新大統領府は、連邦政府のITとサイバーセキュリティのインフラを強化するために、米国の緊急資金90億ドルの配分を議会に求めています。サイバーセキュリティは大統領選挙中にはあまり注目されませんでしたが、この動きは、サイバー攻撃から連邦システムを保護することが新政権の重要な優先事項であり、重点分野であることを示しています。

支出案はBiden政権が提案したCOVID-19対応パッケージの一部となっています。サイバーセキュリティ強化への危機感は、2020年12月に米国財務省や米国商務省など多くの連邦政府機関が被害を受けた大規模なデータ流出事件に起因しています。ロシアの攻撃者は、多数の民間企業や政府機関が使用するソフトウェアの脆弱性を悪用していると考えられています。

Biden政権は、ワシントンD.C.で配布されたファクトシートの中で、「これは緊急の国家安全保障上の問題であり、待つことはできない」と述べています。「最近の連邦政府データシステムのサイバーセキュリティ侵害は、米国のサイバーセキュリティ能力を強化することの重要性と緊急性を示している。」

90億ドルは、Cybersecurity and Information Agency (CISA)とGeneral Services Administration (GSA)による新たなITおよびサイバーセキュリティの取り組みの立ち上げの資金となります。また、他の連邦政府機関のサイバーセキュリティの強化にも適用されます。追加の12億ドルは、GSA における新たなセキュリティプログラム、新たなサイバーセキュリティおよび IT 専門家の採用、政府のセキュリティ監視およびインシデント対応の改善に資金を提供するものです。

専門知識の活用

資金提案に加えて、政権はサイバーセキュリティチームの構築を進めてきました。Biden大統領は、Michael Sulmeyer氏を前国家安全保障局（NSA）上級顧問に任命しました。サイバー司令部のリーダー、Paul Nakasone元帥がホワイトハウスのサイバーセキュリティ担当シニアディレクターに就任しました。

Sulmeyer氏は、オバマ政権とトランプ政権の両方でサイバーセキュリティの役割を務め、新政権に深い専門知識をもたらしました。また、Harvard Kennedy School Belfer Centerのサイバーセキュリティプロジェクトのディレクターを務め、国防総省関連のサイバーセキュリティ問題や選挙の安全保障について幅広く執筆しています。

Sulmeyer氏は、ホワイトハウスのサイバーセキュリティ諮問チームに加わります。この諮問チームには、サイバーセキュリティおよび新興技術担当の新副国家顧問であるAnne Neuberger氏をはじめ、多くの専門家が参加しています。

Biden政権はまた、Cedric Richmond元下院議員（D-LA）を大統領の上級顧問兼ホワイトハウス公共関与オフィスのディレクターに起用しました。下院議員時代には、下院国土安全保障委員会の委員を務め、同委員会のサイバーセキュリティ・インフラ保護委員会のランキングメンバーを務めました。2018年のISC2Security Congressで基調講演を行ったRichmond氏は、CISAの資金調達や重要インフラの保護など、数々のサイバーセキュリティ関連の課題に取り組んできました。彼の新しい役割では、サイバーセキュリティの過去の経験を生かして大統領に助言することになるでしょう。

原文記事: https://blog.isc2.org/isc2_blog/2021/01/biden-administration-seeks-9-billion-for-emergency-cybersecurity-improvements.html