1分以内に読めます
| リンク
2022年の国防権限法は、米国の重要インフラを扱う民間企業のための自主的なサイバーセキュリティ対策を規定している。
しかし、これらの条項はすべて、国の重要インフラの大部分を所有・運営する産業界の自主的な参加に依存しています。SolarWinds、Microsoft Exchange、Colonial Pipelineなどのハッキング事件における大規模な情報漏洩の後、超党派から要請があったにもかかわらず、NDAAは民間部門へのインシデント報告義務を課すことなく下院を通過しました。
「任意」という部分には同意できません。義務化すべきです。そうでなければ、T-Mobileのような事例が4年間で6件も発生してしまうでしょう。
要チェック:バイデン大統領がサイバーセキュリティのための「国防権限法」に署名
