今週は、Health-ISAC®ヘルスケアのハッキング® 米国の新たなサイバー戦略の発表を検証します。トランプ政権の新たなサイバー戦略構想の内容を詳しく解説した後、この戦略がこれまでの政策の継続と異なる点、そして戦略がどのように運用されるのか、また医療分野にどのような影響を与える可能性があるのかを分析していきます。ぜひご参加ください。
念のためお知らせしますが、これは Hacking Healthcare ブログの公開バージョンです。さらに詳しい分析と意見については、H-ISAC のメンバーになって、このブログの TLP Amber バージョン (メンバー ポータルで入手可能) を受け取ってください。
PDFバージョン:
テキストバージョン:
Hacking Healthcareへようこそ® !
トランプ政権、サイバーおよびサイバーセキュリティに関する国家戦略を更新
トランプ政権は昨年末、新たな米国のサイバー戦略を1月初旬に発表し、その実施に向けた次のステップを概説する大統領令を併せて発令する意向を示していた。[I] 実際の発表は3月初旬まで延期され、それに続く大統領令も必ずしも期待通りではなかったかもしれないが、トランプ政権がサイバー政策の優先事項をどのように示そうとしているのか、そしてそれがどのように実行に移されるのか、その枠組みについて、より明確なイメージが掴めるようになった。
国家サイバー戦略
7ページにも及ぶ文書で、そのうち政策内容が記載されているのはわずか5ページだけである。 トランプ大統領のアメリカ向けサイバー戦略 非常に短く、詳細に欠ける。[II] トランプ大統領による序文と、政権がサイバー領域の現状と大統領の優先事項をどのように捉えているかを概説した1ページの序文を除けば、戦略の基盤となる6つの政策柱は約2ページにまとめられている。これらの政策柱は、以前の報告書とほぼ変わらず、以下の通りである。[III]
- 敵対者の行動を形作る この柱は、米国が敵対勢力にコストを課すために、より積極的なアプローチを取ることを望んでいることを概説している。特に、1段落の説明では、「民間部門を解き放つ」、「国家権力のあらゆる手段」を用いてコストを課すことに言及し、サイバー空間の防衛には米国とその同盟国間の「共同の努力」が必要であることを認識している。[IV]
- 常識的な規制を推進する この柱は、サイバーセキュリティ規制における「チェックリスト」的な考え方を批判し、規制を合理化し、それに伴う負担を軽減したいという願望を強調している。
- 連邦政府ネットワークの近代化とセキュリティ強化 この柱は、「連邦政府の情報システムの近代化、防御力、および回復力を加速させる」必要性を強調している。[V] これを実現するために、戦略ではAIを活用したサイバーセキュリティソリューションの導入と政府調達プロセスの改善が挙げられている。
- 重要なインフラストラクチャを保護する – この柱は、「アメリカの重要インフラを特定し、優先順位を付け、強化し、サプライチェーンを確保する」ことを約束するものです。[VI] 特に病院に言及し、「情報および運用技術サプライチェーン」の安全確保の必要性を強調している。また、「敵対的」なベンダーや製品からの脱却を求め、国家のサイバーセキュリティ対策における州、地方、部族、および準州当局の補完的な役割を強調している。
- 重要技術および新興技術における優位性を維持する この柱は、トランプ政権が、特に人工知能に関して、アメリカの技術的リーダーシップを構築・維持するために投資したいという意向を改めて示すものである。
- 人材と能力を構築する この柱は、持続可能なサイバー人材育成パイプラインを構築することの重要性を認識しています。そして、実用的で、アクセスしやすく、効率的なアプローチを求めています。
結論部分は序論の趣旨を反映し、より積極的なサイバー姿勢への取り組みを改めて表明して締めくくられている。
アクションと分析
**Health-ISAC メンバーシップに含まれます**
[I] https://cyberscoop.com/trump-national-cybersecurity-strategy-2025-release/
[II] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf
[III] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf
[IV] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf
[V] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf
[VI] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf
[VII] https://trumpwhitehouse.archives.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf
[VIII] https://bidenwhitehouse.archives.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf
[IX] https://cyberscoop.com/national-cyber-strategy-private-sector-offensive-operations-sean-cairncross/
[X] https://www.whitehouse.gov/wp-content/uploads/2026/03/president-trumps-cyber-strategy-for-america.pdf
[xi] この文脈におけるデジタル主権とは、国家、あるいは欧州連合のような経済圏が、自国のデータとデジタルインフラをより強力に管理すべきだという考え方を指します。これは多くの場合、外国の技術、あるいは外国の組織やインフラに保有されているデータが、他国の意向に最終的に左右される可能性のある依存関係を通じて、深刻なセキュリティ上の脆弱性を生み出す可能性があるという懸念に対処することを目的としています。
[xii] https://www.whitehouse.gov/wp-content/uploads/2025/07/Americas-AI-Action-Plan.pd
