トランプ大統領は金曜日、国家安全保障システム(NSS)のサイバーセキュリティ強化を目的とした「国家安全保障大統領覚書第12号(NSPM-12)」に署名しました。
NSSは米国内で最も機密性の高いコンピューターシステム群を指し、機密情報の処理や軍事・情報活動の支援に活用されています。
今回の覚書は、NSS のガバナンスおよびサイバーセキュリティ要件に関する責任体制を明確に定めるものです。民間機関が所有・運用する NSS についても、政府機関のシステムと同等の保護水準を確保することを義務付けています。
「米国政府の方針として、高度な技術を持つ敵対勢力による持続的なサイバー脅威から国家をより確実に守るため、すべての NSS において積極的・適応的かつ強靭なサイバーセキュリティのエコシステムを育成する」と、NSPM-12 には明記されています。
また、本覚書は「国家安全保障システム委員会(CNSS)」を再設置し、すべての NSS に適用されるサイバーセキュリティの基準要件を策定する機関として現代化を図ります。
NSPM-12 に基づき、CNSS は政府全体にわたる NSS サイバーセキュリティを監督し、緊急指令の発令や最低要件の策定、さらには協調・情報共有の促進を通じて、標準化とリソース管理を推進します。
「CNSS は、連邦最高情報責任者(CIO)、国防総省(DOD)および情報コミュニティの CIO、そして国家安全保障局(NSA)長官の権限とリソースを結集し、NSS の防衛に隙間や脆弱な部分が生じないよう徹底する」と、ホワイトハウスの NSPM-12 ファクトシートには記されています。
覚書によれば、NSA 長官が NSS の安全強化を担う「国家管理者(National Manager)」を務め、政策調整委員会(PCC)が CNSS と連携して NSS のサイバーセキュリティ態勢評価を実施します。
国家管理者は CNSS に対して技術的な助言やインシデント対応に関する勧告を提供するほか、「敵対勢力による NSS への攻撃能力・意図に関する情報」があった場合には、NSS 保護のための緊急指令を発令できるとされています。
NSPM-12 では、CNSS は今後3か月以内に特定の指令を改訂し、ロードマップと政策優先分野を策定するとともに、既存の方針のうち維持・統合すべきものを決定し、「既存の CNSS の方針・指令・指示のすべてを見直し、廃止または整合化が必要なものを判断する」ことが求められています。
各機関は、自らが所有または運用する NSS の目録を管理し、毎年更新した上で国家管理者に提供することが義務付けられます。
翻訳元: https://www.securityweek.com/white-house-issues-memo-to-bolster-nss-cybersecurity/
