トランプ政権のサイバー・セキュリティ政策：焦点は外国のサイバー・スパイ脅威へと移る？

Trump Signs Executive Order Overhauling US Cybersecurity Policies

2025/06/09 eSecurityPlanet — 6月６日 (金) にトランプ大統領は、バイデン政権とオバマ政権による複数の施策を廃止し、米国のサイバー・セキュリティ政策を刷新する大統領令に署名した。この大統領令は、選挙ハッキングなどへの制裁を緩めながら、焦点を外国のサイバー・スパイ脅威へと移すものである。サイバー・セキュリティ政策における「問題への躊躇と黙認」を排除するために、これらの変更は必要なものだと、ホワイトハウスは述べている。

この政権はファクト・シートの中で、「サイバー・セキュリティはあまりにも重要であり、単なる政治的な道具にしてはならない」と述べている。

トランプ大統領令は、歴代政権下で制定された２つの主要なサイバー・セキュリティ政策である、大統領令 13694号と 14028号の大部分を修正し、置き換えるものである。この新大統領令は、中国／北朝鮮／ロシア／イランといった敵対的な主体から、国家のネットワークを守ることを重視している。

大統領令には、「米国の政府と民間の部門にとって、そして重要インフラネットワークにとって、中華人民共和国は、最も活発かつ持続的なサイバー脅威となっている」と記されている。

大統領令の主な変更点

この大統領令は、米国のインフラへのサイバー攻撃の責任者に対する、制裁を認めていた 2015年のオバマ政権時代の政策 (大統領令 13694号) を改正するものだ。この改訂版では、”外国人” のみが処罰対象となり、国内の行為者は処罰対象外と明記されている。

ホワイトハウスのファクト・シートによると、「この大統領令は、サイバー制裁の適用を外国の悪意の行為者に限定し、国内の政敵への悪用を防ぎ、選挙関連活動にも制裁が適用されないことを明確にするものだ」と記されている。

この変更により、外国政府のために活動していないハッカーと、海外で危害を加えていないハッカーは、広範なサイバー犯罪執行政策の対象から外れるため、一定の保護を受けられる可能性がある。

また、トランプ大統領令は、「サイバー・セキュリティの中核的な焦点から外れた不適切な措置の撤廃」も目指している。ホワイトハウスによると、給付金詐欺などでの不正利用を助長する恐れがあった、デジタル ID の義務化の廃止も含まれる。

バイデン政権は、大規模なセキュリティ侵害への対応として、連邦政府のソフトウェア・ベンダーに対して、安全な開発慣行の遵守を証明することを義務付けていた。トランプ大統領令は、これらの義務を廃止し、「真のセキュリティ投資よりもコンプライアンス・チェックリストを優先する、実証されていない煩雑なソフトウェア会計プロセス」と批判している。

その代わりに、米国立標準技術研究所 (NIST) が、業界リーダーと協力して、安全なソフトウェア開発のためのガイドラインを策定するという。

量子コンピューティングとAIが大きな注目を集める

この項目の大部分は、将来の脅威に対して、特に、現代の暗号を解読できる量子コンピューターの脅威に対して焦点を当てるものだ。この命令は、NSA や CISA などの機関に対して、2030年1月までに PQC 対応システムの導入を開始するよう指示している。

AI 分野での命令は、2025年11月1日までに、サイバー・セキュリティ研究データ・セットを公開するよう、学術界に対して指示するものだ。それに加えて、国家安全保障機関に対しては、従来のサイバー攻撃と同様に、AI の脆弱性を扱うよう義務付けている。

大統領令には、「人工知能 (AI) は、脆弱性を迅速に特定し、脅威検知技術の規模を拡大し、サイバー防御を自動化することで、サイバー防御を変革する可能性を秘めている」と記されている。

今後の展望

トランプの大統領令は、サイバー・セキュリティ戦略における大きな転換を示すものであり、前任者による取り組みを後退させる一方で、従来の防衛手段／技術のアップグレード／外国の敵対勢力への対応に重点を置くものである。

トランプ政権は、「米国のサイバー・セキュリティを確保するために、すべての必要なことを行う。そこに含まれるものには、国家の情報システムとネットワークのセキュリティとレジリエンスを向上させるための、技術的および組織的な専門性への徹底的な注力である」と述べている。

トランプの大統領令は、国家間サイバー脅威への対処に軸足を置きながら、国内制裁の適用を絞るなどして、サイバー政策の方向性を転換しています。PQC 導入や AI 活用など技術的要素も多いようですが、大丈夫なのかなぁと、ちょっと不安も感じますよね。よろしければ、以下のリストも、ご参照ください。

2025/06/03：トランプ予算案 2026：CISA への大幅削減
2025/03/14：CISA 予算 $10M 削減：ISAC に行き詰まり？
2024/02/05：CISA における規模縮小：早期退職プログラム？
2024/12/24：トランプ と CISA の確執：何が継続され 何が変化する？
2024/11/19：CISA 長官 Jen Easterly の退任：トランプと人事の刷新
2024/11/15：トランプ 2.0：サイバー・セキュリティ施策の変化を予想