米国の重要なサイバー法は 2025年9月に失効 長期にわたる政府閉鎖後の米国政府機関の再開を目指す議員らの取り組みの一環として、暫定的に延長が認められた。
サイバーセキュリティ情報共有法(CISA 2015)は、サイバー脅威情報を共有する際の法的責任から企業を保護するものであり、 サイバー情報共有を支援する鍵 米国およびその他の地域で。
に話す 情報セキュリティ, エロール・ワイス健康情報共有分析センターCSO(健康-ISAC)は、継続決議にCISA2015延長条項が盛り込まれたことは「この法律に対する支持が確実にある」ことを証明しており「良い兆候」だと述べた。
「2015年度CISAが9月30日に期限切れとなり、予算が成立しないと分かった時、予算案のより『深刻な』問題に埋もれてしまうのではないかと懸念しました。しかし、今やこの2つが結びつき、1月まで再び取り組むことになりました」とワイス氏は述べた。
しかし、彼はこの動きを「一時的な修正」だとも述べ、米国議会に「CISA 2015を恒久的に、あるいは少なくともあと10年間延長することを検討する」よう求めた。
ワイス氏は、9月末の同法の失効はヘルスISAC加盟国間の情報共有率にほとんど影響を及ぼさず、同率は「何年も着実に増加している」と述べた。
しかし、同氏は「我々が実際に目にした打撃は、組織が連邦政府とサイバー脅威情報を共有する意欲を失ったことだ」と付け加えた。
「FBI、国土安全保障省(DHS)、サイバーセキュリティ・インフラセキュリティ庁(CISA)といった政府機関からの支援が減っているように感じます。これは、CISA2015の失効など、いくつかの要因によるものです」と彼は説明した。
