写真出展：Steve BuissinneによるPixabayからの画像https://pixabay.com/ja/users/stevepb-282134/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=2789153

　サイバー予算をより効果的にするために（CSCの記事）サイバー空間ソラリウム委員会が2021年6月15日に、バイデン政権のサイバー予算についての記事を紹介していた。基本的な方向では良としつつも、不十分な点についても指摘している。今後のサイバー防衛を占う内容となっており、日本にとっても参考になると考えられることから、本記事の一部を紹介することとしたい。

↓リンク先（Biden's cyber budget good, but still insufficient to meet the threats）https://thehill.com/opinion/cybersecurity/558507-bidens-cyber-budget-good-but-still-insufficient-to-meet-the-threats

１．記事の内容について
　　・バイデン政権は、サイバー予算を14%増額して要求しており、総額で98億ドル計上している。これは前年度比12億ドルの増額であり、最近のサイバー攻撃の影響を受けた省庁などに7億5000万ドルが追加配賦されている。
・FBIは4000万ドル増額の約4億6000万ドルが計上されており、サイバー犯罪調査が強化されている。また、FBI自身のサイバーセキュリティ強化に1500万ドルが計上されている。国務省のサイバー犯罪対応能力構築事業の予算案も含まれている。
　2020年国防権限法で設立された統合サイバー計画局は、1000万ドル増額され、サイバー対応・復旧基金は2000万ドル増額となっている。国家サイバー長官の支援には1500万ドルが計上されている。
・今回の予算は効果的で十分な額の増額となっているものの、今後も２桁の増額がなされるべきである。また、サイバー空間ソラリウム委員会（CSC）の３２項目の提言のうち、以下の４項目を採用するべきである。
　① 国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁（CISA）の予算は不十分である。バイデン政権は、1億1000万ドル（6%）の増額を要求しているが、CSCは4億ドル（20%）の要求を提言している。官民連携、重要インフラの強化、ネットワーク強靭化などの役割が目白押しであることから、この程度の増額が望ましい。（7億5000万ドルの増額を提言する声もある。）
　② 商務省の米国標準技術研究所（NIST）のサイバーセキュリティ及びプライバシー事業への予算増額が必要である。同研究所は、脆弱性データベースやサイバーセキュリティの枠組みなどを維持管理しており、これは世界有数のものである。NISTのサイバー予算は45%増額となっているが、サイバーセキュリティ及びプライバシー事業は6%の増額としてかなっていない。CSCは、総額で約2倍の1億4200万ドルの予算を計上するよう提言している。
　③ 政権の予算は、連邦政府職員の育成の重要性を強調した内容となっているが、残念ながら更なる増額が必要である。サイバー職員育成の奨学金事業には十分な資金が割り当てられておらず、1000万ドルしか増額していない。また、サイバー教育、訓練支援事業は600万ドルの減額となっている。この事業は議会が政権の予算を修正する形で維持されてきており、議会は今回も修正案を提出するべきである。
　④ 国務省の経済支援事業の一環としての、国際サイバー能力構築事業予算はほとんど変わっていない。これはサイバー外交にとって重要な予算であり、外交に空白が生まれると、その間隙に中国やロシアが入って来ることになる。

２．本記事についての感想
　アメリカのスケールの大きさが分かる記事である。予算の桁も違えば、事業の展望も広い。サイバーセキュリティ強化に本気で乗り出そうとしている姿勢がうかがえる。
それに引き換え、日本の令和３年度サイバーセキュリティ予算は815億円以下で、しかも令和２年度より若干減額されているなど微々たるものである。更に、各省区々の取り組みになっているという点でも大きく後れを取っている。デジタル庁に期待したいところではあるが、今回は政府系システムの日本のサイバー防衛指数はそれほど悪くないが、これは言語的な壁や人種の少なさなどによるヒューマンエラーの部分で恩恵を受けているのみで、対策が奏功しているからではないと考えられる。スマートフォンにウイルス対策ソフトを導入している人は、私の周囲でも少数派であり、セキュリティ意識が高い人はあまりいない。また、セキュリティは最も弱い所が基準となるため、意識が高い人々がいかに多かろうと、セキュリティホールが一つあるだけで簡単にサイバー攻撃の餌食となってしまうという点はあまり認識されていないように思われる。
社会全体の取り組みが必要な分野であることから、政府をはじめとした関係機関は積極的な情報発信が必要だろう。
特に、先般のアエラや毎日新聞などのワクチン予約システムに関する報道は言語道断である。今後、海外において取材拒否されても仕方がないほどの悪行であるが、これに関してあまり否定的な空気がないのが誠に残念である。日本人の意識を変革させるには、大きな事件の発生を待つしかない状況なのかもしれない。

英文を読んでわからないという方は、メールにて解説情報をご提供させていただきます。なにぶん素人の理解ですので、一部ご期待に沿えないかもしれませんので、その場合はご容赦願います。当方から提供した情報については、以下の条件を守ったうえで、ご利用いただきますようよろしくお願いいたします。

(1) 営利目的で利用しないこと。
(2) 個人の学習などの目的の範囲で利用し、集団での学習などで配布しないこと。
(3) 一部であっても不特定多数の者が閲覧可能な場所で掲載・公開する場合には、出典を明示すること。（リンク先及び提供者のサイト名）
(4) 著作元から著作権侵害という指摘があった場合、削除すること。
(5) 当方から提供した情報を用いて行う一切の行為（情報を編集・加工等した情報を利用することを含む。）について何ら責任を負わない。