行政管理予算局(Office of Management and Budget: OMB)は、連邦省庁機関に対し、2024年度末までにモノのインターネット(IoT)の在庫目録を作成することを指示する通達を行った。OMBのシャランダ・ヤング長官(Shalanda Young)が12月4日に発表したところによれば、OMBは、連邦省庁機関に、来たる2024年度における「2014年連邦情報セキュリティ現代化法(Federal Information Security Modernization Act of 2014)」の実践に関する要件を通達した。通達では、「連邦省庁機関は、各機関の情報システム内で接続されている機器について、明確な理解を得、それぞれの使命と事業活動へのサイバーセキュリティ・リスクを計測しなくてはならない」と記載されている。2020年IoTサイバーセキュリティ強化法(2020 IoT Cybersecurity Improvement Act)は、米国標準技術局(National Institute of Standards and Technology:NIST)がIoT機器のガイドライン及び標準を設定することを義務付け、OMBは各省庁機関の政策がNISTと整合していることを確実にする。OMBは、「在庫目録の慣行は、連邦省庁機関が情報を収集し、リスクと脆弱性を特定、軽減する助けとなる」としている。
Nextgov “OMB takes aim at internet of things cybersecurity” (12/5/23)