GAO、NIHのサイバーセキュリティについて報告
政府説明責任局(Government Accountability Office: GAO)は今般、「サイバーセキュリティ:国立衛生研究所は制御上の欠点を解決し、プログラムを向上させるために、更なる措置を講じる必要がある(Cybersecurity: NIH Needs to Take Further Actions to Resolve Control Deficiencies and Improve Its Program)」と題する報告書を発表した。この報告書は、GAOが2021年6月にNIHのサイバーセキュリティについて行った報告書(公用限定)の一般公開版である。NIHは、情報システム及び情報の秘匿性や完全性、システム有用性を保護することを意図した情報セキュリティ制御を講じている。しかし、GAOはリスク特定やシステム保護などに関連する多くの弱点を見つけ、219件の改善策を提案している。NIHは、その半分以上について部分的に実践し、約3分の1は完全に実施している。 Government Accountability Office “Cybersecurity: NIH Needs to Take Further Actions to Resolve Control Deficiencies and Improve Its Program” (12/7/21)