米連邦政府の政府機関では、世界中で大量の情報漏えいが起こっており、予算が課題の1つになっているとする新たな調査レポートが発表された。
米国時間2月22日、サイバーセキュリティ企業Thalesと調査会社451 Researchは、政府機関のセキュリティ慣行とその実効性に関する新たな調査結果を公表した。
「The 2018 Thales Data Threat Report, Federal Edition」と題されたこのレポートによれば、最近では連邦政府機関の情報漏えいが増えているだけでなく、他国のカウンターパートとなる機関と比べても情報漏えいの発生率が高いという。
この調査は連邦政府機関で働くITプロフェッショナルを対象としたものだ。レポートによれば、2017年には連邦政府機関の57%で情報漏えいが発生しているが、米国以外の政府機関では26%しか発生していない。
推計では、情報漏えいの発生率は2015~2016年には18%、2016~2017年には34%にすぎず、情報漏えいが急増していることが分かる。
それに加え、回答者の68%は、所属機関は最新のサイバーセキュリティの脅威に対して「かなり」あるいは「非常に」脆弱であると回答しているが、他国のカウンターパートでは同様の回答は42%だった。
連邦政府はトランプ政権の大統領令13800の一環として、ITの近代化を進めている。この大統領令は、極めて短期間で全面的な再評価を行うことを要求していたり、サイバーセキュリティの近代化のための具体的な要件を示していないこともあり、評価はまちまちだ。
政府機関だけでなく、大企業も基本的に同じ問題に直面している。システムを刷新し、情報漏えいやサイバー攻撃のリスクを減らす必要があるが、レガシーシステムや古いソフトウェア、予算不足などが原因で、十分なセキュリティの確保が不可能な場合もある。
レポートでは、連邦政府機関においても予算が問題になっていると指摘されている。
