トランプ大統領が2018年度防衛予算案に署名。カスペルスキー製品使用禁止。

f:id:nanashi0x:20171213205958p:plain

www.reuters.com

アメリカのメディアによれば、来年度(2018年)の予算案には、サイバーセキュリティ分野に関する法案が盛り込まれたという。

そこで、どのような法案に署名されたのかをこの記事では紹介していきたい。

法案が含まれるのは防衛予算案

今回トランプ大統領が署名した法案は、来年度のアメリカ政府の防衛予算案の一部である。

そもそも防衛予算案は、主にアメリカ政府がアメリカ軍に対してどのように予算を割り当てるのか決定するものだ。

防衛予算案については、アメリカ合衆国議会のホームページに掲載されている。

以下の画像は、今回トランプ大統領が署名した防衛予算案の1ページ目である。

f:id:nanashi0x:20171213205502p:plain

この防衛予算案を下に辿ると、

”Subtitle C—Cyberspace-Related Matters”

という項目があり、更に以下の様に法案が記載されている。

f:id:nanashi0x:20171213205549p:plain

サイバーセキュリティ関連の法案は、

  • PART I—GENERAL CYBER MATTERS
  • PART II—CYBERSECURITY EDUCATION

の2つのパートに分かれており、

PART Iには、”全般的なサイバーセキュリティ関連の法案”

PART IIには、”サイバーセキュリティ教育に関する法案”が記載されている。

 

それでは、今回トランプ大統領によって署名された防衛予算案に含まれる、サイバーセキュリティに関する法案に関して以下にまとめる。

 

SEC.1634:カスペルスキー製品の使用禁止

(Sec. 1634. Prohibition on use of products and services developed or provided by Kaspersky Lab)

ロシアのセキュリティ企業カスペルスキー研究所の製品を、政府機関で使用する事を禁止する法案。

実は2017年9月時点で、トランプ政権はカスペルスキー研究所の製品を90日以内に使用停止するように要請していた。

その段階では”要請”だったのだが、今回法案に署名がされた事で、”公式”にカスペルスキー製品を米国政府関連組織のネットワークから排除する運びとなった。

この法案が意味するのは、ロシアに対する警戒だけではない。

アメリカ国内のセキュリティ企業の製品を積極的に使用していく事で、アメリカのセキュリティ業界に政府のお金が流れていくだろう。

そうすればセキュリティ企業は更に研究開発に投資する事ができる。

 

SEC.1634:サイバー空間に関するアメリカの政策制定

(Sec. 1633. Policy of the United States on cyberspace, cybersecurity, and cyber warfare.)

アメリカ政府として、サイバー空間、サイバーセキュリティ、サイバー戦争に関する国全体としての政策を定める事を取り決める法案。

この法案に署名された事で国の予算が割かれ、政策を作成していく事になる。

この法案がカバーするのはサイバー空間における”抑止力”・”防衛”・”攻撃”の3分野である事から、アメリカ政府が本腰を入れてサイバーセキュリティ分野に取り組んでいく事が伺える。

尚、政策が作成される期日は定まっていない。

 

SEC. 1603:アメリカ国外の衛星技術の導入禁止

(Sec. 1603. Foreign commercial satellite services: cybersecurity threats and launches.)

アメリカ合衆国は衛星技術を完全に内製化していくようだ。

国防において、衛星技術は重要な通信インフラである事から、政府としては他国の技術や製品を導入してバックドアが仕込まれる可能性は一切排除したい。

カスペルスキー製品の使用禁止からも見られるが、トランプ政権の諸外国に対する姿勢は一貫している。

セキュリティに関する技術の内製化は、トランプ大統領が選挙中から訴えている”MAKE AMERICA GREAT AGAIN”というスローガンに伺えるナショナリズムにも起因しているだろう。

 

SEC. 1649:サイバーセキュリティ教育の強化

Sec. 1649. Cyber Scholarship Program.

アメリカ国立科学財団(National Science Foundation、以下、NSF)はアメリカ合衆国人事管理局(Office of Personnel Management、以下、OPM)と協働でサイバーセキュリティ教育を強化していく法案である。

アメリカにある5〜10のコミュニティカレッジと連携して、アメリカ全土に散財する才能を持った人材を育成・リクルーティングする教育プログラムが展開されていく。

また、全体の予算の内5%をサイバーセキュリティ教育に割くことを定めている。

この法案によって、アメリカ国内に埋もれている優秀なセキュリティ人材が発掘される可能性が高まったので喜ばしいことだ。

 

(法案全文はこちらから)