新たな資金合意の下、2026会計年度を通じて主要機関における連邦サイバーセキュリティ予算は概ね横ばいとなる見通しだ。合意では、米国政府に対し、最先端および新興技術の最前線に米国を置き続けるよう繰り返し求めているにもかかわらずである。
下院および上院の歳出委員会は、商務省、司法省、およびそれらの科学技術・法執行部門を含む主要な文民機関の予算水準と政策指針を定める資金措置を公表した。現在議会で審議が進むこの合意は、10月に始まった現会計年度において、議員が各機関にサイバーセキュリティ、新興技術、国家安全保障関連プログラムをどのように資金配分し管理させる意図なのかを示している。
議員らは法案全体を通じて、サイバーセキュリティおよびデジタルリスク関連プログラムを「2024会計年度の成立水準を下回らない」水準に繰り返し据え置き、連邦のサイバー予算を拡大するのではなく既存の資金を維持した。法案が掲げる目標は、米国を「最先端技術の最前線」に保つことであり、この文言は人工知能、高度計算、半導体サプライチェーンに関連する節に見られる。
提案には国立標準技術研究所(NIST)向けに12億4,000万ドルが盛り込まれているが、サイバーセキュリティ業務については前年度の資金水準を維持している。合意は、NISTのAI研究および測定の取り組みに少なくとも5,500万ドルを充てるよう指示しており、その中には米国AI標準・イノベーションセンター向けに最大1,000万ドルが含まれる。
議員らは産業安全保障局(BIS)のサイバー関連優先事項に2億3,500万ドルを計上したほか、高度半導体およびAI関連技術に結び付く輸出規制の執行について、2024会計年度水準を少なくとも1,000万ドル上回る小幅な増額を盛り込んだ。
このパッケージには、議会の監督規定を強化することを狙った文言が含まれており、共同措置で言及されたあらゆるプログラム、プロジェクト、または活動は、議会の歳出担当者の事前承認なしに削減または組み替え(リプログラム)してはならないとしている。これらの制限は、新たに計上された資金だけでなく、過年度からの未拘束残高や、特定の手数料ベースの資源にも適用される。
また、本措置で資金を受ける各機関は、成立後45日以内に詳細な支出計画を提出し、議会に対して頻繁にブリーフィングを行うことが求められている。
提案された資金水準は、著名な侵害事案、ランサムウェア攻撃、外国の敵対勢力が米国政府ネットワークや重要インフラを標的にしているとの懸念を背景に、議員らが連邦サイバーセキュリティ支出を着実に増やしてきた近年からの転換を示している。議会は2020年以降、文民機関全体で年々のサイバー予算増を概ね支持しており、新たな資金を権限拡大や人材投資と組み合わせることが多かった。
こうした投資は、連邦機関がレガシーシステムの近代化、クラウド環境の保護、国家主体、犯罪集団、ハクティビストによる政府データや業務を狙ったますます高度化する攻撃への防御を迫られる中で行われてきた。研究によれば、その脅威活動は規模と範囲の両面で増大し続けており、米国がサイバー防御の強化で後れを取り始めていることを示す証拠も増えている(参照:中国、AI、そして連邦の後退が2026年のサイバー課題を形作る)。
翻訳元: https://www.databreachtoday.com/cyber-flatlines-in-fy-2026-justice-commerce-spending-bill-a-30462
