サイバーセキュリティをめぐる政治的状況

セキュリティとストレージのリーディングカンパニー > ブログ > バラクーダネットワークス > サイバーセキュリティをめぐる政治的状況

サイバーセキュリティをめぐる政治的状況
Mike Vizard

2017年10月20日

サイバーセキュリティ対策の強化に関しては、さまざまな噂がワシントンから聞こえてきます。一方で、州単位で施行される法規制が、全米規模の影響を及ぼそうとしています。

デラウェア州は最近、データのセキュリティ保護を企業に義務付ける法案を制定しました。この新しい法規制は、デラウェア州内でビジネスを行うすべての企業を対象に、個人情報保護を目的とした「妥当なセキュリティ対策」の導入/維持を義務付けるものです。デラウェアは、データセキュリティ規制の新規施行または改訂を行った14の州の1つです。最も厳しい法規制を施行しているのはニューヨークであり、今月末までにチーフインフォメーションオフィサー(CISO)を設置することを義務付けています。

そもそも法規制というものは、状況の改善を目的に策定されるものですが、このような法規制が適用される州でビジネスを展開する企業は、複雑な対応を迫られる場合がほとんどです。これまでの歴史を振り返ると、州政府が法規制を施行したとたん、連邦政府も同じような規制を施行することがよくあります。経営者にとって最大の頭痛の種は、新たに施行された法規制が、既存の規制と矛盾がある場合の対応です。困った経営者たちは、矛盾の解消を求めて米国議会に陳情を始めます。ところが、連邦政府の法規制は、たとえばニューヨークで施行される法規制ほど厳格ではないかもしれません。しかし、サイバーセキュリティの現状を改善するには、国家レベルの法規制が必要なのです。

もちろん、あらゆる法規制を国家レベルで施行することが可能です。トランプ大統領と2大政党はいずれも、サイバーセキュリティの強化を求めています。ところがワシントンでは、セキュリティ強化を求めることと実際に行動することは必ずしも同一ではありません。また、1度に複数の法案を米国議会で審議することも不可能でしょう。したがって、サイバーセキュリティの審議は、医療制度と税制の改革が終わってから、ということになりそうです。

サイバーセキュリティの審議は、医療制度と税制の改革が終わってから、ということになりそうです。

クリックしてツイート

こうしている間も、国家から依頼を受けたサイバー犯罪者が、サイバーセキュリティ対策を講じていない企業を標的に攻撃を仕掛けています。法規制緩和を表明する政治家の勢力が強い州でビジネスを行う企業は、新たなサイバーセキュリティ法案制定に積極的ではありません。ところが、このような企業の多くは政府系機関などとビジネスを行っているので、情報サプライチェーンの最弱リンクになり、簡単に攻撃されてしまう可能性があります。

企業間では、「相互にサイバーセキュリティを強化しよう」という圧力が高まっています。必要なのは、最低限のサイバーセキュリティ規制が登場するのを待つことではなく、積極的な対応です。サプライヤとビジネスパートナー全体で一貫した堅牢なセキュリティプロトコルを導入することで、リスクを軽減しましょう。もちろん、そのためには時間、コスト、手間がかかります。社内では歓迎されないかもしれませんが、コストをかけた対策を上回る最善策はないのです。


*本内容はBarracuda Product Blog 2017年 8月25日Navigating the Politics of Cybersecurity を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら