バイデン政権は3月2日、同政権で初となる国家サイバーセキュリティ戦略を発表した。同戦略を構成する五つの柱は、1)重要インフラの防衛、2)脅威となるアクターの破壊、3)セキュリティやレジリエンスを推進するための市場の形成、4)セキュアでレジリエントな次世代技術・インフラに対する投資、5)グローバルなサイバー防衛を推進するための国際パートナーシップの促進。イングリス氏の辞任後、国家サイバー長官を代行するケンバ・ウォルデン氏は会見において、同戦略について「サイバー空間と、より広いデジタルエコシステムの将来について大胆な新しいビジョンを打ち出すもの」とした上で、「米国におけるサイバー社会の協定を根本から再構築し、適切な者に、サイバーリスク管理の責任を再分配するもの」だと説明した。特に、重要インフラの防衛については、同戦略は、米国ではこれまでほとんどの重要インフラのサイバーセキュリティを自主的なガイドラインに頼ってきたが、これが不十分で一貫性のない結果に終わったと指摘。米国標準技術研究所(NIST)の重要インフラ向けフレームワークといった既存の枠組みを用いた最低基準を重要インフラに課し、これまでの情報共有と協力を重視した政策から、より厳格な規制でサイバーセキュリティを確保する方針に切り替える姿勢を打ち出している。
また、脅威となるアクターへの対応については、米国がサイバー攻撃を未然に防ぐために国力のあらゆる要素を行使することを求めており、外国のネットワーク上の悪意あるハッカーを見つけ出す米国サイバー軍の「先回り防衛」戦略を継続する意向を示した。同戦略は、今後の規制を協調させる必要性も訴えており、クラウドベースのサービスについても規制の対象に含めることを提案している。ソフトウェア業界に安全性に欠ける製品の責任を負わせることについては以前から議論されてきたが、これにより、テクノロジー企業が訴訟や高額な罰金に直面し、最悪の場合、ソフトウェア業界が壊滅すると警告する声もあった。しかし、ホワイトハウスは今回の戦略で、ソフトウェアメーカーが責任を負うべきという側に回ったことになる。ただ、こちらも実際にどのような形でソフトウェアメーカーの責任を問うのかについては連邦議会に託しており、規制の策定に至るまでは大きな困難が予想される。
米国・政策に関する詳しい情報はこちらへ