<p><b>머스크 씨와의 밀월이 원인? 트럼프 새 정부, 있을 수 있는 사이버 분야 '최악 시나리오'란</b> / 11/29(금) / 비즈니스+IT <br><br>대통령 선거에서 복귀한 트럼프 전 대통령 아래, 드디어 내년 1월에 발족하는 미국의 신행정부. 경제나 안보정책을 비롯해 다양한 분야에서의 노선 변경이 예상되지만, 그것은 사이버보안 분야에서도 예외는 아니다. X(구 Twitter)를 거느린 일론 머스크와의 밀월관계로도 알려진 트럼프 신정권 하에서 일어날 수 있는 사이버보안의 변화에 대해 '최악'의 경우도 포함하여 생각한다. <br><br>◇ <b>랜섬웨어 사건으로 바이든 정부가 보여준 '신 대응'</b> <br> </p><p>미국 대통령 선거에서 도널드 트럼프 전 대통령이 당선됐다. 투표 결과에 불복해, 지지자에게 의회를 습격시킨 본인이, 민의에 의해서 대통령으로 돌아온다. 비극인지 희극인지는 불분명하지만, 이것이 민주주의의 본질이기도 하다(최대 다수의 행복은 약 절반의 불행으로도 성립한다). <br><br>이번에는 내년에 출범하는 그런 트럼프 신행정부 하에서 미국의 사이버 보안 정책이 어떻게 바뀔 수 있을지 생각해본다. <br><br>바이든 정권의 기본적인 시큐리티 정책은, 국제 제휴나 국제 협조를 중시한 것이 되고 있다. 국가안전보장이나 주요 인프라와 관련된 보안대책은 강화하면서 지나치게 국가주의가 되지 않고 인권도 배려하고 있다. 2021년 발생한 석유파이프라인 기업 콜로니얼 파이프라인 랜섬웨어 피해는 국가 에너지 공급에 차질을 빚는다며 FBI를 즉각 움직여 러시아 정부에 힘을 실어 범인 검거, 재산 회수까지 하고 있다. <br><br>콜로니얼 파이프라인의 범행그룹은 러시아계이지만 이른바 범죄조직에 의한 공격으로 국가지원형 공격은 아닌 것으로 알려졌다. 하지만 바이든 정권은, 배경이 분명하지 않은 단계에서도 행동력과 결과를 나타냈다. 범인측도 미국 정부의 움직임에 반응하는 형태로 일찌감치 범행을 인정한 적도 있어, 지불했다고 하는 몸값의 회수까지 2개월 정도라고 하는 대응력을 보였다. <br><br>◇ <b>바이든 정부가 IT벤더에게 보낸 '어떤 쓴소리'</b> <br> </p><p>한편 바이든 행정부에서는 스파이웨어 제한, AI 연구에 대한 세이프가드 등의 정책도 시행하고 있다. 스파이웨어는 민간기업이 제조·판매하는 툴이지만 국가가 주도하거나 지원하는 사이버 공격이나 첩보 활동에 이용되는 실태가 있다. 중국·러시아 등에서는 자국민의 탄압이나 감시에도 사용되고 있어 비즈니스로서도 회색적인 존재다. <br><br>또한 DHS(미국 국토안전보장부) 산하의 CISA(미국 사이버보안·사회기반 안전보장청)는 시큐어 바이 디자인을 정책의 하나로 내세워 관민에 대한 보안대책 강화를 추진하고 있다. 2024년 8월 라스베이거스에서 개최된 국제적인 보안 컨퍼런스 블랙햇에서는 젠 이스털리 CISA 장관이 "민간 소프트웨어 벤더는 취약점이라는 이름으로 버그를 방치하고 있다"고 발언해 물의를 빚었다. <br><br>이와 같이, 바이든 정권은, 안전 보장에 관한 사안에 대해서는 의연한 정책을 실시하지만, 사이버 공간에서는, 리버럴 정권으로서 언론의 자유나 사상의 자유를 제한하지 않는 정책을 관철하고 있다. <br><br>관련해서, 2022년에 「자유로운 언론의 장으로 한다」라고 한, 일론 머스크 씨에 의한 X(구 Twitter) 매수(광고 업계 등으로부터 독점 금지법 위반으로 제소되었다)가 실현된 것도, 인상 깊은 사건의 하나라고 말할 수 있을 것이다. <br><br>◇ <b>트럼프 행정부에서는 '스파이웨어 규제'가 철폐?</b> <br> </p><p>바이든 정권에 대해, 「MAGA」(Make America Great Again)를 내거는 트럼프 전 대통령에 의한 신정권 아래에서는, 아마 국제 제휴보다 미국 퍼스트·자국 우선주의가 취해질 것이다. 에너지, 운수 교통, 통신, 국방 등 중요 인프라에 관한 정책, 우선도는 크게 변하지 않지만, 각론 부분이 되는 각각의 정책이나 액션에서는 변화가 예상된다. <br><br>이미 외교·무역 문제에서는, 보호무역주의에 의지한 주장이 전개되고 있어, 중국 제품을 필두로 하는 해외 제품의 관세 강화에, 각국은 경계를 강화하고 있다. 이민을 포함해 멕시코로부터의 제품 수입도 관세를 강화할 방침을 나타내고 있으므로, 미국 본토에 직접 부나 고용을 가져오지 않는 기업은, 지금과 같은 비즈니스를 계속할 수 있는 보증은 없다. <br><br>이러한 민간 비즈니스에 있어서의 자국 우선주의는, 사이버 보안 산업에도 적용될 것이다. AI 규제 완화와 미디어 정책에도 글로벌 연계보다 자국 산업 우선이 예상된다. 전술한 스파이웨어 규제에 대해서는 비즈니스로서의 요구 외에도 미국의 첩보활동, 테러대책의 툴로서도 규제가 해제될 가능성이 있다. <br><br>소프트웨어 업계도 바이든 정부 하의 민간 규제, CISA의 '시큐어 바이 디자인'이 비즈니스를 저해하는 리스크로 파악하고 있는 면이 있다. 물론 필요한 규제나 보안 확보 자체를 부정하는 것은 아니지만 정부는 민간사업에 지나치게 간섭해서는 안 된다는 게 미국 보수층의 생각이다. <br><br>◇ <b>IT벤더가 직면할 수 있는 '새로운 과제'</b> <br> </p><p>트럼프 행정부는 원칙적으로 작은 정부나 규제 완화 같은 보수 전략을 실천해 올 것으로 보인다. 비즈니스는 하기 쉬워지는 방향이지만, 사이버 보안에 관해서는 어려운 조정이 될 것 같다. <br><br>가령 AI에 관한 규제가 완화되면 그만큼 시장은 활성화되지만 동시에 사이버 공격이나 악용은 늘어날 것이다. 기업은 대책 비용을 늘릴 필요가 있다. 소프트웨어 벤더는 시큐리티 품질이 필요 이상으로 요구되지 않아도, 제품의 안전성은 이미 필수 기능 요건이라고도 해도, 손을 뗄 수는 없다. <br><br>시큐리티 벤더는, 스파이웨어나 첩보 활동 솔루션등의 신비즈니스가 확대된다고 기뻐만 하고 있을 수는 없다. 이들 활동을 비즈니스로 하면 자사의 정보관리가 어려워진다. 관리 비용이나 정부 조달 요건을 위한 투자가 필요할 뿐 아니라 업계와의 정보 교환·정보 공유도 제한해야 한다. <br><br>보안 대책·솔루션에 있어서 정보 제휴나 공유가 잘 되지 않으면 충분한 효과를 기대할 수 없다. 대책 효과를 기대할 수 없는 보안 제품 등 아무도 사지 않을 것이다.</p><p> </p><p>◇ <b>마치 디스토피아의 트럼프 정권하 '최악 시나리오'란</b> <br> </p><p>소비자·사용자의 입장에서는 어떨까. <br><br>규제 완화에 의해 경제가 회복될 가능성은 있다. 하지만 국가안보와 개인의 자유나 자유경제와는 별로 궁합이 맞지 않는다. <br><br>젠 이스털리 CISA 장관은 2025년 1월까지 사임할 것을 발표한 바 있다. 후임 인사는 미정이지만 미국의 사이버보안 정책은 국제적인 기준, 자유로운 인터넷의 시각에서 본다면 후퇴할 것이다. <br><br>MAGA가 경제보다 국가에 더 많이 들른다면 아마도 감시나 통제 명목 아래 경제활동은 제한되는 방향이다. 트럼프 행정부의 미국 정부가, 예를 들어 전 세계의 'X'의 글이나 개인정보에 자유로이 접근할 수 있다는 유혹에 얼마나 저항할 수 있을까? <br><br>이는 생각할 수 있는 시나리오 중 최악의 부류에 드는 것이다. 이런 충격을 감안하면 일론 머스크 DOGE(정부효율화부) 장관 등 눈 가리고 아웅이다. 중국·북한 이상의 언론 통제가 가능해지기 때문이다. <br><br>그런 짓을 하면 사람들은 X를 탈퇴할 뿐이지만 거꾸로 말하면 억지력은 그것밖에 없다. <br><br>물론 이것은 최악의 시나리오로, 이 시나리오의 실현성은 낮다고 생각할 수 있다. 민주당 정권에 의한 지나친 리버럴 노선(생활이나 경제에 직결하지 않고)이 국민의 반발을 샀다. 그 반동으로 트럼프 행정부 출범 직후에는 보수적, 우익적 정책이 지지받을 것이다. 하지만, 좌우 어느 쪽이든 지나친 정책은, 전체주의, 체제주의로 향한다. 과격한 정책은 언론이나 임프레좀비가 좋아할 뿐 국민에게 혜택은 없다. <br><br>[참고문헌] <br>・5 cybersecurity priorities for the Trump administration(Forbes) <br>   https://www.forbes.com/sites/chuckbrooks/2024/11/18/5-cybersecurity-priorities-for-the-trump-administration/<br>・CISA Director Jen Easterly, in Place Since 2021, to Step Down(government technology) <br>   https://www.govtech.com/security/cisa-director-jen-easterly-in-place-since-2021-to-step-down<br>・More Spyware, Fewer Rules: What Trump’s Return Means for US Cybersecurity(Wired) <br>   https://www.wired.com/story/trump-administration-cybersecurity-policy-reversals/<br><br>집필 : 프리랜서 작가 나카오신지</p><p> </p><p><a href="https://news.yahoo.co.jp/articles/39ff7a17d7e1f2083fe166210ad155ccd3fcaf3a?page=1" target="_blank" class="ke-link">https://news.yahoo.co.jp/articles/39ff7a17d7e1f2083fe166210ad155ccd3fcaf3a?page=1</a></p><div class="figure-open" contenteditable="false" data-ke-type="opengraph" data-ke-align="alignCenter" data-og-type="website" data-og-title="マスク氏との蜜月が原因?トランプ新政権であり得るサイバー分野「最悪シナリオ」とは(ビ" data-og-description=" 大統領選挙で返り咲きを果たしたトランプ前大統領のもと、いよいよ来年1月に発足する米国の新政権。経済や安保政策をはじめ、さまざまな分野での路線変更が予想されるが、それはサイ" data-og-host="news.yahoo.co.jp" data-og-source-url="https://news.yahoo.co.jp/articles/39ff7a17d7e1f2083fe166210ad155ccd3fcaf3a?page=1" data-og-url="https://news.yahoo.co.jp/articles/39ff7a17d7e1f2083fe166210ad155ccd3fcaf3a" data-og-image="https://scrap.kakaocdn.net/dn/dESQid/hyXDbQ00L9/t47qouF6k4aQos0VsF1kP0/img.jpg?width=1200&height=800&face=307_174_1053_360,https://scrap.kakaocdn.net/dn/dzmWDO/hyXGJk0LiT/ZEtV0gk2uPKFSbPIEk3lF1/img.jpg?width=1200&height=800&face=307_174_1053_360,https://scrap.kakaocdn.net/dn/Ke36L/hyXGFCUqxi/kscTojfyrJP3frF6yLZMr0/img.jpg?width=640&height=427&face=158_84_573_200"><a href="https://news.yahoo.co.jp/articles/39ff7a17d7e1f2083fe166210ad155ccd3fcaf3a?page=1" target="_blank" data-source-url="https://news.yahoo.co.jp/articles/39ff7a17d7e1f2083fe166210ad155ccd3fcaf3a?page=1"><div class="og-image"><img src="https://scrap.kakaocdn.net/dn/dESQid/hyXDbQ00L9/t47qouF6k4aQos0VsF1kP0/img.jpg?width=1200&height=800&face=307_174_1053_360,https://scrap.kakaocdn.net/dn/dzmWDO/hyXGJk0LiT/ZEtV0gk2uPKFSbPIEk3lF1/img.jpg?width=1200&height=800&face=307_174_1053_360,https://scrap.kakaocdn.net/dn/Ke36L/hyXGFCUqxi/kscTojfyrJP3frF6yLZMr0/img.jpg?width=640&height=427&face=158_84_573_200" alt="" xxonerror="this.src="//img1.kakaocdn.net/thumb/C200x200/?fname=https%3A%2F%2Ft1.daumcdn.net%2Fcafe_image%2Fcafe_meta_image_190529.png""></div><div class="og-text"><p class="og-title">マスク氏との蜜月が原因?トランプ新政権であり得るサイバー分野「最悪シナリオ」とは(ビ</p><p class="og-desc"> 大統領選挙で返り咲きを果たしたトランプ前大統領のもと、いよいよ来年1月に発足する米国の新政権。経済や安保政策をはじめ、さまざまな分野での路線変更が予想されるが、それはサイ</p><p class="og-host">news.yahoo.co.jp</p></div></a></div><p>マスク氏との蜜月が原因?トランプ新政権であり得るサイバー分野「最悪シナリオ」とは <br>11/29(金) 6:10配信 <br><br>5 <br>コメント5件 <br><br>ビジネス+IT <br>マスク氏も参画するトランプ新政権下ではサイバーセキュリティ分野でどんな変化が起こり得るのだろうか(出典元: Evan El-Amin / Shutterstock.com、 Frederic Legrand - COMEO / Shutterstock.com) <br><br> 大統領選挙で返り咲きを果たしたトランプ前大統領のもと、いよいよ来年1月に発足する米国の新政権。経済や安保政策をはじめ、さまざまな分野での路線変更が予想されるが、それはサイバーセキュリティ分野においても例外ではない。X(旧Twitter)を擁するイーロン・マスク氏との蜜月関係でも知られるトランプ新政権下で起こり得る、サイバーセキュリティの変化について、「最悪」のケースも含めて考える。 <br><br>【詳細な図や写真】コロニアルパイプラインのランサムウェア被害では、バイデン政権は犯人グループの検挙、財産回収までを迅速に行った(出典元: mundissima / Shutterstock.com) <br><br>ランサムウェア事件でバイデン政権が見せた「神対応」 <br> アメリカ大統領選挙で、ドナルド・トランプ前大統領が当選を果たした。投票結果を不服として、支持者に議会を襲撃させた本人が、民意によって大統領に返り咲く。悲劇なのか喜劇なのかは不明だが、これが民主主義の本質でもある(最大多数の幸福は、約半数の不幸でも成立する)。 <br><br> 今回は、来年発足するそんなトランプ新政権下で、米国のサイバーセキュリティ政策がどう変わり得るのかを考えてみたい。 <br><br> バイデン政権の基本的なセキュリティ政策は、国際連携や国際協調を重視したものとなっている。国家安全保障や重要インフラにかかわるセキュリティ対策は強化しつつ、過度に国家主義にならず人権にも配慮している。2021年に発生した、石油パイプライン企業、コロニアルパイプラインのランサムウェア被害では、国家のエネルギー供給に支障がでるとして、FBIをすぐに動かし、ロシア政府に筋をとおして犯人グループの検挙、財産回収まで行っている。 <br><br><br> コロニアルパイプラインの犯行グループは、ロシア系だが、いわゆる犯罪組織による攻撃で、国家支援型の攻撃ではないとされる。だがバイデン政権は、背景がはっきりしない段階でも行動力と結果を示した。犯人側もアメリカ政府の動きに反応する形で早々と犯行を認めたこともあり、支払ったとされる身代金の回収まで2カ月ほどという対応力を見せた。 <br><br>バイデン政権がITベンダーに呈した「ある苦言」 <br> その一方でバイデン政権では、スパイウェアの制限、AI研究に対するセーフガードといった政策も行っている。スパイウェアは民間企業が製造・販売するツールだが、国家が主導する、または支援するサイバー攻撃や諜報活動に利用される実態がある。中国・ロシアなどでは自国民の弾圧や監視にも使われており、ビジネスとしてもグレーな存在だ。 <br><br> また、DHS(米国国土安全保障省)傘下のCISA(米国サイバーセキュリティ・社会基盤安全保障庁)は、セキュアバイデザインを政策の1つに掲げ、官民へのセキュリティ対策強化を進めている。2024年8月にラスベガスで開催された、国際的なセキュリティカンファレンスBlackhatでは、CISA長官のジェン・イースタリー氏が「民間のソフトウェアベンダーは、脆弱性という名前でバグを放置している」と発言して物議を呼んだ。 <br><br> このように、バイデン政権は、安全保障に関する事案に対しては毅然(きぜん)とした政策を行うが、サイバー空間では、リベラル政権として、言論の自由や思想の自由を制限しないポリシーを貫いている。 <br><br> 関連して、2022年に「自由な言論の場とする」とした、イーロン・マスク氏によるX(旧Twitter)買収(広告業界などから独占禁止法違反で提訴された)が実現したことも、印象深い出来事の1つと言えるだろう。 <br><br>トランプ政権下では「スパイウェア規制」が撤廃? <br> バイデン政権に対し、「MAGA」(Make America Great Again)を掲げるトランプ前大統領による新政権のもとでは、おそらく国際連携よりもアメリカファースト・自国優先主義が取られるだろう。エネルギー、運輸交通、通信、国防など重要インフラに関する政策、優先度は大きく変わらないが、各論部分となるそれぞれの政策やアクションでは変化が予想される。 <br><br> すでに外交・貿易問題では、保護貿易主義に寄せた主張が展開されており、中国製品を筆頭とする海外製品への関税強化に、各国は警戒を強めている。移民を含めてメキシコからの製品輸入も関税を強化する方針を示しているので、アメリカ本土に直接富や雇用をもたらさない企業は、今と同じビジネスを続けられる保証はない。 <br><br> こうした民間ビジネスにおける自国優先主義は、サイバーセキュリティ産業にも適用されるだろう。AI規制の緩和やメディア政策へもグローバル連携より、自国産業優先が予想される。前述のスパイウェア規制については、ビジネスとしてのニーズに加え、アメリカの諜報活動、テロ対策のツールとしても規制が解除される可能性がある。 <br><br> ソフトウェア業界も、バイデン政権下の民間規制、CISAの「セキュアバイデザイン」がビジネスを阻害するリスクとして捉えている面がある。もちろん、必要な規制やセキュリティ確保そのものを否定しているわけではないが、政府は民間事業に過渡に干渉すべきでないというのが、アメリカ保守層の考え方だ。 <br><br>ITベンダーが直面し得る「新たな課題」 <br> トランプ政権は、原則として小さい政府や規制緩和といった保守戦略を実践してくると思われる。ビジネスはしやすくなる方向だが、サイバーセキュリティに関しては難しいかじ取りになりそうだ。 <br><br> たとえば、AIに関する規制が緩和されればそれだけ市場は活性化するが、同時にサイバー攻撃や悪用は増えるだろう。企業は対策コストを増やす必要がある。ソフトウェアベンダーは、セキュリティ品質が必要以上に求められなくても、製品の安全性はもはや必須機能要件ともいえ、手を抜くわけにはいかない。 <br><br> セキュリティベンダーは、スパイウェアや諜報活動ソリューションなどの新ビジネスが拡大すると喜んでばかりではいられない。これらの活動をビジネスとすると、自社の情報管理が難しくなる。管理コストや政府調達要件のための投資が必要なだけでなく、業界との情報交換・情報共有も制限しなくてはならない。 <br><br> セキュリティ対策・ソリューションにおいて、情報連携や共有がうまくできないと、十分な効果が期待できない。対策効果が期待できないセキュリティ製品など、誰も買わないだろう。 </p><p> </p><p>まるでディストピアのトランプ政権下「最悪シナリオ」とは <br> 消費者・ユーザーの立場ではどうだろうか。 <br><br> 規制緩和によって経済が上向く可能性はある。だが、国家安全保障と個人の自由や自由経済とはあまり相性がよくない。 <br><br> CISA長官のジェン・イースタリー氏は、2025年1月までに辞任することを発表している。後任人事は未定だが、アメリカのサイバーセキュリティ政策は、国際的な基準、自由なインターネットの視点で見るならば後退するだろう。 <br><br> MAGAが経済よりも国家に寄るなら、おそらく監視や統制の名目のもと、経済活動は制限される方向だ。トランプ政権下のアメリカ政府が、たとえば全世界の「X」の書き込みや個人情報に自由にアクセスできるという誘惑にどれだけ抗えるだろうか? <br><br> これは考えられるシナリオのうち最悪の部類に入るものだ。このインパクトを考えると、イーロン・マスクのDOGE(政府効率化省)長官など、ただの目くらましに過ぎない。中国・北朝鮮以上の言論統制が可能になるからだ。 <br><br> そんなことをすれば、人々はXを脱退するだけだが、逆に言えば抑止力はそれしかない。 <br><br> もちろんこれは最悪のシナリオで、このシナリオの実現性は低いと考えられる。民主党政権による行き過ぎたリベラル路線(生活や経済に直結せず)が国民の反発を買った。その反動で、トランプ政権発足直後は保守的、右翼的な政策が支持されるだろう。だが、左右どちらの側でも行き過ぎた政策は、全体主義、体制主義に向かう。過激な政策はマスコミやインプレゾンビが喜ぶだけで、国民にメリットはない。 <br><br>〔参考文献〕 <br>・5 cybersecurity priorities for the Trump administration(Forbes) <br><a href="https://www.forbes.com/sites/chuckbrooks/2024/11/18/5-cybersecurity-priorities-for-the-trump-administration/" target="_blank" class="ke-link">https://www.forbes.com/sites/chuckbrooks/2024/11/18/5-cybersecurity-priorities-for-the-trump-administration/</a><br>・CISA Director Jen Easterly, in Place Since 2021, to Step Down(government technology) <br><a href="https://www.govtech.com/security/cisa-director-jen-easterly-in-place-since-2021-to-step-down" target="_blank" class="ke-link">https://www.govtech.com/security/cisa-director-jen-easterly-in-place-since-2021-to-step-down</a><br>・More Spyware, Fewer Rules: What Trump’s Return Means for US Cybersecurity(Wired) <br><a href="https://www.wired.com/story/trump-administration-cybersecurity-policy-reversals/" target="_blank" class="ke-link">https://www.wired.com/story/trump-administration-cybersecurity-policy-reversals/</a><br><br>執筆:フリーランスライター 中尾 真二</p>
<!-- -->
