主要な業界団体は、トランプ政権に対し、進行中の主要なサイバーセキュリティ規則を抑制し、AIベースのサイバー防御を採用するよう求めました。
この音声は自動生成されています。ご意見があればお知らせください。
トランプ政権はサイバーセキュリティ規制を大幅に削減し、民間部門の信頼獲得に注力すべきだと、米国テック業界最大の業界団体が火曜日に発表した文書で述べました。
ホワイトハウスの国家サイバー局長室(ONCD)に対する提言をまとめた報告書で、情報技術産業協議会(ITI)は、政府は「成果重視の行動」に集中すべきだと述べています。ONCDは現在、新たに承認されたトランプ政権任命のショーン・ケアンクロス氏が率いています。
「影響力のあるセキュリティ成果を優先し、官僚的手続きを削減し、レガシーネットワークアーキテクチャを再考し、安全な最新システムに投資し、官民の信頼できるパートナーシップを強化する必要がある」とITIは述べています。
成果を上げるには、「防御側に必要なもの――効率性、適切なリソース、そして複雑な規制体制の対応ではなく、実際の脅威に集中できる自由――を与えることが重要だ」と同団体は主張しています。
この報告書は、テック業界がバイデン政権下で創設されたサイバーセキュリティ監督メカニズムの一部を削減するようトランプ政権関係者を説得しようとする一連の取り組みの最新例です。
ITIは連邦政府に対し、サイバー規制のパッチワークを統一するよう繰り返し求めてきました。新たな文書では、「複数の既存および予定されている規則に代わる、統一されたリスクベースの報告基準」を提案しています。この基準は「検証された重大なインシデント」に焦点を当て、「インシデント確認後72時間以内の報告期間」を含み、第三者サービスプロバイダーには報告義務を課さないと報告書は述べています。
この文書は、サイバーセキュリティ・インフラストラクチャー庁(CISA)の提案されているサイバーインシデント報告規則に対するITIの批判も繰り返し、「範囲と定義が過剰で、混乱を招くだけでより良いセキュリティにはつながらない」と指摘しています。同団体はONCDに対し、CISAと協力して「規則の範囲を絞り」「既存の報告体制と整合させる」ことで、「規則を本来の目的に沿った、議会の意図を反映し、実効性のあるサイバー防御を支援する高インパクトなツール」にすべきだと訴えています。
サイバー防御のためのAI
この文書はまた、ONCDに対し、サイバー防御への人工知能の活用拡大を推進し、重要インフラパートナーシップ諮問会議(CIPAC)枠組み の復活を主導し、CISAが他機関に提供する共通サービスのために必要なリソースを確保するよう提言しています。他の提言としては、共通脆弱性識別子(CVE)プログラムの維持や、各機関のポスト量子暗号およびゼロトラスト移行の優先化なども含まれています。
最新情報をチェック。Cybersecurity Diveの無料デイリーニュースレターを購読しましょう
共和党のベテラン政治オペレーターであるケアンクロス氏は、これらの提案を受け入れる姿勢を示しているようです。彼は6月の承認公聴会で上院議員に、業界とのパートナーシップを重視し、「理にかなった規制体制の構築に取り組む」ことを優先すると述べました。