サイバー・インフラ安全保障局（Cybersecurity and Infrastructure Security Agency: CISA）は、国防高等研究計画局（Defense Advanced Research Projects Agency: DARPA）、研究・工学担当次官室（Office of the Under Secretary of Defense for Research and Engineering: OUSD R&E）、国家安全保障局（National Security Agency: NSA）とともに、「ソフトウェア理解のギャップを埋める（Closing the Software Understanding Gap）」と題する報告書を公表した。報告書では、あらゆる状況下で機能性や安全性を検証できるようにするため、ソフトウェア制御システムの理解を深める連邦政府の決定的かつ横断的な取り組みを要請した。ソフトウェアの急速な進化により、ミッションのオペレーターらは難題に直面しており、通信やエネルギー、輸送、水システムなどの重要なインフラ部門の脆弱性につながっている。報告書では、DARPAの手法を活用して従来型および将来のソフトウェアシステムのセキュリティ態勢を改善するとともに、AIベースのシステムの理解を通じた米国の地政学的地位の向上と重要インフラの保護を促している。

Defense Advanced Research Projects Agency “Closing the software understanding gap” (01/16/25)