米連邦議会下院の政府改革委員会は米国時間4月12日,2006年における各政府機関のセキュリティ対策に関する評価表を発表した。それによると,米国連邦政府機関のコンピュータ・セキュリティ対策は総合評価が「C-」だった。この評価は連邦情報セキュリティ管理法(FISMA)を基準にしたもので,評価表は監査官からの報告をもとで同委員会が毎年作成する。
同委員会メンバーのTom Davis下院議員(共和党,バージニア州選出)は,「問題点はまだ残っているものの,すばらしい改善の跡が見られる」と評価している。連邦政府機関には過去3年,「D+」「D+」「D」の総合評価が下っている。2005年から2006年にかけて最も改善が見られたのは,米司法省(DOJ)と米連邦住宅都市開発省(HUD)で,DOJは「D」から「A-」へ,HUDは「D+」から「A+」へと大きく評価を上げた。HUDは今回初めて省内の情報セキュリティ機器の完全目録を作成した点が高く評価された。
一方,評価を大幅に下げたのは米航空宇宙局(NASA)と米教育省(DOE)で,NASAはその評価が「B-」から「D-」に,DOEは「C-」から「F」になった。DOEでは2006年,元セキュリティ担当者が不正アクセスの罪で禁固判決を受ける事件が起こっている(関連記事)。
Davis下院議員によると,「今回の調査では,報告されたシステム数,セキュリティ・コントロールの年次テスト,危機管理プランのすべての点で改善がみられ,情報漏えいなどのセキュリティ事件や事故は大幅に減った」とコメントしている。だが,その一方で同氏は「セキュリティの点からみたシステムの構築および情報セキュリティに関する責任重大な従業員の教育という点では,さらなる改善が必要である」と指摘した。
[発表資料1]
[発表資料2(PDF形式)]
