U.S. GAO 国防省に兵器システムについてサイバーセキュリティ要件を購買プログラム契約で定義し、作業を承認または拒否するための基準と、要件が満たされていることを政府が確認する方法についての基準を確立する必要があると指摘

こんにちは、丸山満彦です。

米国のGovernment Accountability Office: GAOが、国防省に兵器システムについてサイバーセキュリティ要件を購買プログラム契約で定義し、作業を承認または拒否するための基準と、要件が満たされていることを政府が確認する方法についての基準を確立する必要があると指摘していますね。。。

● U.S. GAO

・2021.03.04 Weapon Systems Cybersecurity:Guidance Would Help DOD Programs Better Communicate Requirements to Contractors

• HIGHLIGHTS

[PDF]

• FULL REPORT
  
  
  • [PDF] Full Report (40 pages)
    
    
  • [PDF] Accessible Text (47 pages)
    
    
    
• RECOMMENDATIONS

Agency Affected	Recommendation
Department of the Army	1. The Secretary of the Army should develop guidance for acquisition programs on how to incorporate tailored weapon systems cybersecurity requirements, acceptance criteria, and verification processes into contracts. (Recommendation 1)
Department of the Navy	2. The Secretary of the Navy should develop guidance for acquisition programs on how to incorporate tailored weapon systems cybersecurity requirements, acceptance criteria, and verification processes into contracts. (Recommendation 2)
Department of the Navy	3. The Secretary of the Navy should take steps to ensure the Marine Corps develops guidance for acquisition programs on how to incorporate tailored weapon systems cybersecurity requirements, acceptance criteria, and verification processes into contracts. (Recommendation 3)