国家規模での官民連携・協働の実現

I 最近コメントした サイバーセキュリティコミュニティが新政権のサイバーセキュリティにおける成功を測ることができると私が考える2つの方法があります。より多くの人材を労働力に取り込み、スキルギャップを埋めることは、私が永遠に主張し続けることです。しかし、この政権が取り組むべき他の目標や課題があることも認識しています。.

もう一つの注目すべき点は、情報セキュリティにおける官民の関係に生じたダメージです。例えば、前政権末期に発生したSolarWindsのセキュリティ侵害は、官民双方に大きな影響を及ぼしたことを如実に示しています。政府と取引のある企業は、常に標的にされています。官民が協力して、国全体のセキュリティ体制を強化する時が来ていると言えるでしょう。.

国家全体のサイバーセキュリティ体制と信頼性を支えるためには、政権交代後も一貫性を保ち、政治的に左右されない独立した機関が必要だと考えています。しかし、それはかなり高い目標です。ですから、そのような機関が実現するまでは、国家として効果的なサイバーセキュリティを実現するには、官民の連携と協力が不可欠です。.

私の見解では、サイバーセキュリティの成功に貢献する柱は 3 つあります。

1. 経営幹部のリーダーシップを再構築する。これまでのところ、新政権による最初の一歩は前向きなものとなっている。官民両セクターで経験を持つ、非常に優秀な人材を多数採用してきた。空席となっているポストを引き続き充足し、これらの人材が効果的に職務を遂行できるよう権限を与える必要がある。こうした「模範的な行動」は、大きな効果をもたらすだろう。.

2. 国民の信頼を取り戻す。パリ協定への復帰が気候変動対策への米国のコミットメントを再構築するのと同様に、新政権は国内および世界規模でサイバーセキュリティへの信頼を再構築する必要がある。効果的なサイバーセキュリティは個人主義だけでは達成できない。協力こそが私たちが持つスーパーパワーであり、誰もがそれぞれの役割を果たす必要がある。.

3. 官民の溝を埋める。官民は協力して包括的な情報共有の実践を確立し、脅威データに関する連携を図る必要がある。 “違反の「内容」ではなく「方法」”脅威インテリジェンスにおいて、これは必要不可欠なステップですが、情報共有分析センター（ISAC）以外ではあまり一般的ではありません。これには大きな文化的変革が必要ですが、すでに小規模ではありますが、その変化が見られるようになっています。例えば、FBIが情報漏洩対策に取り組む際、通常はGoogleやMicrosoftなどの民間企業と連携しています。特に現在では、漏洩の恐れがある情報の大部分がパブリッククラウド上に存在しているため、その傾向は顕著です。.

新政権は、世界的なパンデミックと経済危機への対応に加え、（バイデン氏の選挙スローガンを体現するかのように）官民間の強固なイメージと全般的な信頼を、真に根本から再構築することを優先しなければなりません。地域社会として、そして市民として、私たちはより広範な取り組みに貢献し、業界団体間の信頼関係の構築、官民パートナーシップの構築、そして選出されたリーダーたちに情報セキュリティへのコミットメントを果たさせるような政策を、自らの組織においても推進していく必要があります。.