背景

business-discussions-2males-laptop-2

政府、企業、消費者はサイバー セキュリティの脅威に直面しています。新しい技術が市場に投入されるペースが速くなり、それに合わせて脅威の進化も速くなっています。 政府、産業、家庭におけるインターネット対応機器の急激な普及も問題を悪化させる要因となっています。 現在直面している課題は、1 つの企業や組織で解決できるものではありません。 コラボレーションが必要です。特に、官民のパートナーシップが重要な役割を果たします。

NIST Cybersecurity Framework という重要インフラのサイバーセキュリティを向上させるフレームワークは、政府機関や重要インフラを管理する企業で採用され、官民コラボレーションの成功例として広く知られています。 NIST は、政策立案者と民間セクターが重要インフラの安全性を向上させるための要件を定義しています。プロセスはオープンにし、NIST は民間企業の意見を聞き、主要な利害関係者の間で信頼関係が構築されました。厳格な規制で縛るのではなく、自発的なコラボレーションにより、最終的に柔軟なフレームワークが構築されました。 望ましい結果に導く積極的な方法として、このフレームワークの成功は非常に良い事例といえます。

マカフィーにおける重要性

マカフィーは、サイバー攻撃者を撃退し、ネットワーク、データ、インフラ、さらには人命を守るため、サイバー セキュリティにおけるコラボレーションが最善の方法だと考えています。 現在直面しているサイバー セキュリティの課題を解決する最善の方法は、官民の自発的なパートナーシップです。 このようなパートナーシップを継続することで、信頼関係が強化し、革新的な解決策が生まれます。長期的に見れば、厳格な法規制で管理するよりも期待される成果が得られる可能性があります。

マカフィーは、国土安全保障省 (DHS)、NIST などが主導する官民パートナーシップで 10 年以上にわたって活動しています。 また、National Security Telecommunications Advisory Committee (NSTAC)、Information Technology Sector Coordinating Council、Information Technology-Information Sharing and Analysis Center、National Cyber Security Alliance、National Cybersecurity Center of Excellence (NCCoE) で主導的な役割を果たしています。

強力なコラボレーションが可能な技術はセキュリティ プラットフォームに迅速に展開できます。オープンな通信プロトコルで相互に接続することも可能です。 このような技術を動かすには、戦略的な知性が不可欠です。 強力なサイバー セキュリティを構築するには、技術、サイバー セキュリティ業界、政府と民間企業が協力する以外に方法はありません。 コレボレーションは必須です。

政策に対する提言

政策立案者は、サイバーセキュリティに関する規制を行う場合には、慎重に行うべきです。代わりに自主的なコラボレーションを支援し、業界標準とベストプラクティスを推進する必要があります。 業界はサイバーセキュリティに対する説明責任を果たすべきです。予算を増やし、サイバーセキュリティの管理を徹底すべきです。

政策立案者は、独占禁止法を緩和し、民間部門と政府、民間部門の間で広範な情報共有ができるように努力してきました。 しかし、脅威情報を積極的に共有している企業はそれほど多くありません。 このため、コラボレーションは十分に機能していません。洗練された攻撃者はグローバルなネットワークを構築しています。これに対抗するには、官民が高機能な情報共有エコシステムを利用する必要があります。

より重大なカテゴリの脅威データを機密扱いにし、民間企業と積極的に共有することを連邦政府機関に推奨しています。 DHS は、最も重要で潜在的な価値が高い脅威データの一部またはクラスへのアクセスを可能にするために、資格のある企業の担当者にさらに多くのセキュリティ クリアランスを発行する必要があります。 議会は、Cyber Information Sharing Tax Credit Act を通す必要があります。どの企業も ISAC (Information Sharing and Analysis Centers) という独自の情報共有システムに参加できるように、関連するコストを控除対象とし、税金を還付することも検討する必要があります。