米国 GAO サイバーセキュリティ:国家サイバーセキュリティ戦略の立ち上げと実施
こんにちは、丸山満彦です。
米国のGAOが、国家サイバーセキュリティ戦略の立ち上げと実施という報告書を公表しています。2ページですが...
サイバースペース・ソラリウム委員会の勧告に基づき、2021会計年度の国防権限法に基づき設置された国家サイバーセキュリティ長官ですが、、、ことしの2月以降空席となっていますね。。。ってところがつかれています(^^)
まぁ、確かにね。。。
⚫︎ U.S. GAO
・2023.06.29 Cybersecurity:Launching and Implementing the National Cybersecurity Strategy
速報ハイライト
| Cybersecurity:Launching and Implementing the National Cybersecurity Strategy | サイバーセキュリティ:国家サイバーセキュリティ戦略の立ち上げと実施 |
| Fast Facts | 速報 |
| Federal agency information systems and national critical infrastructure are vulnerable to cyberattacks. | 連邦政府機関の情報システムと国家の重要インフラはサイバー攻撃に脆弱である。 |
| This Snapshot covers the status of the National Cybersecurity Strategy. The strategy's goals and strategic objectives provide a good foundation, but the Administration needs to establish specific objectives and performance measures, resource requirements, and roles and responsibilities. | このスナップショットでは、国家サイバーセキュリティ戦略の現状を取り上げる。戦略の目標と戦略目標は良い基盤を提供しているが、行政は具体的な目標と成果指標、必要なリソース、役割と責任を確立する必要がある。 |
| It will be difficult to implement the strategy when the specific details have yet to be issued. The continued vacancy in the role of National Cyber Director is also a challenge. | まだ具体的な詳細が発表されていない段階で、戦略を実施するのは難しいだろう。国家サイバー長官の空席が続いていることも課題である。 |
| Highlights | ハイライト |
| What GAO Found | GAOの調査結果 |
| The fiscal year 2021 national defense authorization act established the Office of the National Cyber Director (ONCD) and the Senate confirmed a National Cyber Director in June 2021 to serve as the principal advisor to the President on cybersecurity policy and strategy. In March 2023, the White House issued the National Cybersecurity Strategy, describing five pillars supporting the nation's cybersecurity: | 2021会計年度の国防権限法は国家サイバー長官室(ONCD)を設立し、上院は2021年6月にサイバーセキュリティ政策と戦略に関する大統領の主要顧問として国家サイバー長官を承認した。2023年3月、ホワイトハウスは国家サイバーセキュリティ戦略を発表し、国家のサイバーセキュリティを支える5つの柱について述べた: |
| ・Defend critical infrastructure | ・重要インフラを守る |
| ・Disrupt and dismantle threat actors | ・脅威行為者を破壊し、解体する。 |
| ・Shape market forces to drive security and resilience | ・セキュリティとレジリエンスを推進する市場原理を形成する。 |
| ・Invest in a resilient future | ・レジリエンスの高い未来への投資 |
| ・Forge international partnerships | ・国際的なパートナーシップを構築する |
| In April 2023, GAO reported that the goals and strategic objectives included in the document provide a good foundation for establishing a more comprehensive strategy. Specifically, the strategy fully addressed three of six desirable characteristics of a national strategy. However, it only partially addressed the remaining three. These include | 2023年4月、GAOは、この文書に含まれる目標と戦略目標は、より包括的な戦略を確立するための良い土台を提供すると報告した。具体的には、同戦略は国家戦略として望ましい6つの特徴のうち3つに完全に対応している。しかし、残りの3つについては部分的にしか対応していない。それらは以下の通りである。 |
| ・goals, subordinate objectives, activities, and performance measures; | ・目標、下位目標、活動、成果指標; |
| ・resources, investments, and risk management; and | ・資源、投資、リスクマネジメント、そして |
| ・organizational roles, responsibilities, and coordination. | ・組織の役割、責任、調整である。 |
| ONCD stated it plans to work with federal agencies to develop a plan to implement the strategy, including milestones or performance measures, and to identify budget priorities. It is critical that these details be issued expeditiously so agencies can begin planning and allocating resources to properly execute the strategy. Until the federal government issues the implementation plan and ensures its strategy documents fully address the desirable characteristics of a national strategy, the nation will lack a clear roadmap for overcoming its cyber challenges. | ONCDは、マイルストーンや成果指標を含む戦略を実施するための計画を策定し、予算の優先順位を特定するために、連邦機関と協力する予定であると述べた。各機関が戦略を適切に実行するための計画と資源配分を開始できるよう、これらの詳細が迅速に発表されることが重要である。連邦政府が実施計画を発表し、その戦略文書が国家戦略として望ましい特性を完全に満たすことを確認するまで、国家はサイバー課題を克服するための明確なロードマップを欠くことになる。 |
| Additionally, the newly established National Cyber Director position has been vacant since the Director resigned in February 2023. As of July 2023, an acting official continues to carry out the duties. This vacancy leaves unfilled a key leadership role needed to coordinate federal efforts to address cybersecurity threats and challenges. Further, sustained leadership in this position is essential to ensuring strategy execution and accountability. | さらに、新設された国家サイバー長官職は、長官が2023年2月に辞任して以来、空席となっている。2023年7月現在、代行者がその職務を続けている。この空席により、サイバーセキュリティの脅威と課題に対処するための連邦政府の取り組みを調整するために必要な重要な指導的役割が未解決のままとなっている。さらに、この役職における持続的なリーダーシップは、戦略の実行と説明責任を確保するために不可欠である。 |
| Why GAO Did This Study | GAOがこの調査を行った理由 |
| Federal agencies and our nation's critical infrastructure—such as energy, transportation, communications, and financial services—rely on information systems to carry out fundamental operations. Because of the increasing threats to federal information systems, critical infrastructure, and the privacy of personally identifiable information, GAO has designated ensuring the nation's cybersecurity as a government-wide high risk issue. This designation emphasizes the urgency with which the federal government needs to undertake efforts to address the nation's cybersecurity challenges. Accordingly, Congress established the Office of the National Cyber Director in the White House with the authority to implement and encourage action in support of the nation's cybersecurity. One of this office's responsibilities is developing and implementing a comprehensive national strategy to address cybersecurity threats and challenges. This product summarizes recent GAO reports that assessed the federal government's efforts to establish a national cybersecurity strategy and plans for implementing it. | 連邦政府機関およびエネルギー、輸送、コミュニケーション、金融サービスなどの国家の重要インフラは、基本的な業務を遂行するために情報システムに依存している。連邦政府の情報システム、重要インフラ、個人を特定できる情報のプライバシーに対する脅威が増大しているため、GAOは国のサイバーセキュリティの確保を政府全体の高リスク問題として指定した。この指定は、連邦政府が国家のサイバーセキュリティの課題に対処するための取り組みを緊急に行う必要があることを強調している。したがって、議会は、国家のサイバーセキュリティを支援するための行動を実施し、奨励する権限を持つ国家サイバー長官室をホワイトハウスに設置した。このオフィスの責務の一つは、サイバーセキュリティの脅威と課題に対処するための包括的な国家戦略の策定と実施である。本製品は、国家サイバーセキュリティ戦略の確立に向けた連邦政府の取り組みとその実施計画を評価した最近のGAO報告書を要約したものである。 |
・[PDF]
●まるちゃんの情報セキュリティ気まぐれ日記
・2023.03.04 米国 国家サイバーセキュリティ戦略を発表
・2022.10.14 米国 国家安全保障戦略
Comments