「2004年の米国連邦政府機関におけるコンピュータ・セキュリティ対策の総合評価はD+」。米連邦議会下院の政府改革委員会は米国時間2月16日,2004年における各政府機関のセキュリティ対策に関する評価表を発表した。評価は連邦情報セキュリティ管理法(FISMA)にもとづいたもの。
同委員会で委員長を務めるTom Davis氏は,「全体の成績は,前年と比べて2.5ポイント上昇した。特に,認証/認定システム,年次試験,セキュリティ訓練などは大幅に改善した。しかしながら,重要課題は依然としてある」と述べる。
評価表は,監査官からの報告をもとに,同委員会が毎年作成する。2004年で最も高い評価を獲得したのは米国際開発局で,前年の「C-」から「A+」となった。米法務省は,最低ランクの「F」から「B-」,米運輸省も「D+」から「A-」へと大きく評価を上げた。
一方で,米エネルギー省や米国土安全保障局などの5省は,前年にひきつづき最低ランクの「F」となった。
同氏は「業者契約の年度見直し,緊急事態対応計画のテスト,事案報告,セキュリティ担当者の特別訓練といった分野で改善が必要」と指摘する。「同委員会の目標は,21世紀の課題を克服し,21世紀の敵と戦うための,21世紀の政府を作り上げることにある」(同氏)
◎関連記事
■セキュリティ関連団体のCSIA,米議会に欧州会議の「サイバー犯罪条約」批准を要求
■米国土安全保障省がセキュリティ情報サービスを開始
■「サイバー犯罪の被害額は3年連続で低下,ただし油断は禁物」,米CSIの調査
■「米連邦政府のITセキュリティ予算,2008年度には60億ドルに」,米INPUTの調査
■米マイクロソフトなどが米連邦政府のオンライン・セキュリティ計画支持を表明
■米政府選挙機関やセキュリティ専門家が投票システムの標準策定団体「VSPR」を結成
■セキュリティ関連団体のCSIAが米政府に勧告「サイバー攻撃が米国経済に数十億ドルの損害」
[発表資料へ]
