米国で提案されている法案は、サイバー攻撃の脅威だけでなく、自然災害やテロなどの物理的な危険からも政府のデータセンターをより強力に保護することを目指しています。
2022 年の連邦データセンター強化法では、ホワイトハウスの行政管理予算局 (OMB) に、連邦政府のデータ施設に対するセキュリティ要件をさらに強化するための政府全体の取り組みを調整することが義務付けられます。
超党派法案を提出した3人のうちの1人であるジャッキー・ローゼン上院議員の声明によると、これらはサイバー侵入、データセンターの可用性、ミッションクリティカルな稼働時間、物理的攻撃、山火事、その他の自然災害に対する耐性に関係している。
ローゼン氏は上院国土安全保障・政府問題委員会(HSGAC)の委員であり、ゲイリー・ピーターズ上院議員が同委員会の委員長を務め、この法案の3人目の支持者はジョン・コーニン上院議員である。
「サイバー攻撃や自然災害の脅威が高まる中、ラスベガスのスイッチのようなデータセンターを保護することで、我が国の重要な情報の完全性を確保する必要がある」とローゼン上院議員は述べ、この法案によりデータの安全を守るための新たなセキュリティと復元力の基準が制定されると主張した。
一方、コーニン上院議員は、この法案は連邦政府のデータの安全を確保するだけでなく、最適化を促進し、税金の節約になるとともに、連邦政府に情報を託す米国民の保護にもつながると述べた。
しかし、この法律ではこれらの措置について具体的には規定されておらず、満たすべき要件を決定するために、サイバーセキュリティおよびインフラストラクチャセキュリティ庁長官および国家サイバーディレクターと協議するのは一般調達局長の責任となっているようだ。
この法律自体は、2015会計年度国防権限法の改正であり、データセンターに関する要件を修正するものです。条文には、この法律における連邦データセンター最適化イニシアチブ(DCOI)の権限は2022年末に失効することが明記されており、議会は連邦政府の現在のニーズを満たすためにDCOIの目的を見直す機会を得ています。
DCOI は実際には、連邦政府機関が使用するデータセンターの統合などを通じて、政府の IT インフラストラクチャの効率性を高めることに重点を置いて 2010 年に開始されました。
- 米国最大のデータセンター市場で電力不足が発生
- Google:ロンドンの熱波からデータセンターを守るため、閉鎖せざるを得なかった
- 議会はついに米国内の半導体工場への520億ドルの補助金を可決
- データセンター運営団体が水消費量削減を約束
3人の上院議員によれば、これによりすでに6,000以上の連邦データセンターが統合され、推定58億ドルのコスト削減が実現したという。
ローゼン上院議員は、新法は「この成功を基に、政策の焦点を統合から最適化、セキュリティ、回復力へと移行させる」ものだと指摘した。
しかし、今年 3 月、米国会計検査院は、OMB のデータセンター最適化の目標に対して近年「進展がまちまち」であると報告しました [PDF]。
雲の巨人が町に押し寄せたときの戦い、洪水、そして幸運
続きを読む
2020年度、連邦政府機関は合計96のデータセンターを閉鎖し、昨年8月時点で閉鎖は51に達し、同年度末までにさらに29のデータセンターの閉鎖が予定されているという。
GAOは、2021年8月時点で、各機関が2012年度から2021年度にかけて累計66億ドルのコスト削減を実現すると予測しているものの、当時、DCOI戦略計画によると、閉鎖とコスト削減は将来的に減速すると警告していた。例えば、7つの機関は2022年度から2025年度にかけて83のデータセンターを閉鎖する計画で、総コスト削減額は4,632万ドルと見積もられている。®
