CMMCとCDM
トランプ政権下では、米国政府のサイバーセキュリティインフラを強化するための新たなセキュリティ対策が登場しました。サイバーセキュリティ成熟度モデル認証(CMMC)プログラムは、国防省(DoD)が国防請負業者をサイバー攻撃から守るために策定した新しいサイバーセキュリティ基準です。
さらに、継続的な診断と緩和(CDM)プログラム(公共向け支援企業のサイバーセキュリティを改善するための連邦政府の主要なプログラム)は、Cybersecurity and Infrastructure Security Agency(CISA)の一部となっています。
CMMCは基本的にガイドラインのセットとなっています。従って、この認証を満たしている企業は、連邦政府と協力して業務を行うことができます。請負業者が組織全体でどれだけサイバーセキュリティを導入しているかを示す、さまざまな番号が付けられた準拠レベルがあります。
CDM プログラムは、政府全体および政府機関固有の取り組みを支援するために 2012 年に開発されたもので、リスクベースで一貫性があり、費用対効果の高いサイバーセキュリティ・ソリューションを提供し、すべての組織階層にわたって連邦政府の公共ネットワークを保護しています。
バイデン政権の影響予測
入手可能な情報によると、バイデン政権はサイバーセキュリティに真剣に取り組んでいるようです。CISAはトランプ政権の下で作られましたが、必ずしも繁栄したわけではありません。govtech.comによると、この機関は強力で、素晴らしい仕事をしてきた。しかし、それを強大なものにするために必要な資金を受け取ることはありませんでした。
CDMは2020年度に2億8100万ドルの予算を受け取りました。しかし残念なことに、このプログラムは予算の半分近くが削減されることになりです。ですが、アレハンドロ・マヨルカ氏が救済の手を差し伸べてくれるかもしれません。彼は、上院の承認を条件に、次の国土安全保障省長官になることが決まっています。マヨルカスは、第二次オバマ政権時代に国土安全保障省副長官を務めました。その間、彼はサイバーセキュリティとサイバー犯罪との戦いにおいて、かなりの注目を集めていました。
サイバーセキュリティに強いのはマイヨルカ氏だけではありません。バイデンが国家情報長官に選んだアヴリル・ヘインズ氏もまた、サイバー情報分野で多くの経験を持っています。この2人を選んだことは、バイデン政権がサイバーセキュリティに真剣に取り組んでいることを示しています。
うまくいけば、次期政権が議会と協力して、これらの機関への財政赤字を増やすことができるでしょう。来年はCISAに注目が集まりそうです。これがどのように展開されるかは、議会と政権がサイバーセキュリティの未来のためにどのように協力できるかにかかっています。
