サイバー防衛サミット米国上院と下院の委員会メンバーは、数週間以内に2つの安全保障法案が可決され、サイバーセキュリティ情報の共有という長年の失敗に大きく前進すると確信している。
超党派の法案は、匿名化されていない安全保障上の脅威情報を米国政府に提供する組織に賠償責任保護を提供するものとなる。
サイバーネットワーク保護法は3月に修正を加えて307対116の投票で下院を通過した。
4月には、一連の人権擁護団体を含む反対派が書簡を出し、ユーザーのデータが諜報機関に渡ればこの法案はユーザーのプライバシーを侵害すると主張する。
下院情報常設特別委員会の専門スタッフであるダイアン・リナルド氏は、この法案は幅広い支持を得ているが、政府とデータを共有することによるユーザーのプライバシーへの影響を主に懸念する反対者もいると述べた。
この法案は、プライバシー保護を含む修正により、当初の 8 ページから 70 ページになった。
ダイアン・リナルド(中央)とスティーブン・ヴィナ(右)
「これは共和党も民主党もホワイトハウスも支持する法案の一つであり、我々はこれをどうやって実現するかという点を詰める必要があるだけだ」とリナルド氏はVulture Southに語った。
「現在、上院の判断を待っているところですが、来週には可決されるかもしれないと聞いています。うまくいくといいですね」と彼女は付け加えた。
上院国土安全保障委員会は、サイバーセキュリティ情報共有に関する別の法案を可決した。この法案はリナルド氏の法案をほぼ踏襲するものの、脅威データが国土安全保障省のポータルを通じて報告された場合にのみ、賠償責任保護を提供するものとなる。
前者は、情報が連邦政府機関と共有される場合に保護を付与します。
委員会の主任顧問であるスティーブン・ヴィナ氏は、最終採決までにはまだ手続き上の採決がいくつか必要だと述べた。「次の作業期間の早い段階でこの問題が取り上げられる可能性があるという話があり、我々は皆、それがどのように展開するかを見守っている」と、ヴィナ氏はワシントンD.C.で開催されたサイバー防衛サミットで述べた。
「現在行われているのは、支持レベルを見極めようとする動きだ」と彼は付け加えた。「この法案は超党派で非常に幅広い支持を得ており、上院本会議に持ち込まれた際には、その支持を期待している」
同氏は、これは連邦情報セキュリティマネジメント法やその他のセキュリティ法案に続く「最後の大きな課題」だと述べた。
しかし、この法案はプライバシーを懸念する一部の議員から「強い反対」に直面しているとヴィナ氏は述べたが、20カ所ほどの修正案が支持獲得に役立つ可能性があると主張した。
この法案は、組織に対し、脅威フィードからユーザーデータを削除することを求め、受信側の政府機関に、それが確実に実行されたことを確認するために情報を精査することを義務付けている。
両氏は、訴訟を恐れる組織間での情報共有が進んでいない現状において、政府との情報共有のレベルを引き上げるにはこの法案が重要だと述べている。
セキュリティ情報の共有は基調講演や政府演説の主眼ですが、オーストラリアや米国のセキュリティ コミュニティの多くは、法的措置や競合他社による IP 盗難に対して組織をさらすことのメリットを理解していません。®
Darren Pauli 氏は、FireEye のゲストとしてワシントン DC を訪れました。
