米国連邦政府のセキュリティ対策、2007年の総合評価は「C」 ニュースなブログ。

事件、事故、エンタメ、スポーツ、経済、社会ニュースをお届け。

ホーム > スポンサー広告 > 米国連邦政府のセキュリティ対策、2007年の総合評価は「C」ホーム > 911テロは陰謀だった > 米国連邦政府のセキュリティ対策、2007年の総合評価は「C」

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --/--/-- --:-- ] スポンサー広告 | トラックバック(-) | コメント(-)

米国連邦政府のセキュリティ対策、2007年の総合評価は「C」

 米国連邦議会の下院監査政府改革委員会(House Committee on Oversight and Government Reform)は5月20日、2007年度における各政府機関のコンピュータ・セキュリティ対策に関する評価表を発表した。それによると、政府全体の総合評価は「C(可)」であった。その一方で、評価表とその基準となる内部セキュリティ報告書は、サイバー脅威に対する連邦機関の対応度を正確に反映していないと批判する声も上がっている。 【画像を含む詳細記事】  政府全体の総合評価は、昨年発表された2006年度の「C-」から改善され、2年連続してわずかながら上向き傾向となった。だが、下院監査政府改革委員会の共和党筆頭委員を務めるトム・デイビス(Tom Davis)下院議員が評価した24の機関のうち、2007年度の評価表では、原子力規制委員会や国防省、農務省、労働省、退役軍人省など、9つの機関が「F(不可)」の評価が下された。 一方、司法省と環境保護庁を含む4つの機関は「A+」だった。また、「A」もしくは「A-」の機関も4つあった。 この評価は、Davis議員が起草した「連邦情報セキュリティ・マネジメント法(FISMA:Federal Information Security Management Act)」への順守度を測るため、各機関の監査総監が毎年編纂する報告書に基づいて与えられる。FISMAは政府機関に対し、セキュリティ・コントロールと緊急対応計画をテストするためのプロセスを開発することに加え、標準的なシステム構成の採用、インシデント・レスポンスと違反開示の方針確立、セキュリティ教育とシステムの認定/認可のプログラム導入を義務づけている。 同法案は2001年9月11日の同時多発テロ事件後に採択され、当初は連邦政府の情報セキュリティを強化するうえで不可欠となる施策と見られていた。だが、この2~3年は多くの機関がFISMAのプロセスを単なるペーパーワークとして扱うようになり、実際のセキュリティ改善に役立っていないのではないかとの懸念が強まっている。(Jaikumar Vijayan/Computerworldオンライン米国版)■関連キーワード セキュリティ・マネジメント コンプライアンス システム脆弱性 ウイルス/スパイウェア対策 アクセス制御/認証 ■関連記事 [米国/ドイツ]遠くからPCをスパイする、データ窃盗の新たな手口(2008年05月20日) [中国/台湾]大規模なSQLインジェクション攻撃、中国/台湾でも猛威(2008年05月20日) [米国]CNNのWebサイト、サイバー攻撃の標的に――中国批判発言が引き金か(2008年04月23日) [世界]ダルフール問題の啓蒙サイトがハッキング被害、FBIは中国の関与を調査(2008年03月24日) [英国]英国政府の児童データベース構想に、専門家がセキュリティ強化を勧告(2008年02月25日)


コンシーラー
コントロールカラー
チーク
スポンサーサイト
[ 2008/09/02 18:51 ] 911テロは陰謀だった | TB(0) | CM(0)
コメントの投稿













管理者にだけ表示を許可する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。