“ネット・セキュリティ”の強化を図る(米政府)
クリントン大統領は今後の発生が危惧される分散型サービス使用不能
(DDOS)攻撃を阻止するため、政府機関コンピュータ・ネットワークの安全性を確立する意向だ。
国際
海外情報
(DDOS)攻撃を阻止するため、政府機関コンピュータ・ネットワークの安全性を確立する意向だ。
3月3日付けのNewsbytesによると、クリントン大統領は「今回発生したインターネット機能の停止は、コンピュータ・ネットワークが我々の日常生活にどれほど深く浸透しているのか、そしてネットワークの脆弱性が連邦政府を含めた全ての方面にいかに多大なリスクをもたらすのかを知らしめた」と述べた。
クリントン大統領は先週(3月第1週)閣僚と政府機関責任者に対し、各部門のコンピュータ・セキュリティ対策を“一新”するよう要請した。さらに政府機関に対し、すべての連邦事業請負業者との役務契約を“法律と行政の範囲内”で見直すことを要請した。また、連邦コンピュータ事件対応センター
(FEDCirc)とFBIの全米社会基盤防衛センター(NIPC)はネットワーク精査のためのソフトウェア・ツールを提供する予定だ。大統領命令に基づき、ホワイトハウスのJohn Podesta主席補佐官は“連邦政府機関コンピュータの脆弱性精査”の調整役を命ぜられた。
今回の大統領命令は、行政管理予算局(OMB)が情報技術関連の予算はシステムのセキュリティ措置が適切に講じられているか否かに依る、とする声明を発表したことを受けて発令された。
3月4日付けのGovernment Computer Newsによると、OMBのJacob Lew局長は「情報とシステムを防護する最も効果的な方法は、それぞれのアーキテクチャーとセキュリティを統合することだ。OMBは通常、OMB基準を満たしているシステム投資にのみ新予算もしくは継続予算を組む。そして政府機関の既存システムがそれらの基準を満たしている証拠が提示された時のみ、情報技術投資の予算が組まれるだろう」と述べた。
OMB基準を満たしていない政府機関システムは、OMBの承認が得られるようOMBと共同で改善策を講じる予定だ。
《ScanNetSecurity》