「米国防総省は長年続く横ばいのサイバー予算に対して、増額と人員増強を要求」(2021年5月28日)
1.元記事(C4ISRNET)
2.記事要旨
- バイデン大統領が公表した2022年米会計年度の国防予算のうち、サイバー予算は104億ドル(約1兆5百億円)が確保されている(前年比6%増)。
- これまで横ばいだったサイバー予算の増額がされたため、米議会のポリシーメイカー(政治家)は増加するサイバー攻撃に対して懸念しているということが垣間見える。
- USCYBERCOMは2012年に結成以来、133チーム総勢6,200名を有する組織となっている。
- 以下、サイバー予算の内訳を記載↓
- 25億ドル(約3千億円):CYBERCOM内でサイバー任務を与えられた部隊(Cyber Mission Force)の訓練・支援・装備に充てられる。尚、CMFには以下のチームが所属する。
- Cyber Protection team(システム防御に特化したチーム)
- Combat Mission team(主に攻撃の側面において統合軍に代わってサイバー作戦を実行するチーム)
- Cyber Support team(インテリジェンスの生成、任務計画策定やその他Combat Mission teamを支援するチーム)
- Naional Mission team(国家防衛のための攻撃任務を実行するチーム)
- 56億ドル(約6千億円):ITシステム防御に充当
- 6.15億ドル(約620億円):SolarWindsへの攻撃事例やコロナウィルスに伴うテレワークの拡大を踏まえ、Classified - Unclassifiedの環境ともに新しいサイバーセキュリティ概念であるゼロトラストセキュリティの実装に充当。更にその開発等を担当するZero Trust Labや、ゼロトラストのコンセプトおよびベストプラクティスの共有を担当するZero Trust Portfolio Management Officeの設置検討に充当
- 9.8億ドル(約1千億円):暗号技術の近代化
- 3.15億ドル(約400億円):Cross Domain Solution、CDS(セキュリティ区分が異なるドメイン/ネットワーク間での情報共有を可能にするセキュリティ手段/製品)に計上。CDSはDoDの将来戦闘コンセプトJoint All-Domain Command and Control(JADC2)の実現に必要と検討されている
- 2.43億ドル(約260億円):Identity and Credential Access Management(ICAM)の近代化。JADC2コンセプトを実現する上で欠かせないのが、ユーザ認証/検証であり、ICAMはその実現に資するものとして検討されている
- 3.4億ドル(約360億円):Endpoint Management and Automated Continuous Monitoring に充当。DoDの機材を可視化するツールとなる予定
- 43億ドル(約5千億ドル):サイバー空間の情報収集、攻撃、防御に向けた準備資金として計上
- 25億ドル(約3千億円):CYBERCOM内でサイバー任務を与えられた部隊(Cyber Mission Force)の訓練・支援・装備に充てられる。尚、CMFには以下のチームが所属する。
3.Leader’s ほそく
予算の概算要求は、(日本でも同じだと思いますが)どの分野に幾らのお金が計上されているか、またどういったジャンル/分野が増えたのか等で、次年度に注力する部分が把握出来ます。ちなみに今回の目玉は、「ゼロトラストセキュリティ」と「JADC2」でしょう。ゼロトラストについては、バイデンが今年5月に大統領令として実装の義務化を発したこともあり、DoDはしっかりフォローしている様子が垣間見えます。
ちなみに今回公表された国防サイバー予算だけで、日本の防衛予算全体の約5分の1の規模です。相当大きな額だということが分かるのではないかと思います。実際に攻撃を受けていたり被害が出ているので、予算も確保しやすいという背景もあったりします。
それでは、Have a nice day!
