その過程ではトランプの移民政策優先による混乱や権限と資源配分をめぐる激しい争いがあったが、議会の指導力によるCISA法の超党派の成立(2018年11月)、関係組織への大幅な予算増額等を通じ、合意(妥協)が形成された。
第2は、CISAの任務を国の重要インフラ防護に特定し、任務遂行に必要な体制整備と資源配分を実行したことだ。CISAの前身は国土安全保障省の国家保護プログラム総局(2007年設置)だが、名称からして何をする組織か不明であり(クレブス言)、各省庁にまたがる複雑なサイバーセキュリティに関する所掌も曖昧であった。
CISAはこれらの欠陥を法制化によって是正し、議会承認という裏付けを得た。その中には、‘.gov’ネットワークの防護手段とインシデント対応およびリスク評価能力を提供するという任務規定、適切な名称と独立機関としての格上の位置づけ、そして24時間体制で運用する2つの実行部隊の設置と所要の予算・人員の配分等が含まれる。
選挙制度を重要インフラと位置づけた
第3に、選挙制度を重要インフラと位置づけサイバー防衛戦略を適用した。アメリカ軍は、持続的対処(Persistent Engagement)と前方防衛(Defend Forward)をサイバー作戦の戦略としている。サイバー軍司令官のナカソネ大将(NSA長官兼務)は取材に応じ、「われわれの民主的なプロセスを邪魔しようとする相手に対峙するとき、われわれには同様に妨害する機会がある」「過去数週間および数カ月、われわれの選挙に介入できないように敵対者に対してとった行動に十分な自信を持っている」と述べている。
アメリカ軍が海外からの攻撃を監視し、必要に応じ反撃(先制攻撃を含む)する攻勢作戦を担当する一方、CISAは国内の選挙インフラの不審な事象に対する警告の発令と注意喚起による防勢作戦を実施した。その戦略は、情報共有によって状況把握力を高め、不審行為の探知を即時に公表することで次の攻撃を抑止する「探知による抑止」戦略である。
最後に、カギとなる個人の存在であり、CISAのクレブス長官が果たした役割が大きい。クレブス長官は、マイクロソフト社のアメリカサイバーセキュリティ政策責任者から国土安全保障省に入省(2017年)、インフラ防護担当次官補として、強力な権限を持つFBIや専門技術者の豊富なNSAを相手に手腕を発揮し、CISA法の制定に貢献した。
無料会員登録はこちら
ログインはこちら