« インターネットの管理体制、災害対策などめぐり議論 GIIC年次総会 | Main | 個人情報保護法 頭の体操15 »

2005.03.19

[NCO for ITR&D] PITAC Report to the President on Cyber Security: A Crisis of Prioritization

 こんにちは、丸山満彦です。National Coordination Office for Information Technology Research and DevelopmentのPresident's Information Technology Advisory Committee (PITTAC 米国大統領IT諮問委員会)が新しいサイバーセキュリティについての報告書を大統領に報告しています。そこでは4つの課題とそれに対する対応についての助言を行っています。
A Crisis of Prioritization, President's Information Technology Advisory Committee (PITAC) presents four key findings and recommendations on how the Federal government can foster new architectures and technologies to secure the Nation’s IT infrastructure.

National Coordination Office for Information Technology Research and Development (NCO for ITR&D)
Report (PDF) 2.3Mb

 まだ、斜め読みですが、現在のように短期的なセキュリティ対策に追われている状況を批判し、長期的な視野にたって対応することの重要性を指摘しています。アメリカでもセキュリティ人材の重要性って感じでしょうかね。しかし、軍と情報機関は欠かせませんね・・・

 さて、4つの課題ですが・・・


1: Federal Funding Levels for Fundamental Research in Civilian Cyber Security
2: The Cyber Security Fundamental Research Community
3: Translating Research into Effective Cyber Security for the Nation
4: Coordination and Oversight for Federal Cyber Security R&D

1:政府は民間ではできない研究分野をしようということで、基礎的な分野の研究を長期的な視野にたってすべきである。$90mil.(約100億円)の予算の増加をしろと・・・
2:レベルの高いセキュリティ人材が少なすぎるので育てろ。そしてコミュニティを広げろと・・・
3:開発して研究成果を一般分野に移転しろと。これは、産業育成ですね。
4:省庁縦割りで研究成果がうまく連携とれていないので、省庁間連携をとれ・・・(どっかで聞いたことがあるような・・・)

で、10の重要な研究分野を挙げています。


01. Authentication Technologies
02. Secure Fundamental Protocols
03. Secure Software Engineering and Software Assurance
04. Holistic System Security
05. Monitoring and Detection
06. Mitigation and Recovery Methodologies
07. Cyber Forensics: Catching Criminals and Deterring Criminal Activities
08. Modeling and Testbeds for New Technologies
09. Metrics, Benchmarks, and Best Practices
10. Non-Technology Issues That Can Compromise Cyber Security

しかし、報告書の中にある"Endless Patching Is Not The Answer"って言うのがいいなぁ・・・メンバーを見ていただけるとわかると思うのですが・・・

【参考】
■ITmedia 2005.03.19
・米大統領のIT諮問委員会、サイバーセキュリティのアプローチ改善を提言


このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

 

|

« インターネットの管理体制、災害対策などめぐり議論 GIIC年次総会 | Main | 個人情報保護法 頭の体操15 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/3357793

Listed below are links to weblogs that reference [NCO for ITR&D] PITAC Report to the President on Cyber Security: A Crisis of Prioritization:

« インターネットの管理体制、災害対策などめぐり議論 GIIC年次総会 | Main | 個人情報保護法 頭の体操15 »