GAO、モノのインターネットについて報告

政府説明責任局(Government Accountability Office: GAO)は12月4日、「モノのインターネット:法定要件に対処するために連邦措置が必要(Internet of Things: Federal Actions Needed to Address Legislative Requirements)」 と題する報告書を発表した。「2020年IoTサイバーセキュリティ強化法(IoT Cybersecurity Improvement Act of 2020)」により、対象となる連邦機関(非軍事の23機関)は、インターネットに接続している機器の在庫調査を2024年度末までに行い、それらのサイバーセキュリティがどのようにして連邦標準に整合しているかを文書化することが求められた。2024年7月現在、9つの連邦機関が、在庫調査の期限に間に合わないと報告している。連邦機関は、基準に適合していない機器について免除措置を得ることができるが、行政管理予算局(Office of Management and Budget: OMB)は各連邦機関からの報告が正確であることを検証せずに、誤ったデータを議会へ提出した。こうしたことを受け、GAOは、「OMB長官は、連邦機関が報告したIoTのサイバーセキュリティ免除措置を検証すべきである」という点の他、対象の連邦省庁長官に対して、IoTに関連する法定要件に対処するための措置を勧告した。

Government Accountability Office “Internet of Things: Federal Actions Needed to Address Legislative Requirements” (12/4/24)