核兵器開発を行う研究所からデータ漏洩 (2)一向に改善されないセキュリティ面

●監査でも不十分なセキュリティは明確

クィンタナの事件後、エネルギー省が監査局にロスアラモス研究所のセキュリティのチェックを依頼。特に業務委託を行った外部組織で機密情報が保護されていたかを調べるように求めた。

依頼を受けて、監察局では80人以上の研究所や委託先などのスタッフにヒアリングを行っている。そして、

1.多数の主要エリアでセキュリティ方針が存在しないか、一貫性がない、方針が守られていないなど、不完全。
2.重要なサイバーセキュリティの内部統制やセーフガードが、意図どおりに機能していない。
3.研究所と連邦当局による監視が不適切。

ということが明らかになった。監査の報告書の公開は、法律で禁じられているということで、詳しくどのような問題があったかは発表されていない。

ロスアラモス研究所における物理的および知的データは、その国家安全に対する使命を反映するものだ。つまり研究所のデータセキュリティが不完全だと国家の安全にも関わる大きな問題ということで、これまでにもエネルギー省や国家核安全保障庁が数千万ドルを費やして、研究所のセキュリティ強化に努めてきた。それだけに、この監査結果は関係者にショックを与えた。

セキュリティ方針が整備されていないことや、内部統制が機能していないということで、研究所内の処理、手続き面といった体制が弱いことが明らかだ。さらに…

【執筆：バンクーバー新報　西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm