米バイデン大統領が 2000 億円規模のサイバー・インフラ法案に署名

Biden signs infrastructure bill that provides nearly $2 billion for cybersecurity

2021/11/15 CyberScoop — 米国のバイデン大統領は、月曜日に $1 trillion 規模のインフラ法案に署名したが、その中には、サイバー・セキュリティと関連する規定のための $2 billion の予算が含まれている。デジタル・セキュリティ関連で最大のものは、Department of Homeland Security の Cybersecurity and Infrastructure Security Agency との協議により運営される、Federal Emergency Management Agency サイバー補助金プログラムであり、4年間で $1 billion を州政府および地方自治体に分配するものだ。

また、今年の初めに設立されて以来、資金不足のために主要な人材を採用できずにいる、Office of the National Cyber Director にも $21 million が充てられる。

ホワイトハウスは、このインフラ投資と雇用のための法案は、物理的なシステムの回復力を高めるための米国史上最大の投資であり、地域社会の安全を保ち、気候変動やサイバー攻撃の影響からインフラをより回復させるものだと述べている。

今年に入ってからは、CISA への資金提供が積極的に進めており、早ければ今週中にも議会を通過する可能性のある Build Back Better Act を通じて、サイバー・セキュリティに対する追加の資金提供が行われることになるだろう。

その一方で、インフラ法案に含まれる州や地方への助成金は、DHS のサイバー関連資金だけではない。DHS が重大インシデントを宣言し、CISA が官民への支援を割り当てる場合に備えて、同法案では4年間で $100 million の予算を準備している。また、DHS の科学技術部門は、サイバー・セキュリティと関連分野の研究のために $158 million を受け取り、CISA はリスク管理業務のために $35 million を受け取る。

Energy Department では、$250 million の予算を計上する2つのプログラムが設立され、1つは農村部および地方自治体のセキュリティ、もう1つは送電網のセキュリティの研究開発を目的としている。Environmental Protection Agency では、水道関連におけるサイバー・セキュリティの脅威に対処するための、プログラムの再構築/創設が進められる。

この法律の変更点の中には、追加の資金を提供するのではなく、既存の助成金をサイバー対策に転用可能にするものもある。たとえば、現時点で Department of Transportation が実施している高速道路プロジェクトへの助成金プログラムでは、各州がサイバー・セキュリティのために資金を投入できるようになる。また、Federal Highway Administration では、サイバー・コーディネーターという役職も設けられている。

バイデン政権のサイバー・セキュリティーに関するトピックとしては、5月12日の「バイデン政権は大統領令によりサーバー・セキュリティ防御を強化する」や、10月1日の「バイデン米国大統領:30カ国が連携してサイバー攻撃を阻止していく」、「米国議会での議論:サーバー攻撃被害の報告を法律で強制すべきだ」などがあります。デジタル庁の「令和4年度 予算概算要求・機構定員要求の概要」も、よろしければ ご参照ください。

%d bloggers like this: