もしも、自分が一国の情報セキュリティーの責任者(CISO)に就任する羽目になったとしたならば? しかもそれが、世界最大のIT大国でのことだとしたら? とっぴな発想かもしれませんが、世界最大級の悩みを抱えたとしたときに、何をどういう順番で考えていけばよいのか、という視点を得てしまえば、今、自分自身が所掌する仕事の見通しも良くなるかもしれません。

一般に民間で、サイバーセキュリティーと言ったとき、その仕事は、デジタル化社会の中で行われる事業経営の下振れリスクを測定してコントロールすることとして捉えられるでしょう。

いきなり国家、といわれてもピンとこない面もありますが、そこには守るべきデータがあり、人材の不足や資金のやりくりに腐心することに変わりはないようです。

いつもの通り、Information Security ForumのChief Executiveの話に耳を傾けてみましょう。情報セキュリティーコミュニティーで30年以上にわたって権威とされている組織の長は、何をどう切り取ってブリーフィングしてくれるのでしょうか。

バイデン政権の新CISOへのアドバイス

Steve Durbin, ISF最高経営責任者
Source: SC Media
03 Feb 2021

(写真:イメージ)
本日のコラムは、Information Security ForumのSteve Durbin氏による、新たに連邦政府のCISOに就任したChris DeRusha氏への助言です。Durbin氏は、バイデン政権にとっては、セキュリティー意識の醸成とデータプライバシーの保護義務に向けて、セキュリティーコミュニティーとより広範に協働するのに、今が好機であると指摘します。
TomLohdan CreativeCommons Credit: CC BY 2.0

 

バイデンとハリスのチームが、ITとサイバーセキュリティーのための約90億ドルを含む巨額の支出計画の議会承認を求め、また同時に、連邦政府の最高情報セキュリティー責任者(CISO)を任命したとの最近のニュースは、それなりの期待感を抱かせてくれます。

連邦政府機関では、資金不足によって、技術インフラの最新化や機密データの保護のためのシステム改修が長い間延び延びとなっています。最近のSolarWinds社のハッキング事例など、連邦政府でも個人情報が流出するという非常に憂慮すべき事件が続いており、その点は喫緊の課題です。

予算確保自体は、明るいニュースではありますが、連邦政府レベルの共有サービスを、効率的で、サイバーセキュリティーも組み込まれたものにしていくという課題を克服するには、お金をかけるだけでなく、それ以上のものが必要になるでしょう。

政権が成功するには、新しい連邦政府最高情報セキュリティー責任者(CISO)であるChris DeRushaに、実質的な権限が与えられて、省庁間連携を強固にしたり、政争や党派抗争の心配なく民間企業との強力なパートナーシップを促進したりする政治力が備わらなくてはなりません。そうなって初めて、新CISOは、徹底した政府全体のリスク評価を行い、資金配分に関する最適な意思決定ができるのです。施策推進に当たって、DeRusha氏とチームによって、検討されるべきポイントを五つ、以下に述べます。