2022年01月19日、米国ホワイトハウスは、「インテリジェンス・コミュニティのシステムのサイバーセキュリティ向上に関する覚書」を締結したことを明らかにしました。これは大統領令E.O. 14028「国家サイバーセキュリティの改善」に基づく動きで、国家安全保障システム（NSS）、国防総省システム、インテリジェンス・コミュニティのシステムを対象に、サイバーセキュリティの改善を図るための措置が盛り込まれているものです。

内容

　本覚書は企業が行う製品の輸出入や現地事業に直接関わる可能性は小さいですが、デジタルトランスフォーメーションに係わる国家の動きの一貫として、主な内容について項目を挙げて紹介致します。

■　国家安全保障システムに対する大統領令E.O. 14028の実施
■　覚書から90日以内に国家安全保障システム委員会（CNSS）がNSSのクラウド移行と運用に関連する最低限のセキュリティ基準と統制に関するガイダンスを策定・公表
■　覚書から60日以内に
　－各行政省庁がゼロトラスト・アーキテクチャの採用を含め、クラウド技術の採用と使用のためのリソースを優先するために、既存の機関計画を更新
　－ゼロトラスト・アーキテクチャの実施計画の策定
　－エンタープライズ・アーキテクチャ、インサイダー脅威、アクセス管理に関する、その他の関連するCNSSの指示、指令、政策
■　覚書から180日以内に各省庁がNSSのデータの保存先と転送中のデータに対して多要素認証と暗号化を実施
■　NSS間の広範な暗号の相互運用性を確保するために、すべての当局はNSAが承認した公的標準に基づく暗号プロトコルを使用
■　覚書から90日以内に、国家管理者は、国家情報長官、中央情報局長官、連邦捜査局長官、国防総省と連携して、当局、国家管理者、クラウドサービスプロバイダー（CSP）間での効果的な情報共有を保証する、NSS商用クラウド技術に関連するサイバーセキュリティおよびインシデント対応活動を調整・協力する枠組みを策定
■　各省庁は、NSSで使用することを目的としたソフトウェアのうち、このカテゴリーのソフトウェアが適用されるものについては、大統領令14028の第4項に基づいて策定された基準を遵守しなければならない（例外等を除く）。
■　覚書の日付から30日以内に、国家管理者は、NSSを構成している、または構成する可能性が高い情報システムを特定し、目録を作成することについて、当局を支援するためのプロセスを開発し、当局の最高情報責任者にこれらの決定を支援するためのガイダンスを発行

ほか、インシデント報告についてや、国家管理者についてなどの内容が盛り込まれています。