米連邦政府機関、セキュリティにはいまだ欠陥あり

米会計検査院 (GAO) は15日、米連邦政府機関のセキュリティに関する調査報告を発表した。その内容は、良い面もあるが悪い面もある。まず良い話だが、米連邦政府の各機関が、より強固な情報セキュリティ体制の導入を進めつつあるという。一方悪い話は、それがあまり役に立っていないことだ。

GAO の調査報告によれば、政府機関は「全般的に」システムセキュリティを向上させているが、いまだ「広範な弱点」が各機関に残っており、政府の情報システムの「完全性、機密性、および可用性」を脅かしているという。

加えて、そうした弱点は、金融データを不正な改ざんや破壊の危険に、重要データを不適切な公開の危険に、基幹業務を混乱の危険にさらしていると GAO は述べている。

GAO は、こうした欠陥が残っている原因として、2002年制定の情報セキュリティ管理法『Federal Information Security Management Act』(FISMA) が義務づけるセキュリティ対策を完全に導入していないことを挙げた。

「その結果、政府機関の業務や資産が、詐欺行為や不正使用、破壊行為に遭う危険が高まっている」と GAO の調査報告は述べている。

24の政府機関を対象に行なった GAO の監査では、アクセス制御、ソフトウェア変更制御、職務の分離、業務計画の連続性、および機関全体をカバーするセキュリティプログラムという主要5項目で弱点が見つかった。

特に、国防総省、国土安全保障省、商務省、運輸省、司法省、内務省では、5項目すべてに問題があったという。FISMA は各政府機関に対して、各機関の定義に従い、最低限のシステム構成要件を満たすポリシーや手続きを整備することを義務づけている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール