Iphone

トランプ大統領がサイバーセキュリティに関する大統領令に署名、クラウドコンピューティングへの移行を義務付ける

トランプ大統領がサイバーセキュリティに関する大統領令に署名、クラウドコンピューティングへの移行を義務付ける

アラン・ボイル

ホワイトハウスのグラフィック
ホワイトハウスのサイバーセキュリティ対策計画が具体化しつつある。(ホワイトハウス / Pho.to / GeekWire Graphic)

ドナルド・トランプ大統領は本日、連邦政府機関のサイバーセキュリティ強化を目的とした待望の大統領令に署名した。同大統領令には、コンピューター能力のクラウドへの移行が戦略の主要部分として盛り込まれている。

「安全保障体制を崩壊させるのではなく、クラウドに移行して自らを守らなければならない」と、トム・ボッサート国土安全保障担当大統領補佐官はホワイトハウスでの記者会見で語った。

この大統領令は、ホワイトハウスに新設されたアメリカ技術評議会のディレクターに、クラウドへの移行を管理する主導的な役割を与えるもので、同評議会は来月初会合を開く予定である。

同協議会の全メンバーはまだ発表されていないが、かつてマイクロソフトとゼネラルモーターズで最高財務責任者を務めたクリス・リデル氏が理事長を務めると言われている。

一部の政府機関は既に、Amazon Web ServicesやMicrosoft Azureなどのクラウドコンピューティングサービスへのデータリソースの移行を開始しています。サンフランシスコに拠点を置くCloudPassageのCTO兼共同創業者であるカーソン・スウィート氏は、クラウドへの重点化は「理にかなっている」と述べ、オバマ政権時代に始まったトレンドを踏襲していると述べました。

「今の問題は、クラウドや共有サービスの導入を検討している政府機関が直面している障害を、政権がどれだけうまく特定し、排除できるかということだ」とスウィート氏はGeekWireにメールで語った。

この大統領令はまた、すべての連邦政府機関に対し、米国国立標準技術研究所(NIST)が情報技術業界向けに開発したベストプラクティス集であるNISTサイバーセキュリティフレームワークの導入を求めています。また、閣僚に対し、公共事業から医療システム、金融システムに至るまで、重要インフラを保護するための計画を策定するよう求めています。

ボッサート氏は、これらの措置はオバマ政権の努力に基づくものだと述べた。「前政権でも多くの進歩があったが、まだ十分とは言えない」と彼は述べた。

ボッサート氏は過去の失敗例として、2015年に人事管理局で発生したデータ漏洩事件を挙げた。この事件では、数百万件もの機密性の高い雇用記録がハッカーの手に渡った。こうした記録は政府のデータ資産の中でも「至宝」であり、強化された保護が必要だとボッサート氏は述べた。

ボッサート氏は、トランプ大統領の予算案ではサイバーセキュリティに15億ドルが計上されていると指摘した。

https://www.youtube.com/watch?v=PAeT8cYnCYk

1月にトランプ大統領は90日以内に「ハッキング防衛に関する主要報告書」を提出すると誓ったが、一部の観測筋は大統領令は目標を達成していないと指摘した。

アクセス・ナウの政策顧問ドリュー・ミトニック氏は声明で、今回の措置は「既存の政策に対する段階的な変更となるが、トランプ政権はこれまでインターネット利用者が直面する差し迫ったデジタルセキュリティの脅威を無視、もしくは軽視してきた」と述べた。

「今回の措置は、『モノのインターネット』デバイスの安全性の欠如、データ侵害、脆弱性の開示など、いくつかの重要な領域には影響を及ぼさない」とミトニック氏は述べた。

ブリーフィング中、ある記者が、連邦政府のデータをクラウドに移行すると、サイバーセキュリティのリスクは軽減されるどころか、むしろ高まるのではないかという質問をしました。ボッサート氏は、190の連邦政府機関がそれぞれ個別に対策を講じるよりも、リスク管理を一元化する方が良いと述べました。

「それは賢明なリスクではないと思う」とボッサート氏は語った。

別の記者は、昨年の大統領選挙運動に対するロシアのオンライン干渉に対する懸念が大統領令に影響を与えたかどうかを質問した。

「ロシアだけが我々の敵ではない」とボッサート氏は答えた。「ロシア、中国、イラン、その他の国家は、サイバーセキュリティとサイバーツールを使って、我々国民、政府、そして彼らのデータを攻撃しようとしている。我々はもはや、そのような事態を容認できないのだ。」

同氏は「もし誰かが米国に対して容認できない行為を行った場合、我々は行動する」とだけ述べたが、どのような種類のサイバー攻撃が戦争行為に該当するかについては明言を避けた。

トランプ大統領は1月にサイバーセキュリティに関する大統領令に署名しようとしていたと報じられていたが、延期した。ボッサート氏は、この遅延の背後には何ら異例な点はないと述べた。また、当時から現在に至るまで、ホワイトハウスは予算案の青写真を示し、テクノロジー評議会の設立を発表する機会があったと指摘した。この2つの出来事が大統領令の布石となった。

ボッサート氏はまた、一部のテクノロジー企業が、分散型サービス拒否攻撃(ボットネット攻撃とも呼ばれる)を阻止するための対策を講じざるを得なくなるのではないかと懸念を表明していることを認めた。同氏は本日、ボットネット対策は任意であることを強調した。

この大統領令は、ウィルバー・ロス商務長官とジョン・ケリー国土安全保障長官に対し、240日以内にボットネット対策キャンペーンに関する予備報告書を提出するよう求めている。

ボッサート氏は、連邦政府のコンピューターが毎日何万件ものハッキング攻撃を受けているという主張を確認することは拒否したが、データ侵入の試み、そして侵入の成功は増加していることを認めた。

同氏は記者団に対し、「トレンドラインは間違った方向に進んでいる」と語った。

5月13日午後1時50分(太平洋標準時)の訂正:本記事の以前のバージョンでは、クリス・リデル氏をマイクロソフトとGMの元最高技術責任者と誤って記載していました。リデル氏は、これらの企業をはじめとする複数の企業で最高財務責任者(CFO)を務めていました。