米国の州政府は、地域社会と重要インフラを保護するためのサイバーセキュリティにおいて、より大きな役割を担うようになっています。多くの州は、サイバーセキュリティクリニック、地域セキュリティ運用センター(RSOC)、州サイバー部隊プログラムを含む州が主導するサイバー防御プログラムを構築しており、コスト削減、地域の人材強化、サイバーレジリエンスの向上を実現しています。
米国のサイバー防御プログラム(2026年4月現在)(出典:UC Berkeley、CLTC)
一部の州は、共有サービス、集中調達、サイバーリスク保険プール、脅威インテリジェンス共有ネットワークを拡大し、公共機関がサイバーセキュリティサポートにアクセスし、全州の防御を強化できるようにしています。
「サイバー防御プログラムは州にとって賢い投資です。なぜなら納税者の資金節約、地域の人材育成、コミュニティのサイバー防御強化が実現するからです。このようなプログラムは、米国コミュニティに重要なサービスを提供しながらも、犯罪者や国家などのサイバー攻撃から身を守るリソースに欠ける『標的が多く、資源が少ない』組織を防御するコスト効率的な方法となります」と、UC Berkeleyの公益サイバーセキュリティ部門シニアフェローであるグレース・メンナは述べています。
ガイドは、共有インテリジェンス、ツール、トレーニング、調達プロセスを通じてサイバーセキュリティを強化するための州向けロードマップを示しています。これには、大学生がコミュニティ組織に無料のサイバーセキュリティサポートを提供することで実践経験を得るサイバーセキュリティクリニックも含まれています。
ロードマップには、サイバーセキュリティ専門家と学生のチームが地域内のセキュリティインシデントを検出・対応するRSOC、およびボランティアのサイバーセキュリティ専門家が州政府の監督の下で予防的およびインシデント対応サービスを提供する州サイバー部隊プログラムが含まれています。
サイバー防御プログラムが投資収益を実証
ガイドブックによると、個別のサイバー防御プログラムの影響は、複数のイニシアティブとリソースを連携させるより広いエコシステムの一部として機能する場合に増加します。これらのプログラムはコスト削減、人材開発、強化されたコミュニティ保護と関連しています。
これらのプログラムはサイバーインシデントのコストを削減し、納税者の負担を軽減し、州がランサムウェアや他の攻撃に関連する損失を回避するのに役立ちます。強力なサイバーセキュリティプログラムはまた、州の債券格付けの維持または改善を支援することで、州の財務状況をサポートできます。
これらのプログラムはまた、学生と専門家をトレーニングしながら、学校、病院、公益事業、地方政府、非営利団体などの組織の保護を拡大することで、サイバーセキュリティスキルの構築を支援します。
州サイバー部隊プログラムは年間140万ドルから750万ドルの総経済価値を生み出す可能性があり、コミュニティ組織の防御強化を支援します。RSOCは年間110万ドルから260万ドル、サイバーセキュリティクリニックは年間1万2,000ドルから15万ドルを生み出すと推定されています。
サイバー防御プログラムを機能させるもの
成功するサイバー防御プログラムは、安定した資金提供、州指導部の支援、政府機関、大学、非営利団体、民間組織間の協力に依存しています。より広い州のサイバーセキュリティ取り組みと情報共有ネットワークに関連したプログラムは、調整を改善し、地域コミュニティへのサポートを拡大できます。
資金制限、人員不足、行政的複雑さ、長期的な参加の維持は、これらのプログラムの主な課題の一部です。ガイドブックは、テキサス州、ウィスコンシン州、ニュージャージー州での取り組みを説明し、これらの州が複数のプログラムを接続し、リソースと脅威インテリジェンスを共有し、コミュニティのサイバー防御努力をサポートする大規模なサイバーエコシステムを構築しています。
翻訳元: https://www.helpnetsecurity.com/2026/05/25/cltc-building-community-cyber-defense-programs/
