米国はサイバーセキュリティ製品の販売を特定の国に制限する

米国商務省は水曜日、「権威主義的」慣行を持つ一部の国への攻撃的なサイバーセキュリティ製品の販売を抑制することを目的とした新しい規則を発表した。

米国企業および米国製サイバーソフトウェアを販売する企業は、ロシアまたは中国にある特定の外国政府または仲介業者を含むバイヤーにハッキングツールを販売する際にライセンスが必要です。

「米国政府は、人権を侵害したり、他の有害なサイバー活動に従事する技術の悪用に反対しており、これらの新しい規則は、米国企業が権威主義的慣行を促進しないことを保証するのに役立つだろう」と商務省は声明で述べた。

「国家の安全国や大量破壊兵器を持つ国」に分類される外国政府への販売、または既に武器禁輸措置の対象となっている外国政府への販売には、ライセンスが必要です。

歴史的に、米国企業は、機密性の高い暗号化技術や通信傍受システムを海外で販売する際に、連邦政府にライセンスを求める必要がありました。

「これらの項目は、監視、スパイ活動、またはその中のネットワークやデバイスを混乱、拒否、または劣化させるその他の行為に使用できるため、制御が必要です」と、州連邦登録の新しい規則の要約を読み取ります。

専門家は、業界が攻撃的および防御的なサイバーセキュリティ製品をどのように分類しているため、この市場を規制することは困難であると述べています。特定の防御ツールの展開や再設計方法によっては、監視機能に変える可能性があります。

米国は、イスラエルと並んでサイバーセキュリティ製品の販売のリーダーとなっています。

「米国は、サイバーセキュリティと人権を脅かす悪意のある活動に使用される可能性のある特定の技術の拡散を防ぐために、多国間パートナーと協力することにコミットしている」と、米国商務長官ジーナ・ライモンドは声明で述べた。このルールは、パブリックコメントまたは回答期間の後、90日以内に有効になります。

この発表は、アラブ首長国連邦政府にハッキングサービスを提供した3人の元米情報コミュニティ当局者に対する米国司法省の告発に続き、反体制派や地政学的ライバルをスパイするのを助けた。3人はメリーランド州の防衛請負業者で働いた後、地元のエミラティ社に入社しました。

ジョー・バイデン大統領の政権は、ガスパイプラインや交通ハブなどの重要なインフラをハッカー攻撃から保護するために、一連の新しいサイバーセキュリティ規制を制定しました。しかし、水曜日に発表された規則は、米国のサイバー技術輸出で最も影響力のあるものの一つです。