GAO、サイバーセキュリティの失敗で連邦機関を厳しく批判
2025-08-06
政府説明責任局(GAO)は、3つの連邦機関(総務庁(GSA)、環境保護庁(EPA)、国土安全保障省(DHS))が、CIOがサイバーセキュリティに関する勧告を実施しなかったことを厳しく批判する報告書を発表しました。DHSは43件の未解決の勧告があり、そのうち7件はGAOによって優先順位付けられています。EPAは11件、GSAは4件です。共通の失敗には、サイバーセキュリティイベントの不適切なログ記録とITポートフォリオレビューが含まれます。EPAは、クラウドソフトウェア管理にも追加の問題があり、ドキュメントやサービスレベルアグリーメントが不足しています。DHSの国土高度認識技術(HART)プログラムは、9件すべての勧告が未実施のままで、問題を抱えています。GAOは、新しく任命されたCIOがこれらの欠陥に対処することを期待しており、議会にもこの問題を報告しています。
テクノロジー
政府説明責任