国家科学技術会議(National Science and Technology Council)は12月10日、サイバーセキュリティ研究開発(R&D)戦略計画を4年毎に作成・維持・更新することを国家科学技術会議及びネットワーキング・情報技術研究開発プログラム(Networking and Information Technology Research and Development Program:NITRD)に義務付けた「2014年サイバーセキュリティ強化法(Cybersecurity Enhancement Act of 2014)」に準拠して、2019年版「連邦サイバーセキュリティ研究開発戦略計画(Federal Cybersecurity Research and Development Strategic Plan)」を発表した。
本計画は、サイバーセキュリティR&Dの目標として、①サイバーセキュリティの人的側面の理解、②有効且つ効率的なリスク管理の提供、③有害サイバー活動の回避・対抗を目的とした有効且つ効率的手段の開発、④安全性・セキュリティ・プライバシーに関する総合的枠組み及び手段の開発、⑤持続可能なセキュリティに向けたシステム開発・運用の改善、の5点を挙げている。
また、これらの目標を達成するために、「回避」「保護」「検知」「対応」という4つの相互依存防衛能力枠組みを含む、「2016年連邦サイバーセキュリティ研究開発戦略計画」の主要コンセプトを引き続き導入した。さらに、「2018年米国国家サイバー戦略(2018 National Cyber Strategy of the United States of America)」及びトランプ政権による「2021年度研究開発予算優先事項覚書(FY 2021 Research and Development Budget Priorities Memorandum)」の優先事項及び目的を推進するために、以下の優先分野における研究目的を概説している。
- 人工知能
- 量子情報科学
- 信頼性ある分散型デジタルインフラ
- プライバシー
- 安全なハードウェア・ソフトウェア
- 教育・人材開発
なお、本報告書は、こちらからダウンロード可能。
Networking and Information Technology Research and Development Program:Federal Cybersecurity Research and Development Strategic Plan (2019)
12月10日