インターネットセキュリティアライアンス(ISA)は、 “「アメリカのサイバーセキュリティへのゼロコストの道」” 21ページの報告書では、多額の新たな政府支出を必要とせずに米国のサイバー防衛力を向上させることを目指す5つの主要な取り組みを概説している。.
ISAは、サイバーセキュリティを規制上の負担から国家の強みへと転換する、実用的で低コストの戦略を重視しています。この計画は、民間組織のコンプライアンス圧力を軽減するとともに、進化するデジタル脅威に対する国家のレジリエンスを強化することに重点を置いています。.
主要な提言の一つは、重複する連邦サイバーセキュリティ規制の削減です。ISAは、行政管理予算局(OMB)に対し、政府機関間で重複する義務を廃止するよう求めています。会計検査院(GAO)の報告書によると、79%もの政府機関の要件が矛盾しています。これらの規則を合理化することで、数十億ドル規模の資金を積極的な防衛活動に充てられる可能性があります。.
もう一つの提案は、新たなサイバーセキュリティ規制に費用便益分析を義務付けるというものです。サイバーリスクの測定は難しいという批判もありますが、ISAは構造化された経済モデル化によって、リソースと実際の影響を整合させることができると考えています。.
この計画では、2025年に失効する2015年サイバーセキュリティ情報共有法(CISA)の最新化も求められています。改訂では、AIによる脅威、クラウドの脆弱性、サプライチェーンのリスクといった新たな課題に対処する必要があります。ISAは、民間組織が情報共有プログラムに参加するためのより強力なインセンティブを創出する必要性を強調しています。.
人材不足に対処するため、ISAはPIVOTT法案を支持しています。この法案は、政府サービスの提供と引き換えにサイバーセキュリティ教育への資金提供を行うものです。ISAは、このアプローチにより、現在35,000人以上の空きポジションがある連邦政府のサイバーセキュリティ人材不足を4年以内に解消できると見積もっています。.
最後に、ISAは国家サイバーセキュリティダッシュボードの構築を推奨しています。NACD-ISAフレームワークに基づくこのダッシュボードは、政策立案者にシステムリスクの高レベルな視点を提供し、連邦政府のサイバーセキュリティ支出の収益評価に役立ちます。.
支持者たちは、この計画によってサイバーセキュリティが米国の競争優位性として再定義される可能性があると述べている。一方、批判的な人々は、連邦政府機関に既存の規制を廃止する権限があるのか、あるいは費用便益分析によって侵害回避による価値を最大限まで捉えられるのか、依然として懐疑的である。サイバーインシデントが増加し、AIの脅威が増大する中、ISAはこれらのゼロコスト戦略は即時的な効果と長期的な利益の両方をもたらすと主張している。.
ソース:
