ジャネット・マンフラは、米国土安全保障省国家保護プログラム総局 (NPPD) サイバーセキュリティ・通信局次官補を務めています。

Q.国のサイバーセキュリティ インフラストラクチャの保護における NPPD の役割は何ですか?

A.私たちは自らを国家リスク管理者だと考えています。私たちがすべてのリスクを所有しているわけではありませんし、そのリスクを軽減するために一方的に行動を起こす能力があるわけではありませんが、私たちは情報コミュニティ、米国国防総省、法執行機関と、脅威側（連邦ネットワーク、重要インフラ、民間部門のすべてのパートナー）との間の中心に位置し、彼らや国家にとってリスクがどのようなものかを理解する組織です。私たちは、パートナーと連携してリスクがどのようなものであるかを特定し、そのリスクを軽減するために政府の行動、業界の行動、または集団的な行動など、私たちが実行できる行動を特定します。 NPPD の役割は変わりませんが、名前を NPPD からサイバーセキュリティインフラストラクチャセキュリティ庁に変更する法案が提出されました。この変更は、人々が私たちの活動を理解できるようにすることを目的としています。

Q.サイバーセキュリティは国の物理的インフラにどのような影響を及ぼしますか?

A.これらの重要なサービスの提供がテクノロジーとネットワーク接続に依存するほど、攻撃対象領域は増加します。リスクはもはや個々の組織に属するものと考えることはできません。以前は、組織は個々のリスクが何であるかをほぼ完全に理解し、そのリスクを管理するための措置を講じることができました。今、あなたは国全体でリスクを共有する立場にいます。リスクについては、これまでとは異なる方法で考えなければなりません。

Q.あなたが目にしているサイバーセキュリティの脅威にはどのような例がありますか? 

A.私が最も懸念していることは、重要なサービスと機能を中心に展開しています。敵は、データを信頼できない状況を作り出すことによって、または物理的なものをリモートで操作することによって、これらを妨害する可能性があります。これらは理論上の脅威ではありません。同省は過去数カ月間、国家が何をしようとしているかについての意識を高めることに費やしてきたが、良いニュースとしては、電力業界には停電時に電力を迅速に回復するための多くの回復力が業界に組み込まれており、それはサイバー状況にも適用できるということだ。サイバー問題に対して必ずしもサイバー ソリューションが必要なわけではない。

Q.今後数か月間、NPPD には何が待ち受けているでしょうか?

A.私たちは、あらゆる種類の国家リスクとそのリスクを総合的に管理する方法に対処する国家リスク管理センターを発表しました。サイバーセキュリティはその大きな部分を占めるでしょう。当社は人材にも非常に重点を置いています。サイバーセキュリティをカリキュラムに組み込み、これらのテクノロジーのセキュリティ面について人々に教えることに真の投資をすることで、より安全なデジタル市民になる方法を理解した世代を育てるだけでなく、その中の何人かを専門家として採用することができます。