コンピュータ・セキュリティ関連の業界団体Cyber Security Industry Alliance(CSIA)は米国時間12月13日,「米国連邦政府の情報インフラのセキュリティ確保に向けた取り組みは不十分」と指摘し,より積極的にリーダーシップを果たすように呼びかけた。

 CSIAは昨年12月に,米連邦政府機関とブッシュ政権に対して,情報インフラ強化に向けた勧告を発表した。具体的には,(1)サイバー・セキュリティの向上,(2)情報共有,脅威の分析,不測の事態への対策,(3)セキュリティ教育および研究開発の,3分野における12の勧告である。CSIAが,これら勧告に対する政府機関の過去1年間の取り組みをA~Fの6段階で評価したところ,7つの勧告において「D」以下,4つの勧告において「C」だった。

 唯一,「B」の評価を得たのは,欧州会議(CE:Council of Europe)による「Convention on Cybercrime」(サイバー犯罪条約)の批准を求める上院外交委員会の働きかけだった。

 またCSIAは,米国人の情報インフラに対する信用度を測定する「Digital Confidence Index(DCI)」も発表した。金融,健康データ,電気通信,インターネット,消費者データ,電力供給網の6分野に関して調査したところ,米国人のDCIは100ポイント中58ポイントだったという。

 CSIAは,「米国人は情報インフラに対して潜在的な不安を抱えている。インターネット利用者の48%が,個人情報の盗難を恐れてオンライン・ショッピングを利用しないことも,その現れである」と分析する。

 また,CSIA執行ディレクタのPaul Kurtz氏は,「政府による過去1年間の取り組みは限定的で不十分」と指摘する。「情報セキュリティの実現に向けて,戦略的な方向性と実行力が欠けている。政府は,情報インフラの回復力と信頼性の向上や,米国民のプライバシ保護に優先的に取り組むべきだ」(同氏)

◎関連記事
セキュリティ関連団体のCSIAが米政府に勧告「サイバー攻撃が米国経済に数十億ドルの損害」
複数の米業界団体,「サイバー犯罪条約」の批准を米上院に要請
セキュリティ関連団体のCSIA,米議会に欧州会議の「サイバー犯罪条約」批准を要求
「米連邦政府のITセキュリティ予算,2008年度には60億ドルに」,米INPUTの調査
「組織的サイバー犯罪の対策委員会発足が急務」,企業CTOが政府に要請
「米連邦政府のITセキュリティ予算,2008年度には60億ドルに」,米INPUTの調査
米Microsoft,サイバー犯罪対策で警察庁と技術協力協定を締結
「企業セキュリティ担当者は国家安全に危機感」,米誌の調査

[発表資料(PDF形式)へ]