(^。^) 滑舌 歌唱 腹筋トレ 脳トレ洋楽 足裏マッサージ 散歩 縄跳び 黒木瞳 舘ひろし 中村雅俊
(^_^♪) 何も言えなくて・・・夏 / J-WALK
 | 何も言えなくて・・・夏 J-WALK トライエム |
国立国会図書館 調査及び立法考査局
専門調査員 海外立法情報調査室主任 廣瀬 淳子
 | アメリカ連邦議会―世界最強議会の政策形成と政策実現 廣瀬 淳子 公人社 |
*2018 年 11 月 16 日に、2018 年サイバーセキュリティー・インフラセキュリティー庁設置法 が成立した。
従来、国土安全保障省に設置されていた国家防護プログラム局を改組し、その 責務を明確化して、同庁を独立性の高い組織として設置するものである。
1 背景と経緯
サイバーセキュリティーや重要インフラのセキュリティーは、アメリカにおいても安全保障 の最重点分野のひとつである1 。
これらの防護は、国防省、国土安全保障省、司法省で分担して 行われている。国土安全保障省では、連邦政府のネットワークの防護、主要なインフラの防護 の調整、官民の調整等を担ってきた。
2018 年サイバーセキュリティー・インフラセキュリティー庁設置法2 (以下「2018 年 CISA 法」)は、2002 年国土安全保障法3 を改正し、国土安全保障省に設置されていた国家防護プログ ラム局4 (NPPD)を大幅に改組・拡充して、サイバーセキュリティー・インフラセキュリティ ー庁(CISA)とする法律である。
これにより、同省の連邦緊急事態管理庁5 (FEMA)、沿岸警 備隊、シークレットサービスなどと並ぶ独立性の高い組織となる。
連邦政府の各機関や民間の組織と協力、協調して、国家的に重要なインフラをサイバー攻撃 等の脅威から防護するために NPPD を独立性の高い組織に再編することは、オバマ(Barack Obama)政権時代から議論され、トランプ(Donald Trump)政権も再編を支持していた。
2 2018 年 CISA 法の概要
2018 年 CISA 法は、2002 年国土安全保障法の末尾に「第 22 編 CISA」として第 2201 条以下 を加え、これに合わせて関連法を改正し、NPPD に設置されていたバイオメトリック同定管理 局(OBIM)を、国土安全保障省の管理部門に移管するものである。
CISA には、サイバーセキ ュリティー部(Cybersecurity Division)、インフラセキュリティー部(Infrastructure Security Division)、緊急コミュニケーション部(Emergency Communications Division)、国家リスク管理 センター(National Risk Management Center: NRMC)を置き、サイバーセキュリティー部に国家 サイバーセキュリティー通信統合センター(NCCIC)を置く6 。 主要な条項の概要は次のとおりである。
第 2202 条 CISA 2018 年 CISA 法の制定日から NPPD を CISA として改組し、CISA の長を長官(Director)と する。
長官は国土安全保障省長官に対して責任を負い、その責務として、
①CISA のサイバーセキュ リティー及び、重要インフラセキュリティープログラムや関連の政策、組織運営を指揮するこ と、
②連邦政府の各省庁、機関、連邦政府以外の機関、国際機関等と協調してサイバーセキュ リティーや重要インフラ防護活動を実施すること、
③連邦政府の情報及び情報システムの安全 を確保するために国土安全保障省長官の責務を法に従い実施すること、
④CISA の各部門の調 整を図ること、
⑤重要インフラ保有者や運営者の要請に基づき、他の連邦政府の省庁と調整の 上、分析や専門的、技術的支援を提供すること、等が列挙された。
CISA 副長官(Deputy Director)の職を設け、副長官は長官に対して責任を負い、CISA の運 営について長官を補佐するものとする。
国土安全保障省長官のサイバーセキュリティー・インフラセキュリティーに関する主な責務 として、次の点が列挙された。
・合衆国へのテロリストやテロ行為の脅威を同定し、評価するために、連邦や州政府の機関、 民間機関等から、法執行情報や情報機関の情報を収集
・分析・集約すること。
・テロ攻撃の危険性評価や各種対策の有効性評価等を含む、合衆国の重要インフラ等の脆弱性 に関する包括的な評価を実施すること。
・連邦政府の各省庁と調整の上、発送電システムや情報通信システムを含む合衆国の重要なイ ンフラ等を防護するための包括的な国家計画を策定すること。
・合衆国の重要なインフラ等を防護するために、必要な手段を勧告すること。 CISA には、必要な専門性と経験を持った分析担当職員を置く。
また、連邦政府の国務省、C IA、FBI、国家安全保障局等から、職員を出向させることができる。
2203 条 サイバーセキュリティー部
CISA にサイバーセキュリティー部を設置する。
部長(Assistant Director for Cybersecurity) は次官補(Assistant Secretary)級とし、大統領によって任命されるが、連邦議会上院の助言と 承認は不要とする。
部長は長官に対して責任を負う。
部長の責務は、CISA のサイバーセキュリ ティーに関する業務を統括し、長官の指示に基づき、連邦の情報及び情報システムの防護に関 する業務を遂行することである。
2204 条 インフラセキュリティー部
CISA にインフラセキュリティー部を設置する。
部長(Assistant Director for Infrastructure Se curity)は次官補級とし、大統領によって任命されるが、連邦議会上院の助言と承認は不要とす る。
部長は長官に対して責任を負う。
部長の責務は、CISA の重要インフラセキュリティーに関 する業務を統括し長官の指示に基づき化学施設対テロ標準プログラム等を実施することである。 NPPD の緊急コミュニケーション室(Office of Emergency Communications)は、緊急コミュ ニケーション部とする。
長官は、2018 年 CISA 法制定から 60 日以内に、CISA と全省庁との連携活動の調整等の仕組 みについて、連邦議会に対して口頭で報告しなければならない。
また、1 年以内に、その進展 と効果等について口頭で報告しなければならない。
第 2202 条 CISA
2018 年 CISA 法の制定日から NPPD を CISA として改組し、CISA の長を長官(Director)と する。
長官は国土安全保障省長官に対して責任を負い、その責務として、
①CISA のサイバーセキュ リティー及び、重要インフラセキュリティープログラムや関連の政策、組織運営を指揮するこ と、
②連邦政府の各省庁、機関、連邦政府以外の機関、国際機関等と協調してサイバーセキュ リティーや重要インフラ防護活動を実施すること、
③連邦政府の情報及び情報システムの安全 を確保するために国土安全保障省長官の責務を法に従い実施すること、
④CISA の各部門の調 整を図ること、
⑤重要インフラ保有者や運営者の要請に基づき、他の連邦政府の省庁と調整の 上、分析や専門的、技術的支援を提供すること、等が列挙された。
CISA 副長官(Deputy Director)の職を設け、副長官は長官に対して責任を負い、CISA の運 営について長官を補佐するものとする。
国土安全保障省長官のサイバーセキュリティー・インフラセキュリティーに関する主な責務 として、次の点が列挙された。
・合衆国へのテロリストやテロ行為の脅威を同定し、評価するために、連邦や州政府の機関、 民間機関等から、法執行情報や情報機関の情報を収集
・分析・集約すること。
・テロ攻撃の危険性評価や各種対策の有効性評価等を含む、合衆国の重要インフラ等の脆弱性 に関する包括的な評価を実施すること。
・連邦政府の各省庁と調整の上、発送電システムや情報通信システムを含む合衆国の重要なイ ンフラ等を防護するための包括的な国家計画を策定すること。
・合衆国の重要なインフラ等を防護するために、必要な手段を勧告すること。 CISA には、必要な専門性と経験を持った分析担当職員を置く。
また、連邦政府の国務省、C IA、FBI、国家安全保障局等から、職員を出向させることができる。
第 2203 条 サイバーセキュリティー部
CISA にサイバーセキュリティー部を設置する。
部長(Assistant Director for Cybersecurity) は次官補(Assistant Secretary)級とし、大統領によって任命されるが、連邦議会上院の助言と 承認は不要とする。
部長は長官に対して責任を負う。
部長の責務は、CISA のサイバーセキュリ ティーに関する業務を統括し、長官の指示に基づき、連邦の情報及び情報システムの防護に関 する業務を遂行することである。
第 2204 条 インフラセキュリティー部
CISA にインフラセキュリティー部を設置する。
部長(Assistant Director for Infrastructure Se curity)は次官補級とし、大統領によって任命されるが、連邦議会上院の助言と承認は不要とす る。
部長は長官に対して責任を負う。
部長の責務は、CISA の重要インフラセキュリティーに関 する業務を統括し長官の指示に基づき化学施設対テロ標準プログラム等を実施することである。 NPPD の緊急コミュニケーション室(Office of Emergency Communications)は、緊急コミュ ニケーション部とする。
長官は、2018 年 CISA 法制定から 60 日以内に、CISA と全省庁との連携活動の調整等の仕組 みについて、連邦議会に対して口頭で報告しなければならない。また、1 年以内に、その進展 と効果等について口頭で報告しなければならない。
Cyber security and Infrastructure Security Agency ( CISA ) は、米国連邦政府機関であり、国土安全保障省(DHS) の監督下にある運用コンポーネントです。[4]
その活動は、国家保護およびプログラム総局 (NPPD) の継続です。
CISA は、2018 年 11 月 16 日にドナルド・トランプ大統領が 2018 年の サイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー法に署名して設立されました。[5] [4]
ブランドン・ウェールズは、ジェン・イースタリーが上院で満場一致で承認されるまで長官代行を務めた 2021年7月12日付で取締役に就任。[6] [1]
元 NPPD 次官のChristopher Krebsが CISA の最初の局長であり、元副次官のMatthew Travisが最初の副局長でした。[7] [8]
CISA に期待される役割は、政府のあらゆるレベルでサイバーセキュリティを改善し、サイバーセキュリティ プログラムを米国の州と調整し、民間および国家のハッカーに対する政府のサイバーセキュリティ保護を改善することです。[4]
〇歴史
国家保護およびプログラム総局( NPPD ) は、米国国土安全保障省の一部として 2007 年に設立されました。[9]
NPPD の目標は、米国の重要な物理インフラストラクチャおよびサイバー インフラストラクチャに対する脅威を軽減および排除することにより 、国務省の国家安全保障の任務を前進させることでした。
2018 年 11 月 16 日、トランプ大統領は 2018 年のサイバーセキュリティおよびインフラストラクチャ セキュリティ庁法に署名し、DHS 内の元 NPPD の任務を引き上げ、サイバーセキュリティおよびインフラストラクチャ セキュリティ庁 (CISA) を設立しました。[10]
CISA は NPPD の後継機関であり、他の政府機関と民間組織の両方がサイバーセキュリティの問題に対処するのを支援しています。[11]
2019 年 1 月 22 日、CISA は最初の緊急指令 (19-01: DNS インフラストラクチャの改ざんを緩和する) [12]を発行し、 DNS スプーフィング技術を使用して中間者攻撃を実行する「積極的な攻撃者が政府組織を標的にしています」と警告しました。 . [13]
研究グループの FireEye は、「初期の研究では、関与した攻撃者がイランと関係があることを示唆している」と述べています。[14]
2020 年、CISA はRumor Controlというタイトルの Web サイトを作成し、 2020 年の米国大統領選挙に関連する偽情報に反論しました。[15]
2020 年 11 月 12 日、CISA は、「投票システムが投票を削除または失った、投票を変更した、または何らかの形で侵害されたという証拠はない」と主張するプレスリリースを発行しました。[16]
同日、クレブス長官は、トランプ政権から解任される可能性があることを示唆した。[17]
クレブスはその後、2020 年 11 月 17 日にトランプ大統領によって解雇された[18]
選挙の安全性に関する彼のコメントを理由にツイートを介して。[19
CISA のアシスタント ディレクターである Bryan Ware も 11 月 12 日に辞表を提出し、辞任が要求されたとの報告がありました。[20] [17]
2021 年 7 月 12 日、上院が 7 月 4 日の休会から戻った直後に、上院は音声投票によってジェン イースタリーを承認しました。[21]
イースタリーの指名は、6 月 16 日に上院の国土安全保障および政府問題に関する委員会から好意的に報告されたが、伝えられるところによると、大統領または副大統領が大統領を訪問するまで、より広範な国家安全保障上の懸念をめぐってリック・スコット上院議員によって議席投票が行われた。
メキシコとの南の国境。[22]
〇役割
Institute for World Politics学生ジャーナルActive Measuresの 2020 年 10 月のレビューでは、CISA には執行部門がないように見えると述べられています。[23] 2010 年まで米国移民税関執行局に報告されていた連邦保護局は、 2019 年 5 月にCISA からDHS 管理局に移されました。 [24]
〇パフォーマンス
2020 年 12 月 17 日、米国の複数の機関が、ロシアからと思われる海外のハッカーによる数か月にわたる大規模な侵入に見舞われたことが明らかになりました。[25]
〇サブコンポーネント
CISA サブコンポーネントには以下が含まれます: [26]
- サイバーセキュリティ課
- 全米相互運用性コーディネーター協議会 (NCSWIC)
- インフラセキュリティ課
- 緊急通信課
- 国立リスク管理センター
- 統合事業部
- ステークホルダーエンゲージメント課
- National Emergency Technology Guard (非アクティブですが、CISA のディレクターによってアクティブ化できます)
- サイバーセキュリティのキャリアと研究のための国家イニシアチブ
- https://en.wikipedia.org/wiki/Cybersecurity_and_Infrastructure_Security_Agency