国土安全保障省(DHS)は火曜日、官民による重要インフラ連携の新たな仕組みを提案しました。これは、トランプ大統領が政権復帰から数週間後に廃止した従来の枠組みに代わるものです。
「国土運用強靭性・重要インフラのための国家評議会同盟(ANCHOR-CI)」は、重要インフラ事業者、政府当局者、「サイバーセキュリティおよび重要インフラのセキュリティと強靭性に直接関わる組織」で構成される複数の諮問評議会を束ねる傘組織として機能します。これは、水曜日に連邦官報へ掲載予定のDHS提出文書に記されています。
DHSによると、ANCHOR-CIは「サイバーセキュリティ、法執行、情報、国家安全保障などの分野における連邦・州・地方・部族・準州レベルの政府代表者が、民間企業や重要インフラの所有者・事業者と現在の脅威環境を精査し、潜在的な脆弱性を議論し、より強靭な重要インフラとサイバー空間の確保に向けた提言をまとめるための場を提供する」としています。
この新たな枠組みは、トランプ政権が2025年3月に突如廃止した重要インフラパートナーシップ諮問評議会(CIPAC)に代わるものです。この決定は重要インフラ事業者を困惑させ、連邦機関との連携が急速に悪化する事態を招きました。政権側はCIPAC廃止の理由として、現代の脅威環境に対応できるほど柔軟でないといった曖昧な説明にとどまりました。多くのサイバーセキュリティ専門家は、この決定が国家安全保障を危険にさらすと指摘しています。
ANCHOR-CIの新枠組みのもと、重要インフラ事業者と政府のパートナーは4種類の評議会を設立できます。セクター別評議会(主要インフラ事業者や業界団体で構成されるセクター調整評議会(SCC)と、インフラ提供者の監督・支援を担う連邦・州・地方機関で構成される政府調整評議会(GCC)を含む)、インフラカテゴリー間の相互依存関係に対処するためのクロスセクター評議会、複数のセクターにまたがる産業向けの産業評議会、そして地域に特化した強靭性パートナーシップのための地域評議会の4種類です。
地域評議会の設置は、トランプ政権がサイバーセキュリティの強靭性に関する責任を州・地方レベルへ移管しようとする動きを反映しています。この傾向は、高度なサイバー攻撃への対応に地方政府は準備が整っていないと訴えるインフラ事業者の間で不安を呼んでいます。
DHSの提出文書では、地域評議会について「セキュリティと強靭性は州・地方レベルで主体的に管理されることが最も効果的であり、アクセスしやすく効率的な連邦政府がそれを支援する」という考え方を根拠として挙げています。また、評議会は「地方の重要インフラ事業者のアクセスと代表性を確保しなければならない」としています。
深刻な連携空白の解消
表面上、新たな枠組みはCIPACと非常に似通っています。CIPACは2006年に設立され、SCCおよびGCCの体制を構築し、新たなセキュリティリスクの予測・計画・防御に向けた官民の共同取り組みの基盤として約20年にわたり機能してきました。また、SCCおよびGCCの会議を連邦の情報公開規定の適用外とし、政府と産業界の担当者が機密性の高いセキュリティ問題を非公開で議論できる場を保障していました。
CIPAC廃止以降、インフラ事業者や業界団体はDHSに対し、同等以上に堅固な仕組みへの早急な代替を強く求めてきました。複数の業界関係者はサイバーセキュリティダイブの取材に対し、CIPACの保護措置が失われたことで、一部の機密事項についての政府との情報共有を各セクターが見合わせていると明かしています。
ANCHOR-CIの計画は2026年初頭にまとまりましたが、DHS内部の指導体制の混乱により承認が遅れていました。
運営体制と期間
サイバーセキュリティ・インフラセキュリティ庁(CISA)がANCHOR-CIの各評議会を管理し、提案されたメンバーの承認や、必要に応じた追加メンバーの任命を行います。DHSは、各評議会がそれぞれのコミュニティを幅広く代表する構成とし、規模や所在地が異なる多様なメンバーを含める必要があるとしています。
DHSはANCHOR-CIを当初2年間の期限で設立しますが、2年ごとに無制限で更新できる仕組みとなっています。
翻訳元: https://www.cybersecuritydive.com/news/critical-infrastructure-collaboration-dhs-anchor-ci/824081/
