要点
主要なサイバーセキュリティおよびテクノロジー企業のグループは、この法律が重要な脆弱性情報の共有に不可欠な保護を提供していると述べました。
この音声は自動生成されています。ご意見があればお知らせください。
議会は10月に期限切れとなる前に、サイバーセキュリティ脅威情報共有法を再承認しなければならないと、主要テクノロジー企業のグループが月曜日に議員へ伝えました。
2015年サイバーセキュリティ情報共有法(CISA)は、「インシデント発生前にネットワークを保護するための実用的な脅威インテリジェンスの迅速な配信、サイバーインシデントへのより協調的な対応、そして複数の分野にわたる状況認識の向上を可能にしてきた」と、ハッキング・ポリシー・カウンシルは下院および上院の国土安全保障委員会のリーダー宛ての書簡で述べています。
同評議会のメンバーには、Google、Microsoft、Intelなどの大手テクノロジー企業、セキュリティ企業のトレンドマイクロ、バグ報奨金プラットフォームのBugcrowd、HackerOne、Intigritiが含まれます。このグループは脆弱性管理、セキュリティ研究、ペネトレーションテストの向上を目指す政策を提唱しています。
脅威情報を共有する企業に法的保護を提供するCISA法は、9月30日に失効する予定です。議会では超党派の支持があり、法の更新に前向きですが、プログラムの変更を求める議員がいるかどうかや、再承認が他の重要法案に組み込まれるか単独で進むかなど、いくつかの疑問が残っており、見通しを複雑にしています。
この法律による保護により、企業は「法的な結果や自らの行動に対する曖昧さを恐れることなく、機密情報を迅速に共有するために必要な自信を持つことができる」と、ハッキング・ポリシー・カウンシルのメンバーは議員に伝えました。もしこの法律が失効すれば、「私たちの集団的なサイバーセキュリティ態勢を強化する上での10年以上の進歩が危険にさらされる」ことになり、企業は「脆弱性の報告をためらい、民間および政府のネットワークが悪用されるリスクにさらされる」可能性があります。
ハッキング・ポリシー・カウンシルは、CISA法の再承認を議会に促した最初のテック連合ではありません。5月には、52の組織からなるグループが、ほぼすべての重要インフラ分野を代表して、議員に対し「アメリカのサイバーセキュリティの礎」であると伝えました。他にも多くのサイバー政策専門家が再承認を求める声を上げています。
トランプ政権もこの法律への支持を示しています。4月のRSACカンファレンスで、国土安全保障長官のクリスティ・ノーム氏は、情報共有プログラムが政府から民間部門へサイバーセキュリティ業務を移行するという政権の戦略の一部であると述べました。