米政府、初のCISOを任命

　米政府は、初代の連邦最高情報セキュリティ責任者（CISO）に退役准将のGregory J. Touhill氏を任命したことを米国時間9月8日に発表した。

　米政府最高情報責任者（CIO）のTony Scott氏と、大統領特別補佐官でサイバーセキュリティ調整官のJ. Michael Daniel氏が執筆したブログ記事には、「CISOは、さまざまな政府機関で適切なポリシーと戦略、慣行が採用されるように支援し、連邦政府が21世紀のサイバーセキュリティの最先端に今後もとどまれるようにする取り組みにおいて、中心的な役割を果たす」と書かれている。

　この新しい役職は、行政管理予算局（OMB）内に設置される。Touhill氏はScott氏の直属の部下になる。米政府はこのポストについて、Obama大統領が連邦政府全体のサイバーセキュリティ計画を促進するために2月に発表したサイバーセキュリティ米国行動計画（Cybersecurity National Action Plan：CNAP）の「重要な要素」と述べた。

　この発表の前日には、2014年から2015年にかけて発生した米政府の人事管理局（OPM）に対するデータ侵害が、基本的なセキュリティ管理によって防止できた可能性があるという報告が公表されていた。この事件は米国の歴史の中でも特に大規模で深刻なものだ。

　Touhill氏は現在、国土安全保障省（DHS）のサイバーセキュリティ通信室（Office of Cybersecurity and Communications：CS&C）で副次官補を務めている。同氏は新設のCISO職に「複雑で多様な技術ソリューションの大規模管理における豊富な経験」と「民間と軍のベストプラクティスと能力、人的資本育成に関する強力な知見」をもたらすとブログ記事には書かれている。Touhill氏は同省で人事管理局に対するハッキングへの対応を指揮した。

　米政府はGrant Schneider氏が副CISO代理に就任することも発表した。Schneider氏は現在、政府の国家安全保障会議でサイバーセキュリティポリシー担当ディレクターを務めている。