DHS副事務次官の交代に伴うサイバーセキュリティの戦略転換

　米国国土安全保障省（DHS：Department of Homeland Security）はその名のとおり、米国本土の安全保障全般を担う政府機関だ。同機関が米国・国防およびNPPD（National Protection and Program Directorate）のサイバーセキュリティ副次官を新たに任命した。米国内におけるサイバーセキュリティ戦略の立案や実施の責任者といってよい存在である。

　今やソニーのCISOに就任してしまった前任者を引き継ぎ、新たに同職についたのが、海軍の暗号研究将校であり海軍CSIRT（インシデント対応チーム）を率いていたMark Weatherford氏だ。

　連邦政府の機関に軍の関係者が就任したことで、軍によるセキュリティ関連の法的な権限が強まるのではないかと思われるかもしれないが、新しい副次官は軍出身とはいえ、技術将校であり、海軍のネットワーク防衛を担当していたりCSIRTのリーダという経歴を持つため、現地の評価は軍関与の見方はしていないようだ。

　というのも、Weatherford氏はごく最近まで北米電機信頼性協議会（NERC：North American Electric Reliability Corporation、北米各地への電力の安定供給を目的に設立された団体）のCSO（最高セキュリティ責任者）を務めていたほか、カリフォルニア州の情報セキュリティオフィスで、最初のCSOを務め、2010年にはSC Magazineで「CSO of the Year」を受賞するなど、現場での実績を重ねた人物だからだ。

　大統領および上院もサイバーセキュリティ対策の強化を主張しており、DHSの戦略や関連法案への支持を表明していることも追い風になり、NSA（National Security Agency）との連携が強化されると期待されている。

　現地の専門家が期待するように、DHSの戦略が上院からも支持され、国防総省管轄のNSAとの関係が良好になれば、民間企業や研究機関にとってもセキュリティ対策がやりやすくなる可能性がある。とくに安全保障予算がサイバーセキュリティの技術開発に重点配分されるとしたら、関連市場にとってもよい影響を与えるかもしれない。

　ただし、Weatherford氏は、情報セキュリティ戦略の転換を表明しているので、いままでの延長というわけにはいかないと思ったほうがよいだろう。

【次ページ】米国のセキュリティ戦略はどう変わった？