民間部門にとって非常に重要なサイバー情報共有法の期限が迫る中、議会は短期延長の可能性を検討しています。
2015年のサイバーセキュリティ情報共有法は、企業が脅威データを共有するための法的保護を提供するもので、9月末に失効する予定です。議会は8月にはあまり活動しない傾向があります。
超党派の上院議員2名が、この法律を単純に10年間延長する法案を提出しました。しかし、下院の法案はまだ進行中で、将来的に法律に変更を加えるという異なるアプローチを取る可能性があると、業界関係者は水曜日にCyberScoopに語りました。両院を通過する競合提案をまとめ、差異を解消し、大統領の机に届く法案を最終化するには、かなりの時間がかかる可能性があります。
「他にも考慮されていることがあります」と、情報技術産業協議会の信頼、データ、技術の政策担当上級副社長であり、総務顧問であるジョン・ミラー氏は述べました。その一つは、2015年の法律を短期間延長するための言語を継続的な資金調達措置に付加することです。
それがどのように構築されるかによっては、うまくいくかもしれないと、インターネットセキュリティアライアンスの会長であるラリー・クリントン氏は述べました。
「その話をする人々を聞いたことがあります」と彼は言い、それが理想的ではないことを示唆しました。「短期的なアプローチのもう一つの側面は、彼らが戻ってきて、より洗練された方法でそれを行うということです。それが本当に暫定的なものであれば、それは別の話です。しかし、もしそれが『OK、今それをやったので次に進む』ということで、2年後にまったく同じことを再び行うのであれば、それは問題です。」
水曜日のヒルでのブリーフィングで、業界代表者はこの法律を延長する必要性を強調しました。クリントン氏はこれを「これまでに成立した最も成功したサイバー法案」と呼びました。この法律が提供する法的保護は、業界が訴訟や公表の恐れを減らして脅威データを共有するインセンティブを与え、それが業界セクター全体のセキュリティを強化すると支持者は言います。
ある意味で、業界代表者は、この法律がその成功の犠牲になっていると述べました。ミラー氏は、この法律が開発されていたとき、多くの議論が立法と潜在的なプライバシーへの影響について行われていたと述べました。
「過去5〜10年で、サイバー情報共有が政策問題として多く語られることはなかったでしょう」と彼は言い、この法律が「適切なバランスを取っている」と示唆しました。
更新は特に中小企業にとって有益であり、トランプ政権が情報共有を促進するための重要なインフラ委員会を廃止したことを考慮すると、業界代表者は述べました。