議会にセキュリティ評価計画を提出(最高情報責任者審議会) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.28(火)

議会にセキュリティ評価計画を提出(最高情報責任者審議会)

国際 海外情報

 Federal Computer Weekによると、連邦政府機関のコンピュータ・セキュリティを強化するため、最高情報責任者(CIO)セキュリティ調査会が政府機関のセキュリティ能力評価モデルを開発した。明日(3月9日)議会に提出する予定だ。
 Information Technology Security Maturity Frameworkという名称の評価モデルは、政府機関や議会、監査員が業務処理の過程でセキュリティがどの程度機能しているかを評価する際の測定手段として使用される予定だ。その評価モデルは、組織における業務処理の完成度を測定するカーネギーメロン・ソフトウェア技術工学研究所のCapability Maturity Model(CMM)に準じている。

 さらに、その評価モデルは各政府機関のセキュリティ・レベルを比較する際の指針としても用いられる予定だ。この比較機能はStephen Horn下院議員(共和党、カリフォルニア州選出)の関心を強くひいた。同下院議員はY2K問題対応の際、政府機関を等級付けるシステム開発の責任者だった。同下院議員や他の下院議員は、政府機関のセキュリティ能力を評定する同様のシステムを所望していた。

 米エネルギー省の最高情報責任者でありCIO審議会調査会の副議長
John Gilligan氏は「政府機関のセキュリティ・レベルに対する意識を高めるため、我々が開発したようなモデルを使用することをHorn下院議員に提案した」
と述べ、同調査会はSEIの責任者Steve Cross氏と共同でそのモデルに対するコメントを検討し、政府機関および議会で活用されるよう正式な評価モデルを策定していると付け加えた。


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

    勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

  2. Google、イギリス国民保健サービスからのアクセスをボットのサイバー攻撃と勘違いし通信遮断(The Register)

    Google、イギリス国民保健サービスからのアクセスをボットのサイバー攻撃と勘違いし通信遮断(The Register)

  3. 中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化(The Register)

    中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化(The Register)

  4. トランプの非アメリカ人のプライバシー権否定の大統領令、大手ネット企業の海外取引への影響(The Register)

  5. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. トランプ氏の大統領令で混乱生じるさなか、EU・米国間のデータ保護法発効(The Register)

  8. 沈みゆく船から撤退せよ、史上初SHA-1ハッシュ衝突の成功と今後の排除の流れ(The Register)

  9. 書評「Dark Territory」(3) USCYBERCOM 設立前後 (90年代後半~2000年代初頭)

  10. 米海兵隊、サイバー戦争に向け兵士 3,000 名増員(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×