「米国土安全保障省はサイバーセキュリティに無防備」--米会計検査院が厳しい評価

　米国土安全保障省（DHS）は同省に課されたサイバーセキュリティに関する責任を果たせず、緊急事態に対しても全くの「無防備状態」である可能性がある。連邦会計監査官らは米国時間26日に発表した報告書の中でDHSをこう酷評した。

　会計検査院（GAO）は報告書の中で、DHSは創設から2年以上経過しているにも関わらず、インターネットの様々な機能を回復するためのコンティンジェンシープラン（非常事態計画）や、最悪の場合どのような事態が想定し得るかといった脆弱性に関する評価レポートをいまだに作成していないと、結論づけた。

　GAOは報告書の中で、「DHSは事実上、法や国策が意図するサイバーセキュリティの中心拠点として機能していない」とし、さらに「米国の国家インフラの大部分は、サイバーセキュリティに関する重大なリスクに気付いていないか、あるいはサイバースペース上の緊急事態への対策を全く講じておらず、危険は増大している」と述べている。

　DHSの活動内容を酷評する報告書が出される一方で、連邦政府は、米国が電子攻撃を受けた場合にどのような事態が発生するかをシミュレートする「Silent Harbor」と呼ばれる演習を行っている。この演習は中央情報局（CIA）の秘密組織、Information Operations Centerによって行われ、26日に終了するとされていた。

　GAOが26日に発表した報告書は、創設されて間もないDHSのサイバーセキュリティの取り組みに対する評価としてはこれまでで最も厳しい内容となっている。DHSは、オンライン上で緊急事態が発生した場合に、連邦政府の中心となって、警告を発したり対策を講じる目的で設立された。しかし、同省は、政府の中心的役割を果たすどころか、職務に対しあまりに怠慢だとして集中砲火を浴びてきた。DHSは、2002年11月に制定された国土安全保障省設立法に基づき、FBI、国防省、商務省、エネルギー省のコンピュータセキュリティセンターが併合される形で設立された。

　DHSは、同省の連絡窓口を務めるSteven Pecinovskyが署名した書簡の中で、GAOの結論に対し反論した。Pecinovskyは書簡の中で、「報告書では、これまでに発生した様々な難題が障害となり、DHSは米国のサイバーセキュリティ強化の取り組みにおいて大きな成果を残せなかったことが示唆されている。しかし、われわれはこの見解には同意しかねる」と述べ、さらに、DHSは新しい機関であるため、同省が採用する（取り組みの）進展状況の評価方法は他の省庁が採用する方法のような正式なものではなく、量で判定できるものでもない、と付け加えた。

　ボットネットワーク、犯罪組織、他国の諜報機関、スパマー、スパイウェア作成者、テロリストは全て、米国の情報機関などによって確認されている「新たな」脅威だとGAOは警告した。GAOによると、DHSにはサイバーセキュリティの分野で13の責務が課されているが、「未だ完全に果たされたものは1つもない」という。

　DHSは幹部職員の相次ぐ流出に悩まされ続けている。同省の国家サイバーセキュリティ部門のディレクターおよび副ディレクター、コンピュータ緊急対策チームのリーダー、インフラ防衛担当次官、情報保護担当次官補がここ1年間で相次ぎ同省を去った（米下院は2005年5月、これらの部門の再編案を可決した）。