コンテンツにスキップするには Enter キーを押してください

下院委員会、期限切れ迫る中でサイバー情報共有および助成金法案を承認

投稿日 2025年9月4日

下院の委員会は水曜日、今月末に期限切れとなる主要なサイバー脅威情報共有法および多額の州・地方向けサイバー助成金プログラムを再認可する法案を前進させました。

トランプ政権の当局者や指名者、さらにサイバーセキュリティ団体や専門家も、それぞれの失効が近づく中で両者の更新を支持する声を上げています。特に情報共有法の失効は、業界団体などからサイバー脅威データ交換の崩壊による危険な影響について警告が出されています。

下院国土安全保障委員会の審議では、委員会はパイプラインのサイバーセキュリティやテロリストによる生成AIの利用に対応する法案も承認しました。

2015年のサイバーセキュリティおよび情報共有法は、民間部門が連邦政府や企業・団体間で脅威データを共有する際の法的保護を提供してきました。委員会が25対0で承認した「インフラおよび政府の福祉のための広範な情報管理法(WINWIG)」は、これを更新し、さらに10年間再認可するものです。

「この法律を再認可し、期限切れ前にこの枠組みの有効性を確保することは、我々のサイバー・レジリエンスを維持するために不可欠です」と、委員長であり法案の主導者であるアンドリュー・ガルバリーノ下院議員(ニューヨーク州)は述べました。彼は「この法律はサイバーセキュリティの状況を永遠に、しかも良い方向に変えた」と語りました。

この法案は、技術的能力を向上させるための安全なAIの利用を奨励し、新しいハッキング手法を捉えるために法的定義を更新し、既存のプライバシー保護を維持・強化することを目指していると述べました。

委員会の民主党トップであるミシシッピ州のベニー・トンプソン議員は、2015年法の変更点を議員や関係者が検討する時間を確保するため、よりシンプルな再認可を承認すべきだったと述べましたが、法案の前進には賛成しました。

ガルバリーノ議員は、火曜日の夜に上院のカウンターパートであるランド・ポール国土安全保障・政府問題委員長(ケンタッキー州)と法案の今後について良い話し合いをしたと述べました。

ポール議員や他の共和党議員は、2015年法の更新において、法律の実施に大きな役割を果たすサイバーセキュリティ・インフラセキュリティ庁(CISA)が言論を検閲することを禁止する文言を盛り込むことを求めていますが、同庁の当局者は過去に誰も検閲していないと回答しています。ガルバリーノの法案にはそのような条項は含まれていません。

委員会は22対1で「地方指導者による機関レジリエンスのための情報保護法(PILLAR)」を承認し、州・地方サイバーセキュリティ助成金プログラムをさらに10年間延長することになりました。このプログラムは10億ドルを配分してきました。

「多くの地方自治体は、中国共産党のような敵対者によるサイバー攻撃への備えがまだまだ不十分です」と法案提出者のアンディ・オグルズ下院議員(テネシー州)は述べました。彼は「通常はワシントンの介入を減らしたい」としつつも、連邦政府が州や地方自治体の防御強化を支援しなければ、最終的に連邦政府が費用を負担することになるかもしれないと語りました。

この法案は、対象となる州・地方・部族政府に資金の60%を、共同申請の場合は70%を提供します。また、より小規模なコミュニティへの連邦のアウトリーチ活動を指示し、情報技術と運用技術の両方の防御を重視するとオグルズ議員は述べました。たとえトランプ大統領が署名して法律となっても、予算担当者がプログラムへの資金を確保する必要があります。

テクノロジーおよびサイバーセキュリティ団体の連合は火曜日、議会指導者にプログラムの延長を求める書簡を送り、助成金プログラムが全米で特定のサイバー攻撃からどのように防御してきたかの例を挙げました。「継続的な資金がなければ、苦労して得た進展は停滞し、全米のコミュニティが脆弱なままとなり、敵対者に危険な優位性を与えてしまいます」と書簡には記されています

ポール議員は、期限切れとなる助成金プログラムについて今後の方針を公表していません。両法案は、それぞれ新しい名称を与えることになります。WINWIGは2015年CISAの代替、PILLARは助成金プログラムの代替となります。

下院国土安全保障委員会はまた、生成AIテロリズムリスク評価法を21対0で前進させました。この法案は、国土安全保障省に対し、テロ組織がAIを使ってテロ活動(潜在的なリクルートの過激化など)を行う方法について毎年評価を実施することを義務付けます。

「ISISやアルカイダなどの既知のテロ組織は、AIの利用についてメンバーを訓練するワークショップまで開いています」と法案提出者のオーガスト・フルーガー下院議員(テキサス州)は述べました。

また、委員会は22対0でパイプラインセキュリティ法を承認し、運輸保安局(TSA)のパイプラインセキュリティ部門を法制化し、その責任(サイバーセキュリティを含む)を明確にすることになりました。TSAは2021年のコロニアル・パイプラインハッキングを受けてサイバーセキュリティ規則を策定しました。

「パイプラインを守らなければ、国家安全保障だけでなく、サプライチェーンの混乱による波及効果が地域社会全体に及ぶリスクがあります」と法案提出者のジュリー・ジョンソン下院議員(テキサス州)は述べました。

翻訳元: https://cyberscoop.com/house-panel-approves-cyber-information-sharing-grant-legislation-as-expiration-deadlines-loom/

Published in cyberscoop-com

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です