アメリカ連邦商務省のInternet Policy Task Forceから情報セキュリティに関する報告書が公開された。
http://www.commerce.gov/sites/default/files/documents/2011/june/cybersecurity_green_paper_finalversion_0.pdf
概要は、Internet and Information innovation Sector (I3S)について、
1 I3Sの脆弱性を最小にするための国家的に認知されたアプローチの確立
a. I3Sに対して適用する合意ベースの行動規範の策定
b. 特に重要な基準及び規則の制定
c. 自動化されたセキュリティに関する調査研究
d. セキュリティ保証の発展と現代化
2 サイバーセキュリティの脅威へのI3Sの対抗に対するインセンティブ
a. セキュリティに関する情報公開のインセンティブ化(セキュリティ侵害通知法の法制化)
b. サイバーセキュリティ強化を目的とした官民の情報共有
c. サイバーセキュリティ・ベストミックスの採択に向けた各種インセンティブの最適化
3 教育と調査
a. I3Sのサイバーセキュリティのコスト・ベネフィット分析
b. I3Sのセキュリティ教育の効果測定
4 国際協力
を図るということになっている。
注目されるのは、セキュリティ侵害通知法(national cyber-breach notification law)の連邦法制定ををすすめるとしている点だろう。この種の法律は州法では多くの州で存在するが、連邦法ではまだ制定されていない。
http://www.commerce.gov/sites/default/files/documents/2011/june/cybersecurity_green_paper_finalversion_0.pdf
概要は、Internet and Information innovation Sector (I3S)について、
1 I3Sの脆弱性を最小にするための国家的に認知されたアプローチの確立
a. I3Sに対して適用する合意ベースの行動規範の策定
b. 特に重要な基準及び規則の制定
c. 自動化されたセキュリティに関する調査研究
d. セキュリティ保証の発展と現代化
2 サイバーセキュリティの脅威へのI3Sの対抗に対するインセンティブ
a. セキュリティに関する情報公開のインセンティブ化(セキュリティ侵害通知法の法制化)
b. サイバーセキュリティ強化を目的とした官民の情報共有
c. サイバーセキュリティ・ベストミックスの採択に向けた各種インセンティブの最適化
3 教育と調査
a. I3Sのサイバーセキュリティのコスト・ベネフィット分析
b. I3Sのセキュリティ教育の効果測定
4 国際協力
を図るということになっている。
注目されるのは、セキュリティ侵害通知法(national cyber-breach notification law)の連邦法制定ををすすめるとしている点だろう。この種の法律は州法では多くの州で存在するが、連邦法ではまだ制定されていない。
