クレジット:
サイバーセキュリティ法 (CSA) は、サイバーセキュリティ改革に取り組む上院の試みです。上院指導部はこうした改革を1月に終了する今期の優先事項と考えている。
書かれているとおり、CSAは、国家インフラ(送電網など)にとって重要とみなされる企業に対し、政府機関のグループが設定したサイバーセキュリティ基準を満たすよう求めるオプションのプログラムを設定する予定だ。また、政府機関や企業がサイバーセキュリティの脅威情報を相互に共有するためのプロトコルも確立する予定だ。
この法案は当初、オプトアウトなしで主要なインフラストラクチャに対して政府が義務付けるサイバーセキュリティ標準を要求していました。上院レブリカン派はこれを過剰な規制の一例とみなした。オプトイン妥協が共和党の反対を減らす重要な要因となった。
CSAはCiscoやOracleなど一部のテクノロジー企業から支持を得ているが、IBMは反対している。さらに、次のようなインターネット プライバシー グループ電子フロンティア財団法案の文言の一部は危険なほどあいまいであると警告した。
CSAが最終的に上院を通過した場合、下院に移ることになるが、下院ではすでにまったく異なるサイバーセキュリティ法案、つまりサイバーインテリジェンス共有および保護法(CISPA)が可決されている。法案をオバマ大統領に送付する前に、両院が法案間の矛盾を解決する必要がある。
上院法案と下院法案の違いは何ですか?
CISPA は政府と企業間の情報共有に重点を置いており、連邦政府が義務付けるサイバーセキュリティ標準は含まれていません。ホワイトハウスも反対している。オバマ大統領は、最新版では「以前の法案の重要な規定の一部」が削除されていると警告しながら、上院の法案に暫定的に賛成の意を示した。