米連邦議会の会計検査院(GAO)が,米国土安全保障省(DHS)のサイバー・セキュリティ対応状況に関する調査結果を米国時間5月26日に発表した。それによると,DHSは米国における重要インフラ防御の中核であるにもかかわらず,政府から求められている13項目の役割を1つも果たせていないという。調査報告書(PDF形式)はGAOのWebサイトからダウンロードできる。
DHSは米国サイバー・セキュリティの要であり,重要情報保護に向けた国家計画の策定や,連邦/州/地方政府機関および一般企業/組織との連携を行うなど,13項目の役割を担っている。
GAOは「これら13項目のどれ1つとして満足に対応できておらず,相当な取り組み強化が必要」と指摘する。「サイバー空間における国家的な脅威やぜい弱性に関する調査結果は,いまだにまとまっていない。非常事態発生後に重要度の高いインターネットの機能を回復させるなど,サイバー・セキュリティにおける復旧計画も未作成だ」(GAO)
DHSに対してGAOは,組織の安定性確保と権限強化,雇用/契約問題の解決,サイバー・セキュリティに対する役割の周知徹底などを行うよう勧告した。
◎関連記事
■米国土安全保障省の新たな諮問委員会,民間企業などから20人で構成
■米国土安全保障省がセキュリティ情報サービスを開始
■「米国の非軍事政府機関のセキュリティIT支出は今後5年間で27%増加」,米調査
■米連邦政府機関のセキュリティ対策,2004年の総合評価は「D+」
■「組織的サイバー犯罪の対策委員会発足が急務」,企業CTOが政府に要請
■セキュリティ関連団体のCSIAが米政府に勧告「サイバー攻撃が米国経済に数十億ドルの損害」
■セキュリティ関連団体のCSIA,米議会に欧州会議の「サイバー犯罪条約」批准を要求
■「サイバー犯罪の被害額は3年連続で低下,ただし油断は禁物」,米CSIの調査
