Techstrong Groupは1月23日(米国時間)、セキュリティブログ「Security Boulevard」に掲載した記事「Trump Has Had a Light Touch on Cybersecurity – So Far - Security Boulevard」において、トランプ大統領はサイバーセキュリティにあまり関心がないと伝えた。

大統領に就任してまだ日は浅いが、すでにサイバーセキュリティ関連の職員を解任し、バイデン元大統領が発表したセキュリティ関連の一部大統領令を撤回したことが明らかになった。

  • Trump Has Had a Light Touch on Cybersecurity – So Far - Security Boulevard

    Trump Has Had a Light Touch on Cybersecurity – So Far - Security Boulevard

DHS諮問委員会のメンバー全員を解任

トランプ大統領は米国国土安全保障省(DHS: United States Department of Homeland Security)内のすべての諮問委員会のメンバーを解任した。これにはサイバー安全保障審査会(CSRB: Cyber Safety Review Board)のメンバーも含まれる。

サイバー安全保障審査会の最近の活動には、米国の大手通信事業者「Verizon」「AT&T」「Lumen Technologies」など複数の事業者に対する中国の国家支援を受けているとみられる脅威グループ「Salt Typhoon」による侵害事案がある(参考:「メッセージアプリは「Signal」を使え、中国の攻撃を受けCISAが指南 | TECH+(テックプラス)」)。

この事案はバイデン元大統領が強い懸念を抱いていたものだ。メンバーの解任後、トランプ大統領が中国からの脅威にどう対抗していくつもりなのか、まだ明らかになっていない。

光明はある

Techstrong Groupはバイデン元大統領が発表したセキュリティ関連の一部は撤回されていないことから、まだ光明はあると指摘している。少なくとも大統領令14028号と大統領令14114号は継続しているという。

大統領令14028号は脅威グループによる米国企業への注目度の高い攻撃を受けて発布されたもので、連邦民間機関(Federal Civilian Agencies)および民間企業にサイバー防御を強化するように求めている。

大統領令14114号は政府のサイバーセキュリティおよびソフトウェアサプライチェーンの保護、AIをサイバー防御へ活用するなど、これまでの推奨政策を義務に転換する内容とされる。

継続された大統領令について「超党派の合意が得られていることの表れ」とみる意見もある。しかしながら、トランプ大統領がこれら政策を今後も維持するかはまだわからない。米国のサイバーセキュリティへの取り組みは、世界各国が注目しており影響が大きい。今後の米国政府の発表に注目したい。