米国の重要なインフラの保護を業務とする高官の1人は、米国におけるセキュリティプロの不足は国家サイバーセキュリティにとって大きな脅威だと話している。
国土安全保障省のサイバーセキュリティ・インフラ安全総局(CISA)のアシスタントディレクターであるJeanette Manfra(ジャネット・マンフラ)氏がTechCrunch Disrupt SFに登壇し、当局が新たなサイバーセキュリティプロのトレーニングを優先していると述べた。
「政府機関、民間セクターに関係なく、人材がいないというのは国家的な安全リスクだ」とマンフラ氏は述べた。「かなり不足していて、今後さらに深刻になる」。
国土安全保障省はすでに対策を取り始めている。デベロッパー候補が就学と同時に受けられるカリキュラムづくりに着手している。「我々はK-12(初等・中等教育の13年間)カリキュラムに多くの時間を費やしてきた」とマンフラ氏は語った。
当局はまた、テック産業の戦略にも目を向けていて、いかに人材をリクルートしてキープするかの後段階にくる新たな従業員トレーニングプログラムを開発している。
同氏にとって、テックコミュニティと政府機関がより緊密に連携し、国家の重要な資産を守るという務めを果たすことが大事だ。これを実行する最も効果的な方法が、サイバーセキュリティ当局とテック企業の間に回転扉を設けることだ。これは、例えばバックドアなど、民間企業が守りたいものと、政府が公開を望むものの間に横たわるギャップを考えたとき、プライバシー専門家と民間企業の神経を逆撫でするかもしれない。しかしマンフラ氏は緊密なコラボレーションが大事と語る。
同氏は、民間企業に移る前に政府で3〜5年働くサイバーセキュリティのプロに政府が奨学金を出すことを描いている。「この奨学金は、我々が目的に向かって取り組もうとしているセキュリティ面において、共有すべき経験を持つ人々のコミュニティを構築する」と語った。
国土安全保障省にとっての優先事項は、州や市町村といった自治体など最も攻撃されやすい機関、または公共インフラの維持をタスクとする民間企業が自衛することができるよう、テクノロジーのコストを下げることだ。こうした自治体機関や企業は連邦政府ほどの予算がない。
「自治体機関が十分な予算を持つようになれば、それらの多くが好きに使えるリソースを持つことになる。だが、現状では大半がそうではない」と話した。「(なので)より安全なソリューションを構築するために、我々がいかにマーケットと、特に産業のコントロールシステムに取り組むかにかかっている」
また公的機関には果たすべき役割があるとも語った。米国が念頭に置いているのは実際のテクノロジーのインフラだけではなく、米国機関に対する全体的な信用だ。これはロシアが2016年の選挙に干渉しようとしたことが明らかになったことが影響している。
「こうした取り組みは立ち直りの早い、理解のある社会を構築することにもなる。これに反対する人は、自治体などに対する信用をいかに操作できるかを習得している」と話した。
[原文へ]
(翻訳:Mizoguchi)