SSブログ

身内の監察官指摘:米国務省のサイバー対策はでたらめ [サイバーと宇宙]

数年前からの指摘も放置、多額の予算はどこに消えた
海外の米国大使館は更にひどい状況
全ての評価側面で問題ありの診断

OIG State2.jpg1月24日付DefensOneは、22日に米国務省監察官が発表した「監察レポート」によれば米国務省のITシステムのサイバー対策が数年前から複数の問題点を指摘されているにもかかわらず、改善されておらず、8つの評価カテゴリー全てで問題を抱えていると報じています。

1月22日の米国務省監察官レポートで指摘される直前にも、1月14日にMark Warne上院議員が国務長官に対し、以前の「監察官レポート」での指摘事項が改善されておらず、「歴史上の数々の情報漏洩に対する教訓が生かされていない」との公開書簡を出し、最近のイラン対応での情報管理のまずさを指摘したていたところでした

記事を見ると、重要な担当ポストが空席のままとか、国務省CIOが不適切な人選だとか、在外公館で未認可のITシステムを5年以上使用しているとか、膨大な予算に見合った成果が上がっていないとかサイバー対策面でガバナンスが機能していない様子が見受けられ、誰も関心を持って取り組んでいない組織であることが伺えます

24日付DefensOne記事によれば
OIG State4.jpg22日に米国務省監察官が発表したレポートは、米国務省ITシステムのサイバー対策に多くの誤りがあることを指摘しており、世の注目を集めている
●監察レポートは、「国務省が投入した多額の支出に見合わない状態」とサイバー対策の現状を表現し、「国務省の各種情報が、以前からの指摘にも拘わらず、引き続き危険な状態に置かれている」と明確に指摘している

●この「監察レポート」発表の直前、1月14日には民主党のMark Warne上院議員が国務長官に対し、以前の「監察官レポート」でのサイバー関連指摘事項が改善されておらず、、「歴史上の数々の情報漏洩に対する教訓が生かされていない」との公開書簡を出し、国務省を非難していたところである
●同上院議員が特に問題視していたのは、国務省のサイバー対策を担当する重要な2つのポストが空席であることと、2017年の監察レポートでも指摘されている、国務省CIOに適切な人材が配置されていない点である

22日公開のレポートは、例えば、同じ2017年レポートでも指摘されている「情報システムセキュリティー担当官の働きが不十分」な問題が、2019年になっても改善されていない点や、在外公館でのサイバー管理問題がより広範な点を指摘している
OIG State.jpg在外公館の問題に関しては、ITシステムのライフサイクル管理に関する考え方が欠如しており、使用承認のないまま、在外公館が2013年から特定のITシステムを使用している事案が明らかになったりしている

●このような実態から、米国務省の米国政府が法令に基づき行う情報管理評価の結果は、8つの評価カテゴリー全てで問題ありとされてる。8つの評価カテゴリーは、リスク管理、ITシステム形態管理、IDとアクセス管理、データ保護&情報保全訓練、情報セキュリティーの継続監視、事案対処、緊急事態計画の8つである
●米国務省の監察官は、2018年と2019予算年度に関する予算執行監査報告(consolidated financial statements)を同じく22日に公表したが、2009年の同監査報告から継続する形で、国務省のITセキュリティー管理に問題があると指摘し続けている
//////////////////////////////////////////////////////

米国は、対外的な交渉を行うプレーヤーが多く、また政治任用者が対外的に派手に立ち回ることから、職業外交官のステータスがそれほどでなく、意欲の面でも盛り上がらないのかもしれませんが、この状態はまずい気がします。大統領や国務長官が手と付けるべきレベルだと思います

OIG State3.jpgまぁ・・・サイバー攻撃で情報が漏洩するのではなく、人を介しての情報リークやメディアへの告発が「常態」になっていることの方が問題かもしれませんが・・・。国務省は国防省にとって、「2+2」とか重要な枠組みの相棒ですし・・・

公務に就く者が、お国のことだけを考えて、職務に誇りをもって取り組めるような環境と雰囲気のある社会でありたいものです

米国務省監察官室のwebページ
https://www.stateoig.gov/

国務省関連の記事
「シンガポールにF-35売却許可」→https://holyland.blog.ss-blog.jp/2020-01-10-1
「オープンスカイズ条約脱退を調整」→https://holyland.blog.ss-blog.jp/2019-11-22-1
「怪しげなロシア衛星問題提起」→https://holyland.blog.ss-blog.jp/2019-09-04
「特殊作戦軍と中露」→https://holyland.blog.ss-blog.jp/2019-05-19
nice!(2)  コメント(0) 
共通テーマ:ニュース

nice! 2

コメント 0

コメントを書く

お名前:[必須]
URL:[必須]
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

※ブログオーナーが承認したコメントのみ表示されます。