GAO、重要インフラについて報告

政府説明責任局(Government Accountability Office: GAO)は今般、「重要インフラ:機器がよりセキュアにインターネット接続されるための行動が必要(Critical Infrastructure: Actions Needed to Better Secure Internet-Connected Devices)」と題する報告書を発表した。国内の16の重要インフラ部門は、電力や医療などの重要なサービスを実施する上で、インターネットに接続された機器及びシステムに依存している。GAOが今回調査した3部門でリーダーシップの役割を担っている連邦機関は、インターネット接続された機器及びシステムが呈するサイバーセキュリティ上のリスクを管理するために一定の措置は講じているものの、部門全体としてのリスク評価は行っていないことが判明した。GAOは、「全体的な評価が実施されなければ、サイバーセキュリティを保護するためにどのような追加措置が必要かを判断することはできない」としている。GAOは、今回の調査の対象となった①エネルギー部門(主導連邦機関はエネルギー省(Department of Energy))、②医療及び公衆衛生部門(同、厚生省(Department of Health and Human Services))、③輸送部門(同、国土安全保障省(Department of Homeland Security)と運輸省(Department of Transportation))の主導連邦機関(4省)ならびに、行政管理予算局(Office of Management and Budget: OMB)に対し、合計9点の勧告を行った。

Government Accountability Office “Critical Infrastructure: Actions Needed to Better Secure Internet-Connected Devices” (12/1/22)