対中国のサイバー防御強化へ 米国政府が発足した国家安全保障会議の3つの目的：Cybersecurity Dive

中国の後ろ盾を得た脅威グループ「Salt Typhoon」や他のサイバー脅威グループの活動を阻止する取り組みの一環として、連邦通信委員会（FCC）は国家安全保障会議を発足した。その3つの目的とは。

[David Jones，Cybersecurity Dive]

　連邦通信委員会（FCC）のブレンダン・カー氏（委員長）は2025年3月13日（現地時間、以下同）、米国の通信業界に対する外国の敵対勢力によるサイバー脅威の増大に対抗するために、国家安全保障会議の発足を発表した。

　FCCによると、中国および中国共産党に関連する脅威が増大する中で、この会議体は規制および調査、執行に関する全権限を活用して国家安全保障の促進を支援するという。

対中国のサイバー防御強化へ　国家安全保障会議の3つの目的

　カー氏は、声明で次のように述べた。

　「今日、米国は中国共産党による持続的で絶え間ない脅威に直面している。これらの悪質な攻撃者は、私たちのネットワークやデバイス、技術的なエコシステムに侵入する方法を常に探っている」

　国家安全保障会議の発足は米国の通信企業に対する一連の巧妙なハッキングに続くものだ。これらの攻撃は中国に関連する脅威グループ「Salt Typhoon」によるものとされている。

　これらのハッキングは米国に対する大規模なスパイ活動の一環と見なされている（注1）。国家に関連するハッカーたちは、通話内容やその他の機密データにアクセスし、政治的および外交的な業務に携わる米国の高官たちの通信を傍受した。

　FCC内部の異なる8つの事務局およびオフィスの代表者が国家安全保障会議に参加する。カー氏は、FCCの国家安全保障評議会の一員であるアダム・チャン氏を、新設部門のディレクターに任命した。

　国家安全保障会議には次の3つの主要な目標がある（注2）。

• 米国の通信業界および技術業界の貿易とサプライチェーンにおける外国の敵対勢力への依存を改善する
• サイバー攻撃およびスパイ活動、外国の敵対勢力からの監視に関連する脆弱（ぜいじゃく）性を軽減する
• 5Gや衛星、量子コンピューティング、IoT、ロボティクスを含む重要な技術において、米国が中国との戦略的競争に勝利するよう支援する

　国家安全保障部門とサイバーアナリストは「FCCのユニットは米国がデジタルサプライチェーンを確保する際に直面している深刻なリスクと、巧妙な敵による脅威に対抗する必要性を強調している」と述べた。

　民主主義防衛財団のサイバーテクノロジー・イノベーションセンターに所属するアニー・フィクスラー氏（ディレクター）は、電子メールで次のように述べた。

　「長い間、通信業界はサイバーセキュリティが成熟している業界とされてきたが、中国は同業界のネットワークに侵入し、あまりにも長い間検出されずにいた」

　調査企業であるForresterでセキュリティリスクを担当するアリー・メレン氏（プリンシパルアナリスト）によると、Salt Typhoonは直近2カ月間においても米国の通信業界を標的にしているという。ここ数カ月、FCCは業界のセキュリティ体制を強化するために複数の措置を講じてきており、国家安全保障会議の発足は自然な流れだ。

　メレン氏は、電子メールで次のように述べた。

　「この新しい会議体が罰則を講じることなく通信インフラを確保し、強化するための指導的な役割を果たしてくれることを期待している」

（注1）White House says 9th telecom company hit in Salt Typhoon spree（Cybersecurity Dive）
（注2）OFFICE CHAIRMAN BRENDAN CARR（Federal Communications Commission）

原文へのリンク