国土安全保障省（Department of Homeland Security）は2012年、政府のネットワーク及びシステムのサイバーセキュリティ強化を目的として、継続的診断及び軽減（Continuous Diagnostics and Mitigation: CDM）プログラムを創設した。同プログラムは、①安全でないコンフィギュレーションまたは既知の脆弱性に晒されるリスクを軽減する、②連邦のサイバーセキュリティ応答能力を向上させる、など、4つの目標を掲げている。政府説明責任局（Government Accountability Office: GAO）が6月11日に発表した報告書によれば、そのうち2つの目標を達成しているものの、ネットワークセキュリティ及びデータ保護管理に関する指針が不足しているという。GAOは、国土安全保障省及び4つの目標を管理するサイバー・インフラ安全保障庁（Cybersecurity and Infrastructure Security Agency: CISA）に対して、①ネットワークセキュリティとデータ保護能力の実践に関する指針を発表すること、②データ品質の問題に対処することなど4点を勧告している。

Government Accountability Office “Cybersecurity: Network Monitoring Program Needs Further Guidance and Actions” (06/11/25)
https://www.gao.gov/products/gao-25-107470