【アメリカ】トランプ大統領、セイバーセキュリティ強化大統領令署名。ポスト量子暗号も

　米ドナルド・トランプ大統領は6月6日、海外のサイバー脅威に対抗するため、国家のサイバーセキュリティを強化する大統領令に署名した。同大統領令では、バイデン政権の大統領令と同じく、中国を最も重要な脅威国と認識。その上で、ロシア、イラン、北朝鮮等にも言及した。

　同大統領令では、商務長官に対し、米国立標準技術研究所（NIST）長官を通じて、産業界とのコンソーシアムを8月1日までに設立するよう指示。コンソーシアムの助言を得ながら、「NIST Special Publication 800-218：Secure Software Development Framework（SSDF）」に基づき、安全なソフトウェア開発、セキュリティ、運用の実践を実証するガイダンスを策定するよう命じた。12月1日までに暫定改訂版を策定することも命じた。

　同様に、9月2日までに「NIST Special Publication 800-53：Security and Privacy Controls for Information Systems and Organizations」を改訂し、パッチとアップデートを安全かつ確実に展開する方法に関するガイダンスを提供することも命じた。

　また、連邦政府機関に対し、暗号解読関連量子コンピュータ（CRQC）への対策としてCRQCに対して脆弱でない暗号アルゴリズムへの移行を準備するよう指示。国土安全保障長官に対しては、ポスト量子暗号（PQC）をサポートする製品が広く利用可能な製品カテゴリのリストを公表し、定期的に更新するよう指示した。PQCへの移行を準備するため、国家安全保障システム（NSS）に関しては国家安全保障局長官が、NSS以外に関してはOMB長官が、12月1日までにトランスポート・レイヤー・セキュリティ・プロトコル・バージョン1.3または後継バージョンをサポートするための要件を各省庁に対して発行することも指示。そして、2030年1月2日までの早いタイミングで移行を完了させる。

　AI関連のサイバーセキュリティも強化する。サイバー防衛研究のための既存データをアカデミア等に公開し、脆弱性診断や脅威検知技術の開発を促す。また、AIソフトウェアの脆弱性と侵害の管理を連邦政府機関に義務付ける。消費者向けIoT製品の連邦政府向けベンダーに対しては、米国サイバートラストマークの取得を義務付ける。

　一方、サイバー攻撃に関する経済制裁に関しては、オバマ政権時代の政策を変更し、対象を「あらゆる人」から「あらゆる外国人」に修正。サイバー制裁の適用を外国の悪意ある行為者のみに限定し、国内の政治的敵対者に対する悪用を防ぐ方針を掲げた。

【参照ページ】SUSTAINING SELECT EFFORTS TO STRENGTHEN THE NATION’S CYBERSECURITY AND AMENDING EXECUTIVE ORDER 13694 【参照ページ】Fact Sheet: President Donald J. Trump Reprioritizes Cybersecurity Efforts to Protect America

株式会社ニューラル サステナビリティ研究所