米下院は、サイバー攻撃に対する政府の備えを充実させるために、訓練、研究、および調整の拡充を掲げたサイバーセキュリティ法案を圧倒的多数で承認した。
「Cyber Security Research and Development Act of 2009」と題された法案は、422対5で下院を通過した。同法案は、消費者、企業、公務員がコンピュータの安全を確保するのを支援するため、サイバーセキュリティ教育プログラムを作成する権限が米標準技術局(NIST)に与えるものだ。
法案では、大学生と研究センターを対象としたサイバーセキュリティ奨学金プログラムが創設されるほか、NISTに対して、建物、コンピュータネットワーク、およびデータへのアクセスをコントロールする、ID管理システムの開発促進が求められている。
米行政管理予算局によると、米国の連邦機関は政府のITインフラを保護するサイバーセキュリティに約60億ドル、その研究に約3億5600万ドルを年間で支出している。これほどの資金があっても、2009年のサイバーセキュリティへの取り組みに関する政府の審査で、国のサイバー攻撃への備えは十分でないとの結論が出ている。
この法案が法律になると、NISTは国際的なサイバーセキュリティ技術標準の開発に参加する詳細な計画を1年以内に連邦議会に提出する。また、サイバーセキュリティの意識を高める教育の計画案を90日以内に提出する。
Symantecの最高技術責任者(CTO)であるMark Bregman氏は、「この法案はサイバースペースのセキュリティ改善に寄与するだろう。サイバーセキュリティへの国の支出が、的を絞った効果的なものになり、革新的で変化に対応できるセキュリティ技術の研究が十分な支援を受けることが保証されるからだ」と述べている。「法案H.R.4061は、民間と学術分野の両方で投資を刺激するのに必要な、研究課題の明確化に向けた大きな1歩だ。これによって、人を集めたくても余裕のない業界に仕事が生まれる」
今回の投票が行われたのは、ホワイトハウスの国家情報長官であるDennis Blair氏が、米国はサイバー攻撃の深刻な脅威にさらされていると上院で警告してから2日後、上院と下院の50件近いサイトが書き換えられてから1週間後だった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ