GAO 新たに就任したONCD(国家サイバー長官室)局長に対する過去の勧告のリマインド (2025.09.09)
こんにちは、丸山満彦です。
トランプ氏が2025.01.20に大統領となり、ショーン・ケアンクロス氏が国家サイバー長官が指名され、2025.08.02に上院で承認され、就任しましたが、その就任を踏まえ、GAOの過去の勧告についてリマインドをしているということですかね...
2つ目は量子技術戦略に関することですが、政権移行が確定した後だったので、当時の国家サイバー局長は結論を述べずに、新しい国家サイバー局長が決めるべきとしていますね...
● U.S. Gavernment Accountability Office: GAO
・2025.09.09 Priority Open Recommendations: Office of the National Cyber Director (ONCD)
GAO-25-107943
| What GAO Found | GAOの調査結果 |
| In June 2025, GAO identified three priority recommendations for the Office of the National Cyber Director (ONCD). These three recommendations involve the following area: | 2025年6月、GAOは国家サイバー長官室(ONCD)に対し3つの優先勧告を識別した。これら3つの勧告は以下の分野に関わる: |
| ・Improving cybersecurity. | ・サイバーセキュリティの強化。 |
| Implementing these priority recommendations could help ONCD more effectively carry out its leadership responsibilities needed to ensure the cybersecurity of the nation. | これらの優先勧告を実施することで、ONCDは国家のサイバーセキュリティを確保するために必要な指導的責任をより効果的に遂行できる可能性がある。 |
| Why GAO Did This Study | 本調査の実施理由 |
| Priority recommendations are the GAO recommendations that have not been implemented and warrant attention from heads of key departments or agencies because their implementation could save large amounts of money; improve congressional or executive branch decision-making on major issues; eliminate mismanagement, fraud, and abuse; or ensure that programs comply with laws and funds are legally spent, among other benefits. Since 2015, GAO has sent letters to selected agencies to highlight the importance of implementing such recommendations. | 優先勧告とは、実施されていないGAO勧告のうち、主要省庁の長官の注意を要するものを指す。その理由は、実施により多額の経費削減が可能となる、主要課題に関する議会または行政機関の意思決定が改善される、不適切な管理・不正・濫用が排除される、プログラムの法令遵守や資金の合法的支出が確保されるなど、様々な利益が期待されるためである。2015年以降、GAOは選定された機関に対し、こうした勧告の実施の重要性を強調する書簡を送付している。 |
・Full Report
・[PDF] Full Report
| Priority Open Recommendations: Office of the National Cyber Director (ONCD) | 優先未解決勧告事項:国家サイバー長官室(ONCD) |
| Dear Director Cairncross: | ケアンクロス長官殿: |
| Congratulations on your appointment. The purpose of this letter is to call your personal attention to three open priority recommendations from GAO’s past work, which are enclosed.[1] Additionally, there is one other open GAO recommendation that we will continue to work with your staff to address.[2] | ご就任おめでとうございます。本書簡は、添付の政府監査院(GAO)過去の調査に基づく優先未解決勧告3件について、長官ご本人のご留意を喚起する目的で差し上げております。[1]加えて、別途未解決のGAO勧告1件については、引き続き貴局スタッフと協力して対応を進めてまいります。[2] |
| We are highlighting the following area that warrants your timely and focused attention: | 特に長官のご迅速かつ重点的なご対応が必要な分野として、下記の事項を強調いたします: |
| Improving national cybersecurity strategies. ONCD needs to take additional steps to improve various national strategies pertaining to cybersecurity. In March 2023, the White House publicly issued a new National Cybersecurity Strategy, and subsequently published the accompanying implementation plan in July 2023.[3] Additionally, ONCD, along with several other federal entities, issued various documents contributing to an emerging national quantum cybersecurity strategy. However, we previously reported that the National Cybersecurity Strategy, including the National Cybersecurity Strategy Implementation Plan,[4] and the quantum cybersecurity documentation do not meet all the desirable characteristics of a national strategy.[5] | 国家サイバーセキュリティ戦略の改善 ONCDは、サイバーセキュリティに関連する様々な国家戦略を改善するため、追加的な措置を講じる必要があります。2023年3月、ホワイトハウスは新たな国家サイバーセキュリティ戦略を公表し、その後2023年7月には付随する実施計画を発表しました。[3]さらに、ONCDは他の複数の連邦事業体とともに、新たな国家量子サイバーセキュリティ戦略の策定に寄与する様々な文書を発行しました。しかしながら、我々は以前、国家サイバーセキュリティ戦略(国家サイバーセキュリティ戦略実施計画を含む)[4]および量子サイバーセキュリティ関連文書が、国家戦略として望ましい特性を全て満たしていないと報告した[5]。 |
| These desirable characteristics include, among others: (1) the purpose, scope, and methodology of the strategy, addressing why the strategy was produced, the scope of its coverage, and the process by which it was developed; (2) a problem definition and risk assessment, including the national problems and threats the strategy is directed toward and an analysis of threats to and vulnerabilities of critical assets and operations; and (3) goals, subordinate objectives, activities, and performance measures, specifying what the strategy is trying to achieve, steps toward achieving those results, and how those results will be gauged. | これらの望ましい特性には、とりわけ以下が含まれる:(1) 戦略の目的、範囲、方法論(戦略策定の理由、対象範囲、策定プロセスを明示すること) (2) 問題定義とリスクアセスメント(戦略が対処する国家的問題・脅威、重要資産・運用に対するリスクと脆弱性の分析を含む);(3) 目標・下位目的・活動・成果指標(戦略の達成目標、達成手順、成果測定方法を明示) |
| To address this, ONCD should (1) develop performance measures to gauge effectiveness in meeting the goals and objectives of the National Cybersecurity Strategy, (2) assess initiatives from the strategy to identify those that warrant a cost estimate and develop such cost estimates, and (3) lead the coordination of a national quantum computing cybersecurity strategy that addresses all the desirable characteristics of a national strategy. By fully implementing these recommendations, ONCD can more effectively carry out its leadership responsibilities needed to ensure the cybersecurity of the nation. | これに対応するため、ONCDは(1)国家サイバーセキュリティ戦略の目標達成度を測定する成果指標を策定し、(2)戦略に基づく施策を評価して費用見積もりを要するものを識別し、(3)国家戦略として望ましい特性を全て備えた量子コンピューティングサイバーセキュリティ戦略の調整を主導すべきである。これらの提言を完全に実施することで、ONCDは国家のサイバーセキュリティを確保するために必要な指導的責任をより効果的に遂行できる。 |
| ONCD plays a critical role in leading coordination efforts to face cybersecurity challenges. These challenges are long-standing. Ensuring the Cybersecurity of the Nation first appeared as a government-wide area on GAO’s High Risk List as information security in 1997. We expanded this high-risk area in 2003 to include protecting the cybersecurity of critical infrastructure. In 2015, we expanded it again to include protecting the privacy of personally identifiable information. | ONCDはサイバーセキュリティ課題に対処するための調整努力を主導する上で重要な役割を担っている。これらの課題は長年にわたるものである。「国家のサイバーセキュリティの確保」は、1997年に情報セキュリティとして政府全体の分野としてGAOの高リスクリストに初めて掲載された。2003年には重要インフラのサイバーセキュリティ防御を追加し、2015年には個人を特定できる情報のプライバシー防御を包含するよう拡大した。 |
| In June 2024, we identified urgent actions needed to address cybersecurity challenges facing the nation.[6] For example, these actions include developing and executing a more comprehensive federal strategy for national cybersecurity and global cyberspace and improving federal efforts to protect privacy and sensitive data. Since 2010, we have made 4,310 recommendations to address cybersecurity weaknesses, of which, as of August 2025, 515 remain open. We are continuing to work with agencies across the government, including the Department of Homeland Security’s Cybersecurity and Infrastructure Security Agency, to monitor the implementation of these recommendations. Further, ONCD plays a critical role in addressing these weaknesses in light of its congressionally established mandate to facilitate the high-level attention and coordination needed to address cyber threats and challenges facing the nation. | 2024年6月、我々は国家が直面するサイバーセキュリティ課題に対処するための緊急措置を特定した。[6] 例えば、これらの措置には、国家サイバーセキュリティ戦略とグローバルサイバー空間に向けたより包括的な連邦戦略の策定・実行、およびプライバシーと機微データの保護に向けた連邦政府の取り組みの改善が含まれる。2010年以降、我々はサイバーセキュリティの脆弱性に対処するため4,310件の勧告を行っており、そのうち2025年8月時点で515件が未解決のまま残っている。我々は国土安全保障省傘下のサイバーセキュリティ・インフラセキュリティ庁(CISA)を含む政府各機関と連携し、これらの提言の実施状況を監視し続けている。さらに、ONCDは議会が定めた使命に基づき、国家が直面するサイバー脅威と課題に対処するために必要な高レベルの注目と調整を促進する役割を担っており、これらの脆弱性への対応において極めて重要な役割を果たしている。 |
| Please see Enclosure 1 for additional details about the status and actions needed to fully implement all three open priority recommendations. | 未解決の優先勧告3件すべてを完全に実施するための状況と必要な措置の詳細については、別添1をご参照ください。 |
| We also list in Enclosure 2 additional relevant management challenges from our High-Risk List that apply to ONCD. In response to legislation enacted in December 2022, this enclosure also includes information on additional congressional oversight actions that can help agencies implement priority recommendations and address any underlying issues relating to such implementation. | また、別添2には、ONCDに関連するハイリスクリストから追加の管理上の課題も記載しています。2022年12月に制定された法律を受けて、この添付文書には、各機関が優先勧告を実施し、その実施に関連する根本的な問題に対処するのに役立つ、追加の議会監視措置に関する情報も含まれています。 |
| Copies of this letter are being sent to the appropriate congressional committees. The letter will also be available on the GAO website at Priority Open Recommendation Letters | U.S. GAO. | この書簡の写しは、関連する議会委員会に送付されます。また、この書簡は、GAO のウェブサイト「優先未実施勧告に関する書簡 | 米国政府監査院」でもご覧いただけます。 |
| If you have any questions or would like to discuss any of the issues outlined in this letter, please do not hesitate to contact me or Nicholas H. Marinos, Managing Director, Information Technology and Cybersecurity, at [mail]. Contact points for our offices of Congressional Relations and Public Affairs may be found on the last page of this letter. Our teams will continue to coordinate with your staff on addressing these open recommendations. I appreciate ONCD’s continued commitment and thank you for your personal attention to these important issues. | ご質問がある場合、または本書簡で概説した問題についてご議論をご希望の場合は、私、あるいは情報技術・サイバーセキュリティ担当マネージングディレクター、ニコラス・H・マリーノ([mail] )までお気軽にお問い合わせください。議会関係および広報担当部門の連絡先は、本書簡の最終ページに記載されています。当社のチームは、これらの未解決の勧告事項に対処するため、引き続き御社のスタッフと調整を行ってまいります。ONCD の継続的な取り組みに感謝するとともに、これらの重要な問題にご関心をお寄せいただき、誠にありがとうございます。 |
| Sincerely, | 敬具 |
| Gene L. Dodaro Comptroller General of the United States | ジーン・L・ドダロ 米国会計検査長官 |
| Enclosures - 2 | 添付書類 - 2 |
| cc: Dr. Madhu Gottumukkala, Acting Director of the Cybersecurity & Infrastructure Security Agency | cc: マドゥ・ゴットムカラ博士、サイバーセキュリティ・インフラセキュリティ庁長官代理 |
| Enclosure 1 | 添付書類 1 |
| Priority Open Recommendations to the Office of the National Cyber Director (ONCD) | 国家サイバー長官室(ONCD)への優先未解決勧告事項 |
| Improving National Cybersecurity Strategies | 国家サイバーセキュリティ戦略の改善 |
| Cybersecurity: National Cyber Director Needs to Take Additional Actions to Implement an Effective Strategy. GAO-24-106916. Washington, D.C.: February 1, 2024. | サイバーセキュリティ:国家サイバー長官は効果的な戦略実施のため追加措置を講じる必要がある。GAO-24-106916。ワシントンD.C.:2024年2月1日。 |
| Year Recommendations Made: 2024 | 提言年:2024年 |
| Recommendation: The Director of ONCD should work with relevant federal entities to assess the initiatives from the National Cybersecurity Strategy that lend themselves to outcomeoriented performance measures and develop such performance measures for those initiatives in a timely manner to gauge effectiveness in meeting the goals and objectives of the National Cybersecurity Strategy. | 提言:ONCD長官は、関連連邦事業体と連携し、国家サイバーセキュリティ戦略の取り組みのうち成果指向の業績評価指標に適したものを評価するとともに、国家サイバーセキュリティ戦略の目標達成効果を測定するため、これらの取り組みに対する業績評価指標を適時に策定すべきである。 |
| Actions Needed: ONCD partially agreed with this recommendation. In August 2025, ONCD officials told us that the office is in the process of developing and incorporating outcomeoriented performance measures for future iterations of the National Cybersecurity Strategy Implementation Plan. Further, the officials said they are working with the relevant federal entities that are responsible for implementing the implementation plan’s initiatives to refine these performance measures in 2025 and intend to include the measures in the 2026 update to the implementation plan. | 必要な措置:ONCDはこの提言に一部同意した。2025年8月、ONCD当局者は、同局が国家サイバーセキュリティ戦略実施計画の将来版に向けた成果指向型業績評価指標の開発・組み込みを進めていると説明した。さらに当局者は、実施計画の施策実施を担当する関連連邦事業体と連携し、2025年にこれらの業績評価指標を精緻化し、2026年の実施計画更新版に組み込む意向であると述べた。 |
| To fully address the recommendation, ONCD should continue to work with relevant federal entities to develop the outcome-oriented performance measures for the initiatives that lend themselves to such measures and incorporate them into the National Cybersecurity Strategy Implementation Plan. Until ONCD does so, it will be limited in its ability to demonstrate the effectiveness of the strategy in meeting its goals of better securing cyberspace and the nation’s critical infrastructure. | 本勧告を完全に履行するため、ONCDは引き続き関連連邦事業体と連携し、成果指向型業績評価指標の適用が可能な施策について当該指標を開発し、国家サイバーセキュリティ戦略実施計画に組み込むべきである。ONCDがこれを実施しない限り、サイバー空間及び国家重要インフラの保護強化という戦略目標達成における戦略の有効性を実証する能力は限定的となる。 |
| Recommendation: The Director of ONCD should work with relevant federal entities to assess the initiatives from the National Cybersecurity Strategy to identify those that warrant a cost estimate and develop such cost estimates. | 勧告:ONCD長官は、関連連邦事業体と連携し、国家サイバーセキュリティ戦略のイニシアチブを評価して費用見積もりを必要とするものを識別し、そのような費用見積もりを作成すべきである。 |
| Actions Needed: ONCD disagreed with this recommendation. ONCD stated that the Office of Management and Budget’s (OMB) guidance restricts agencies from disclosing future year budget plans outside of the current budget cycle, thereby preventing ONCD from providing details such as cost estimates of the initiatives. ONCD also referenced a joint memorandum it issued with OMB that identified the cybersecurity budget priorities to help agencies align their budgets with the priorities in the strategy and implementation plan. | 必要な措置:ONCDはこの勧告に同意しなかった。ONCDは、行政管理予算局(OMB)のガイダンスが現行予算サイクル外の将来年度予算計画開示を制限しているため、イニシアチブの費用見積もりなどの詳細提供が不可能であると説明した。またONCDは、各機関が予算を戦略及び実施計画の優先事項に整合させるため、サイバーセキュリティ予算の優先順位を特定したOMBとの共同覚書を引用した。 |
| We acknowledge the value of ONCD and OMB providing guidance on cybersecurity budget priorities through their joint memorandum. Further, we agree that this guidance is a good step toward assisting agencies in determining how much it will cost to implement their respective initiatives. However, we continue to maintain that developing a specific cost estimate is essential to effectively managing programs. Without such information, uncertainty can emerge about investing in programs. | ONCD及びOMBが共同覚書を通じてサイバーセキュリティ予算優先事項に関する指針を提供した意義は認める。さらに、この指針が各機関が自らが実施する施策のコスト算定を支援する上で有益な一歩である点にも同意する。しかしながら、プログラムを効果的に管理するには具体的なコスト見積もりの策定が不可欠であるとの見解は維持する。こうした情報がなければ、プログラムへの投資に不確実性が生じる恐れがある。 |
| As of August 2025, ONCD continued to disagree with this recommendation and had not provided updates on its actions. To fully address this recommendation, ONCD should identify the initiatives that warrant cost estimates, coordinate with the relevant federal agencies, and document any associated cost estimates to inform future planning. Implementing this recommendation would help ONCD be confident that adequate resources are available to support implementing the National Cybersecurity Strategy. | 2025年8月現在、ONCDはこの勧告に引き続き同意せず、対応状況の更新も提供していない。本勧告を完全に履行するには、ONCDは費用見積もりを要するイニシアチブを識別し、関連連邦機関と調整し、将来の計画立案に資するよう関連費用見積もりを文書化すべきである。本勧告の実施は、国家サイバーセキュリティ戦略の実施を支援する十分な資源が確保されているというONCDの確信につながる。 |
| High-Risk Area: Ensuring the Cybersecurity of the Nation and Improving IT Acquisitions and Operations |
高リスク領域:国家のサイバーセキュリティ確保とIT調達・運用改善 |
| Director: Marisol Cruz Cain, Information Technology and Cybersecurity | 担当長官:マリソル・クルーズ・ケイン(情報技術・サイバーセキュリティ担当) |
| Contact Information: [mail] |
連絡先:[mail] |
| Future of Cybersecurity: Leadership Needed to Fully Define Quantum Threat Mitigation Strategy. GAO-25-107703. Washington, D.C.: November 21, 202. | サイバーセキュリティの未来:量子脅威軽減戦略の完全な定義に必要なリーダーシップ。GAO-25-107703。ワシントンD.C.:2024年11月21日。 |
| Year Recommendation Made: 2025 | 提言年:2025年 |
| Recommendation: The National Cyber Director should (1) lead the coordination of the national quantum computing cybersecurity strategy and (2) ensure that the strategy's various documents address all the desirable characteristics of a national strategy. | 提言:国家サイバー長官は(1)国家量子コンピューティングサイバーセキュリティ戦略の調整を主導し、(2)戦略関連文書が国家戦略に求められる全特性を網羅するよう確保すべきである。 |
| Actions Needed: ONCD did not agree or disagree with the recommendation. In August 2025, ONCD officials told us that they did not have any comments for us at that time. They stated that they are open to the recommendation, but it ultimately depends on the concurrence of the new Director of the office. | 必要な措置:ONCDは本提言に賛否を示さなかった。2025年8月、ONCD当局者は現時点でコメントはないと述べた。同機関は勧告に前向きだが、最終的には新長官の見解次第であると表明した。 |
| While we understand that new leadership will have different priorities from prior National Cyber Directors, a national quantum computing strategy will assist the federal government in addressing the threat that quantum computers pose to cryptography on unclassified systems. It will also avoid putting agency and critical infrastructure systems that rely on cryptography for security at risk. ONCD is well-positioned to fill the gap in implementing desirable characteristics of a national strategy and provide a comprehensive roadmap for the transition to post-quantum cryptography.[7] | 新指導部が前任の国家サイバー長官とは異なる優先事項を持つことは理解するが、国家量子コンピューティング戦略は、非機密システムにおける暗号技術への量子コンピューターの脅威に対処する連邦政府を支援する。また、暗号技術に依存する政府機関や重要インフラシステムの安全性がリスクにさらされる事態を回避できる。ONCDは国家戦略の望ましい特性を実装する上での空白を埋めるのに適した立場にあり、ポスト量子暗号への移行に向けた包括的なロードマップを提供できる。[7] |
| To fully address this recommendation, ONCD should take the lead in coordinating the development of a national quantum computing cybersecurity strategy that addresses the desirable characteristics of a national strategy. | この勧告を完全に実施するため、ONCDは国家戦略の望ましい特性を扱う国家量子コンピューティングサイバーセキュリティ戦略の策定を主導的に調整すべきである。 |
| High-Risk Area: Ensuring the Cybersecurity of the Nation | 高リスク領域:国家のサイバーセキュリティ確保 |
| Director: Marisol Cruz Cain, Information Technology and Cybersecurity | 責任者:マリソル・クルーズ・ケイン(情報技術・サイバーセキュリティ担当) |
| Contact Information: [mail] | 連絡先:[mail] |
| Enclosure 2 | 添付資料2 |
| Key Information About the Status of GAO Recommendations and Improving Agency Operations | GAO勧告の進捗状況と機関運営改善に関する重要情報 |
| Recommendation Implementation Rate | 勧告実施率 |
| In November 2024, we reported that, on a government-wide basis, 70 percent of our recommendations made 4 years ago were implemented.[8] As of August 2025, ONCD had four open recommendations. | 2024年11月時点で、政府全体として4年前に提出した勧告の70%が実施済みと報告した[8]。2025年8月現在、ONCDには未実施勧告が4件存在する。 |
| High-Risk List | ハイリスクリスト |
| In February 2025, we issued our biennial update to our High-Risk List.[9] This list identifies government operations with greater vulnerabilities to fraud, waste, abuse, and mismanagement. It also identifies the need for transformation to address economy, efficiency, or effectiveness challenges. | 2025年2月、ハイリスクリストの隔年更新版を公表した。[9] このリストは、不正・浪費・濫用・不適切な管理に対する脆弱性が高い政府業務を特定するものである。また、経済性・効率性・有効性の課題に対処するための変革の必要性も示している。 |
| In addition to Ensuring the Cybersecurity of the Nation, and Improving IT Acquisitions and Operations, we urge your continued attention to the other government-wide high-risk issues as they relate to the Office of the National Cyber Director (ONCD). Further, achieving meaningful progress on high-risk areas requires coordinated efforts across federal agencies. We have developed eight leading practices for effective interagency collaboration on shared goals, which could be a helpful resource as ONCD coordinates implementation of the nation’s cybersecurity strategy. | 「国家のサイバーセキュリティ確保」および「IT調達・運用改善」に加え、国家サイバー長官室(ONCD)に関連するその他の政府全体のハイリスク課題についても、引き続きご注視いただきたい。さらに、高リスク分野で実質的な進展を達成するには、連邦機関間の協調的な取り組みが必要です。共有目標に向けた効果的な省庁間連携のための8つの先進的実践例を開発しました。これは、ONCDが国家サイバーセキュリティ戦略の実施を調整する際に有用なリソースとなり得ます。 |
| Congress’s Role on GAO Recommendations | GAO勧告に対する議会の役割 |
| We also recognize the key role Congress plays in providing oversight and maintaining focus on our recommendations to ensure they are implemented and produce their desired results. Legislation enacted in December 2022 includes a provision for GAO to identify any additional congressional oversight actions that can help agencies implement priority recommendations and address any underlying issues relating to such implementation.[10] | また、勧告が確実に実施され、意図した成果を生むよう、議会が監視機能を提供し、勧告への焦点を維持する上で重要な役割を担っていることも認識しています。2022年12月に成立した法律には、優先勧告の実施およびその実施に関連する根本的問題に対処するために、政府機関を支援できる追加的な議会の監視措置をGAOが識別する条項が含まれている。[10] |
| Congress can use various strategies to address our recommendations, such as incorporating them into legislation. Congress can also use its budget, appropriations, and oversight processes to incentivize executive branch agencies to act on our recommendations and monitor their progress. For example, Congress can hold hearings focused on ONCD’s progress in implementing GAO’s priority recommendations, withhold funds when appropriate, or take other actions to provide incentives for agencies to act. Moreover, Congress can follow up during the appropriations process and request periodic updates. | 議会は、勧告を立法に組み込むなど、様々な戦略を用いて勧告に対処できる。また、予算・歳出・監視プロセスを活用し、行政機関が勧告に基づいて行動し、その進捗を監視するよう促すことも可能である。例えば、議会はGAOの優先勧告実施におけるONCDの進捗状況に焦点を当てた公聴会を開催したり、適切な場合には資金提供を保留したり、その他の措置を講じて機関の行動を促すインセンティブを提供できる。さらに、議会は歳出プロセス中にフォローアップを行い、定期的な進捗報告を求めることも可能である。 |
| Congress also plays a key role in addressing any underlying issues related to the implementation of these recommendations. For example, Congress can pass legislation providing an agency explicit authority to implement a recommendation or requiring an agency to take certain actions to implement a recommendation. | 議会はまた、これらの勧告の実施に関連する根本的な問題に対処する上で重要な役割を担っている。例えば、議会は、機関が勧告を実施するための明確な権限を付与する法案を可決したり、機関が勧告を実施するために特定の措置を講じることを義務付ける法案を可決したりすることができます。 |
| [1] GAO considers a recommendation to be a priority if when implemented, it may significantly improve government operations, for example, by realizing large dollar savings; eliminating mismanagement, fraud, and abuse; or making progress toward addressing a high-risk or duplication issue. | [1] GAOは、実施により政府運営を大幅に改善する可能性のある勧告(例:多額の経費削減の実現、管理不備・不正・濫用の排除、高リスク問題や重複問題への対応進展など)を優先事項と見なします。 |
| [2] GAO, Critical Infrastructure Protection: National Cybersecurity Strategy Needs to Address Information Sharing Performance Measures and Methods. GAO-23-105468. (Washington, D.C.: September 26, 2023). We recommended that ONCD should identify outcome-oriented performance measures for the eight cyber threat information sharing initiatives that are included in the National Cybersecurity Strategy Implementation Plan. |
[2]GAO, 重要インフラ保護:国家サイバーセキュリティ戦略は情報共有のパフォーマンス指標と手法に対処すべき. GAO-23-105468. (ワシントンD.C.:2023年9月26日). 我々は、国家サイバーセキュリティ戦略実施計画に含まれる8つのサイバー脅威情報共有イニシアチブについて、ONCDが成果志向のパフォーマンス指標を識別すべきであると勧告した。 |
| [3] The White House, National Cybersecurity Strategy, (Washington, D.C.: Mar. 2023) and National Cybersecurity Strategy Implementation Plan (Washington, D.C.: July 2023). | [3] ホワイトハウス、『国家サイバーセキュリティ戦略』(ワシントンD.C.:2023年3月)および『国家サイバーセキュリティ戦略実施計画』(ワシントンD.C.:2023年7月)。 |
| [4] GAO, Cybersecurity: National Cyber Director Needs to Take Additional Actions to Implement an Effective Strategy. GAO-24-106916. (Washington, D.C.: Feb. 1, 2024). |
[4] GAO, 『サイバーセキュリティ:国家サイバーディレクターは効果的な戦略を実施するため追加措置を講じる必要がある』。GAO-24-106916。(ワシントンD.C.:2024年2月1日)。 |
| [5] GAO, Future of Cybersecurity: Leadership Needed to Fully Define Quantum Threat Mitigation Strategy. GAO-25107703. (Washington, D.C.: Nov. 21, 2024). |
[5] GAO, サイバーセキュリティの未来:量子脅威緩和戦略を完全に定義するためのリーダーシップが必要。GAO-25107703。(ワシントンD.C.:2024年11月21日)。 |
| [6] GAO, High-Risk Series: Urgent Action Needed to Address Critical Cybersecurity Challenges Facing the Nation. GAO-24-107231. (Washington, D.C.: Jun. 13, 2024). |
[6] GAO, 高リスクシリーズ:国家が直面する重大なサイバーセキュリティ課題に対処するための緊急措置が必要。GAO-24-107231. (ワシントンD.C.:2024年6月13日)。 |
| [7] Post-quantum cryptography refers to new cryptographic methods intended to withstand attacks from both quantum and conventional computers. | [7] 耐量子暗号とは、量子コンピュータと従来型コンピュータの両方からの攻撃に耐えることを目的とした新しい暗号化手法を指す。 |
| [8] GAO, Performance and Accountability Report, Fiscal Year 2024, GAO-25-900570 (Washington, D.C.: Nov. 15, 2024). Moving forward, GAO will use 5 years (instead of 4 years) to calculate the percentage of recommendations implemented. |
[8] GAO, Performance and Accountability Report, Fiscal Year 2024, GAO-25-900570 (Washington, D.C.: Nov. 15, 2024). 今後、GAOは実施された勧告の割合を算出する際に、4年間ではなく5年間を使用する。 |
| [9] GAO, High-Risk Series: Heightened Attention Could Save Billions More and Improve Government Efficiency and Effectiveness, GAO-25-107743 (Washington, D.C.: Feb. 25, 2025). | [9] GAO, 『高リスクシリーズ:注目の強化により数十億ドルの追加節約と政府の効率性・有効性向上が可能』, GAO-25-107743 (ワシントンD.C.:2025年2月25日)。 |
| [10] James M. Inhofe National Defense Authorization Act for Fiscal Year 2023, Pub. L. No. 117-263, § 7211(a)(2), 136 Stat. 2395, 3668 (2022); H.R. Rep. No. 117-389 (2022) (accompanying Legislative Branch Appropriations Act, H.R. 8237, 117th Cong. (2022)). | [10] ジェームズ・M・インホフ国防認可法(2023会計年度)、公法第117-263号、第7211条(a)(2)、第136巻連邦法集2395頁、3668頁(2022年); 下院報告書第117-389号(2022年)(立法府歳出法(H.R. 8237、第117議会(2022年))に付随)。 |
参考
・GAO-24-106916
・・2024.02.01 Critical Infrastructure Protection:Agencies Need to Enhance Oversight of Ransomware Practices and Assess Federal Support
・・2024.11.21 Future of Cybersecurity:Leadership Needed to Fully Define Quantum Threat Mitigation Strategy
● まるちゃんの情報セキュリティ気まぐれ日記
・2024.02.10 米国 GAO サイバーセキュリティ:国家サイバー長官は、効果的な戦略を実施するために追加的な行動を取る必要がある (2024.02.01)
Comments