州のCIOは、人工知能のパイロット導入、レガシーシステムの近代化、サイバーセキュリティの更新、データプライバシーと管理の課題、災害対応計画、重要インフラのレジリエンスなど、優先事項をやりくりしながら多くの課題を抱えている――挙げればきりがない。
しかし、州のITプログラムは単独で取り組む必要はない。州CIOが先手を打ち続けるための主要な連邦イニシアチブへの支持を表明した全米州CIO協会(NASCIO)によれば、連邦法制――そして連邦資金――が州CIOの助けになり得るという。
同協会は今年、州の柔軟性、長期的なサイバーセキュリティ投資、重要インフラの継続性を優先することに注力している。
「州は、これまで歴史的に連邦政府の所掌だった国家安全保障の機能を担うよう求められているが、もはやそれが当たり前ではなくなっている」と、NASCIOの政府渉外ディレクター、アレックス・ホイテカー氏は述べた。さらに州は、国境をはるかに越えて広がるエコシステムの中で、技術面・安全保障面の課題にますます直面している。
「州は、国家主体であれ犯罪ネットワークであれ、国際的な攻撃の最前線にいる」とホイテカー氏は言う。「極めて限られた資源で多くのことをやっている。」
今年は、州CIOにとってAIがサイバーセキュリティを追い越し最大の懸念事項となっており、NASCIOは州のAIの取り組みを支えるため、州のAI政策に対する連邦による先取り(プリエンプション)に反対している。州レベルでは、準備状況、リスク許容度、望ましいユースケースは大きく異なるが、いずれもデータ保護、プライバシー、アクセシビリティに重点を置いている。AI技術の利用を規律する明確な連邦規制がない中、多くの州が独自の政策を打ち出しており、NASCIOは州と連邦政府の協働を促進したい考えだ。
「州は何年も前からAI政策を策定し、AIソリューションやサイバーセキュリティソリューションに取り組んできた。それを無効化したくない」とホイテカー氏は述べた。「反対のための反対として連邦のAI政策に異議を唱えているわけではない。州と連携して進める必要がある。」
同協会はまた、州・地方サイバーセキュリティ助成金プログラムの再承認も訴えている。これは国土安全保障省が2022年に開始した総額10億ドル・4年間のプログラムで、昨年終了した。同プログラムにより、州はサイバーセキュリティ研修の提供、.govドメインへの移行、多要素認証の導入など、各種サイバーセキュリティ対策を実施できた。また一部のコミュニティでは、老朽化したシステムの近代化にも役立った。
ホイテカー氏によれば、NASCIOは同プログラムに対して長期的で確実な資金確保を求めているが、具体的な金額配分は示していない。
「十分な資金という数字は存在しない」とホイテカー氏は言う。「サイバーセキュリティには終わりがない。」
NASCIOはまた、サイバーセキュリティ報告に関する連邦規制のさらなる整合化を求めてロビー活動を行っている。州CIOは、異なる連邦機関に対して重複する報告作業を行うことで時間が失われていると報告しており、このプロセスはすでに限られた資源を圧迫し、新たなサイバーセキュリティリスクを生み出している。
「同じデータを別々の連邦機関にアップロードするだけで、何百時間にもなる」とホイテカー氏は述べた。「データを提出するたびに、追加の侵入や攻撃の入り口を開くことになる。」
NASCIOはまた、FirstNetネットワークの再承認も求めている。FirstNetは、9月11日のテロ攻撃で露呈した通信上の課題を緩和するため、2012年に議会によって創設された。このネットワークは全米で2万9,000を超える公共安全機関を支えており、ハリケーン、山火事などの災害時に利用されている。FirstNetの認可は現在、2027年2月までとなっている。
「州やファーストレスポンダーが通信できるようにするという点で、その価値は非常に大きく実証されている」とホイテカー氏は述べた。「資金が途切れることを許せば、これまで進めてきた多くの取り組みが実質的に巻き戻されてしまうだろう。」
翻訳元: https://www.databreachtoday.com/state-cio-group-seeks-federal-support-for-ai-cybersecurity-a-30655
