Schneier on Security で知ったが、バイデン政権がアメリカ合衆国のサイバーセキュリティ戦略を公開している(全文 PDF 版、要約版)。
シュナイアー先生のエントリに Krebs on Security などこの戦略を解説する専門家のページのリンクもまとまっているが、米国がサイバースペースにおける役割、責任、リソースをどのように配分するかについて根本的な転換が必要と訴えている。
ちょうど一年前にワタシはクリス・イングリス国家サイバー局長の文章を紹介したが、個人や企業任せだったサイバーセキュリティのグリップを最も適した立場にある組織(つまり国家組織ですね)に取り戻すことを明確に打ち出している。
ヴィジョンとして、Defensible(防御可能性)、Resilient(回復力がある)、Values-aligned(価値観の一致)という単語が強調されているが、防御可能性は当然として、サイバーレジリエンスと価値観が一致する国との協力が特に強調されるのだろうな。
新戦略を実現するための5つの柱として以下のアプローチが掲げられている。
- 重要なインフラの防御
- 脅威アクターを破壊し、除外
- セキュリティとレジリエンスを推進する市場の力を形成
- 回復力のある未来への投資(ポスト量子暗号、デジタルIDソリューション、クリーンエネルギーインフラなどの次世代技術のためのサイバーセキュリティ研究開発)
- 共通する目標を達成すべく国際的なパートナーシップの構築
以上は要約版のまとめだが、全文版をみると、open-source が何度も出てきており、オープンソースコミュニティとの協力も重要視されている。
このあたり、WirelessWire 連載で取り上げたものかねぇ。
