- FCCが通信事業者向けのサイバーセキュリティ規制を撤廃
- これらの保護策は、中国の脅威アクターSalt Typhoonによるネットワーク侵入後に導入された
- トランプ政権は業界全体で規制を撤廃している
共和党主導の連邦通信委員会(FCC)は、Salt Typhoon攻撃を受けて導入された対策を撤廃することを決定した。
義務付けられていた保護措置は、通信事業者に基本的なセキュリティ管理とネットワーク保護の導入を求めており、消費者と国家安全保障を守るために大手ネットワークプロバイダー間の協力も促していた。
Salt Typhoon攻撃では、脅威アクターが1年以上にわたり米国の通信ネットワーク内に潜伏し、記録上最大級のサイバースパイ活動の一つとしてデータを流出させていた。
「合法でも効果的でもない」
FCCはこの規則を撤廃することに投票し、「関連するサイバーセキュリティ脅威の性質に対応しておらず、サイバーセキュリティにおいて実績のある機敏かつ協調的なアプローチとも一致しないため、効果がない」と主張したと委員会の文書は記している。
FCCの委員は、通信事業者が自主的にサイバーセキュリティを強化し、ネットワークの侵入対策を進めているため、規制はすでに取り組んでいる企業にとって過度な法的負担になると主張している。
マーリーン・ドーチ書記官は、保護規則について「リスク、規模、組織体制に関係なく、すべての通信事業者に同じ柔軟性のない一律のサイバーセキュリティ要件を適用している」と述べた。
「この曖昧で漠然とした基準は、多くの事業者にとって、直面する可能性のある脅威とは無関係だったり、すでに十分なサイバーセキュリティ対策を講じているため冗長であったりする高額な新たな負担を課すリスクがある」と彼女は記している。
この動きは、トランプ政権がオンライン保護の優先度を下げていることを繰り返し示してきた流れに沿ったものであり、すでにCISA内での人員削減や再配置によって公共のサイバーセキュリティサービスを壊滅させている。
また、同政権は特にテクノロジー業界において規制緩和の方針を示しており、AI消費者向けの既存保護を解体するために州法を連邦権限で覆そうとするほど、AI企業にさらなる自由を与えようとしている。
出典:The Record
