関のセキュリティ強化を求める行政命令に関するものです。

次期大統領であるドナルド・トランプ氏がどのようなサイバーセキュリティ戦略を展開するかは、まだわかりません。大統領選でのトランプ氏の言動から考えると、規制強化のムチよりも経済活性化のアメの戦略になる可能性が高いといえるでしょう。


マイク・ヴィザード(Mike Vizard)氏は、25年を超えるIT業界での経歴に基づいて、InfoWorld、eWeek、CRN、Baseline、ComputerWorld、TMCNet、Digital Reviewなど、さまざまなサイトで編集や寄稿を担当しています。現在マイクは、IT Business Edgeでブログ記事を投稿しており、CIOinsight、The Channel Insider、Programmableweb、Slashdotにも寄稿しています。マイクはブログで、新登場のクラウドテクノロジとしてIntronis MSP Solutions by Barracudaを紹介しています。

マイクとつながりたい方は、LinkedInTwitterGoogle+をご利用ください。


※本内容はBarracuda Product Blog 2016年12月9日 U.S. Cybersecurity Report Ties IT Security Behavior to Compensation を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら