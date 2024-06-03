2023年3月、米国政府は最初の国家サイバーセキュリティー戦略実施計画（NCSIP）を発表しました。これは、進行中のサイバー脅威から国家安全保障を守るための重要な取り組みを優先する 27 の戦略目標から成る政府体行動計画として提示されました。
最近、この計画には31の取り組みが追加され、今後、これらの取り組みを主導するいくつかの連邦機関が選定されています。
NCSIPは、米国の国家サイバーセキュリティー体制を改善するためのいくつかの重要な実施措置の概要を示しています。この取り組みには、さまざまな業界や支援機関と協力し、サイバーセキュリティーのベスト・プラクティスにおける新しい基準を規制および施行すると同時に、より安全なテクノロジーの開発を支援することが含まれます。
NCSIPによって確立された5つの中心的な柱は、以下の分野に焦点を当てています。
2024年5月7日に発表された計画の最新版 では、5つの中核的な柱に含まれ、グループ化された31の追加イニシアチブが紹介されています。
以下は、最新の追加機能の一部です。
医療、上下水道サービスを含むさまざまな分野でより優れたサイバーセキュリティの実践を促進するためのアクションに対応する、新しいイニシアチブが追加されました。
医療分野では、ホワイトハウスは米国国立標準技術研究所（NIST）と協力し、この分野における説明責任を強化するためのヘルス・アンド・ヒューマン・サービス省（HHS）全体のストラテジーを策定します。
上下水道サービス分野では、米国農務省が環境保護庁（EPA）と協力して、サイバーセキュリティに関する技術支援、教育プログラム、トレーニングを推進します。
NCSIPの2番目の柱は、「脅威アクターの阻止と解体」に焦点を当てており、大規模なサイバー攻撃キャンペーンの影響と可能性を軽減するためのコラボレーションに関するいくつかの新たな追加項目が含まれています。
昨年決定された最初の2023年国防総省（DoD）サイバー戦略の実施期間が明確化されるとともに、サイバーセキュリティーの取り組みの速度と有用性を向上させるために民間企業との連携に改めて焦点が当てられています。
NCSIPのもう1つの部分は、影響力のあるデジタル・ブランドにさらなる責任を課し、より安全な製品を作ることを目的としています。同計画の最新版では、国務省が共同ランサムウェア・タスクフォース、司法省、およびその他の米国政府機関パートナーと協力して、ランサムウェア攻撃者に外国での安全な避難場所を与えないようにするための新たな取り組みが追加されています。
また、大規模なデータ分析向けに個人データが保管およびアクセスされる際の個人のデータ・プライバシーを保護するために、科学技術政策局（OSTP）と協力して、国家プライバシー研究ストラテジーを更新する計画もあります。
NCSIPの重要な柱は、サイバーセキュリティーのトレーニングとサポートにより賢明に投資することで、次世代のテクノロジーとインフラストラクチャーを保護することです。
新しい計画では、国家サイバー労働力と教育戦略を導入し、その来年中の進捗状況の報告を求めています。このストラテジーは、サイバーセキュリティーの労働力を向上させ、労働者がこの分野に参入しやすくするためのプレイブックを開発することを目的としています。
他の多くの取り組みが、NCSIPの最新バージョンに追加されています。各取り組みの期限は異なりますが、ほとんどは2025年度までの期限が設定されており、一部の取り組みは今年末までに実行される予定です。
NCSIPは、毎年更新されることを期待される動的な計画となるように設計されています。この計画のバージョン2は、最初の年次更新であり、組織にとって驚くべきものではないはずです。
民間セクターの組織は、これらの新しいイニシアチブが展開される中で、政府機関との連携努力が強化されることを期待しつつ、重要な目標の期限が近づくにつれて、常に最新情報を得る必要があります。
新しい取り組みの多くは特定の産業に影響を与える一方で、セクター全体に影響する可能性もあります。その影響とは、すべての民間でクターの組織が、支援機関や業種・業務の専門家の指導を受けながら、導入されている新しい基準に迅速に適応することが求められるということです。