サイト内検索

My Photo
May 2025
Sun Mon Tue Wed Thu Fri Sat
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Recent Trackbacks

連載 (ITmedia)

ウェブページ

« 内閣官房 インターネット上の違法有害情報対策 局長級の会議 | Main | 談合会社 効果的な談合防止策見出せない? »

2005.06.16

米国会計検査院 米国政府機関はネット上の脅威に対し無防備と警告

 こんにちは、丸山満彦です。米国会計検査院GAOは情報セキュリティ分野での監査を強力に進めているように思えますね・・・。国土安全保障省(DHS)に対して職務怠慢(idle)であったといっていますね。

 
■GAO 2005.06.13
・Information Security : Emerging Cybersecurity Issues Threaten Federal Information Systems
・・Abstract
・・Highlights PDF
・・Report (GAO-05-231) PDF

 GAOは、次のことを指摘したようですね。

① 政府システムに対するスパム、フィッシング、スパイウェアと言った新しいネット上の脅威からくるリスクの把握
② 連邦政府が新しいネット上の脅威からくるリスクとリスク対策についての理解
③ 国家レベルでの政府と民間の間におけるこれらの脅威に対する対策の実施
④ 政府全体として、政府システムをこれらの脅威から守ること

 実際に政府の職員が「クレジットカード番号、銀行の預金口座番号、社会保障番号を尋ねるメール詐欺の被害にあっている。」ようですので、職員教育なども含めて対策がなされていないということですね。

 米国のレベルでここまで言われているんですね・・・

■CNET Japan 2005.06.15
 「米政府機関はネット上の脅威に対し無防備」:米会計検査院が警告

■CNET 2005.06.14
Feds vulnerable to lots of Net threats

【参考】
米国の会計検査院は情報セキュリティ監査でがんばっている 2005.04.22
会計検査院のウェブページ2005.03.29
米国会計検査院 国土安全保障省はサイバーセキュリティに無防備と批判 2005.05.31
米国会計検査院 プライバシーに対する配慮不足とRFID使用に警告 2005.05.31
米国会計検査院 証券取引委員会の監査結果 2005.06.01
参議院 会計検査院にITシステムの運用に関して重点検査要請 2005.06.07


このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

2005.06.16 06:48 in 情報セキュリティ / サイバーセキュリティ, in 監査 / 認証 |

« 内閣官房 インターネット上の違法有害情報対策 局長級の会議 | Main | 談合会社 効果的な談合防止策見出せない? »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 米国会計検査院 米国政府機関はネット上の脅威に対し無防備と警告:

« 内閣官房 インターネット上の違法有害情報対策 局長級の会議 | Main | 談合会社 効果的な談合防止策見出せない? »