White House outlines cyber budget priorities, including making ransomware ‘no longer profitable’
💡
要約
ホワイトハウスは、2025会計年度の政府機関のサイバーセキュリティ予算の優先事項を以下のように明示しました。
- 重要インフラの防御
- レジリエンスへの投資
- 国際パートナーシップの活用
- 政府の購買力を活用し、ソフトウェア市場を形作る
- 脅威アクターの解体
特に、ランサムウェアに対しては、「調整され、集中的かつ的を絞った持続的な活動によって、もはやランサムウェアが利益を生まない」ようにすることが重視されています。
その他の重点は、ゼロトラスト戦略への投資、技術の現代化、クァンタム暗号への移行、重要インフラを守るための民間パートナーシップの拡大などです。
政府機関は、これらの優先事項を反映した予算案を提出する必要があり、OMBとONCDがその妥当性をレビューします。
Table of contents
ランサムウェア対策:
- ランサムウェアの捜査や基盤・関係者の解体に人員を優先配置
- 仮想通貨を悪用した ransom 支払いの防止に人員を配置
- サイバー犯罪対策タスクフォースへの参加を確保
国際連携:
- 海外でのサイバー攻撃時に連携国を支援する態勢を構築
- 連携国のサイバー能力の構築・強化
ゼロトラスト戦略:
- セキュアなデザインで長期的な投資を行うシステムを優先
- ゼロトラスト原則に沿ったソリューションへの投資
技術の現代化:
- 老朽化したシステムの更新を優先
- 連携国のシステム現代化支援
ソフトウェア開発の安全性:
- ソフトウェアベンダーに対し、セキュアな開発方針の自己証明を求める
- 政府調達でセキュアなソフトウェアを優先
その他:
- 量子コンピューター対策でポスト量子暗号化への移行を推進
- 補助金などを活用し、セキュリティ人材の育成を図る
- 重要インフラ防御に向けた官民パートナーシップを拡大
各府省庁はこれらの方針に沿った具体的な予算案を作成し、OMB・ONCDによる最終レビューを受ける必要があります。
まとめ
ホワイトハウスは、2025年度予算案におけるサイバーセキュリティ投資の優先事項を各省庁に要請した。要請事項には、重要インフラの防御、国際パートナーシップの強化、ソフトウェア市場の形成、脅威アクターの撤退が含まれる。ホワイトハウスは、ハッカーとサイバー犯罪者を停止させるための攻撃的な手段に重点を置いており、ランサムウェアを「利益を生まないもの」にしていくことが目標の一つである。
ゼロトラスト
ホワイトハウスは、各省庁に対して、サイバーセキュリティに関する5つの領域についての優先順位付けを要請し、ゼロトラストに基づく戦略を推進するよう促している。また、省庁に対して、セキュリティ強化のための技術近代化を進めることや、公共・民間のパートナーシップを拡大するよう要請している。
ポイント
- ホワイトハウスは、攻撃的な手段によってランサムウェアを撤退させることを目指している。
- 各省庁に対して、ゼロトラストを推進するよう要請している。
- セキュリティのための技術近代化や、公共・民間のパートナーシップ拡大を要請している。
- 各省庁に対して、暗号化されたデータやシステムに対する量子コンピュータの脅威に備えるよう要請している。
- ソフトウェア開発者に対して、セキュアなソフトウェア開発の実施を確認するよう要請している。