新政権のサイバーセキュリティにおける成功をどう評価するのか?

あるセキュリティ研究エンジニアが最初の 100 日間で期待していること。.

選挙がサイバーセキュリティに与える影響について、私はますます強い関心を抱くようになりました。そして、歴代政権と同様に、現政権も深刻なサイバーセキュリティ上の課題に直面することは周知の事実です。就任式以来、政府レベルのサイバーセキュリティにおける「成功」とは一体何なのか、私は常に考えてきました。サイバーセキュリティコミュニティである私たちは、新政権の取り組みを評価するために、どのような成功指標を期待できるのでしょうか。

私個人としては、以下は現政権がサイバーセキュリティの強化に向けて前進するための手段だと考えています。.

1. サイバーセキュリティのスキルギャップを埋める

サイバーセキュリティ技術への投資額は一つの指標ではありますが、単に資金を投入するだけでは解決できない問題も数多くあります。むしろ、サイバーセキュリティのスキル格差を埋めるための取り組みこそが、この政権が注力すべき重要な分野だと私は考えています。.

政府が、より多くの専門家を業界に迅速に送り込むための奨学金やプログラムへの投資、そしてサイバーセキュリティ関連職のための高等教育への関心を高めるためのプログラムへの投資拡大に関心を持っています（「サイバーを再びクールにする」ためには、ある程度のマーケティング活動が必要になるかもしれません）。さらに、たとえ多少の追加研修や実地学習が必要になったとしても、サイバーセキュリティ関連の求人に応募できる専門家はたくさんいます。.

私たちが本当に必要としているのは、「新鮮な血」と、サイバーインシデントの防止に役割を果たす高度な専門知識を持つ人材の増員です。スキルギャップの拡大が鈍化し、あるいは逆転する兆しが見えれば、それは成功の重要な指標となるでしょう。.

2. 国際的な人材を歓迎する移民政策

ハイテク労働者に関する移民政策は、抜本的な改革が必要だ。ハイテク労働者に関する前政権の考え方から、全面的に転換する必要がある。.

例えば、H1-Bビザに対する最近の規制は撤廃されるべきです。サイバーセキュリティがいわゆる「第五の領域」であるならば、私たちは世界をリードする思想家を探し出し、惹きつけ、私たちのために働くよう奨励すべきです。第二次世界大戦でアルバート・アインシュタインとその同時代人達にそうしたように。.

「大規模な侵害の防止」や「修復および報告時間の改善」といった項目がここには記載されていないことにお気づきでしょう。現政権が国家のサイバーセキュリティ体制の強化にどれほど貢献したかを評価する方法を探している中で、侵害をベンチマークとするのは賢明ではありません。侵害やサイバーインシデントは予測不可能な間隔で発生し、ノイズも大きいため、このデータセットから短期的な傾向を把握することは困難です。.

最後に、全体的な卓越性の基準を設定することが政府の究極の目標であるべきだと付け加えておきたいと思います。この政権が、できるだけ多くの組織にとって、より良い環境づくりを進めてくれることを願っています。なぜなら、政府と取引のある人は誰でも、政府自身と同様にサイバー攻撃の標的になる可能性があることを私たちは皆知っているからです。.