|
■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■
NTTDATA DIGITAL GOVERNMENT
メールマガジン 2007年11月8日号
■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■
※本メールマガジンは毎月2週目と4週目にお送りします。購読は無料です。
こんにちは、NTTDATA DIGITAL GOVERNMENT編集部の新開です。
先週、英国王立統合防衛安全保障研究所(RUSI)の方をお招きしてのセミナーを聴講しました。この研究所の設立は1831年、ナポレオンを破ったウェリントン公のイニシアチブによって作られたというのですから、その伝統に驚かされます。
時代は下って、いまやサイバーセキュリティも安全保障上の重要なテーマです。米国の取り組みに関するニュースをお届けします。
■ ■ ■ インデックス ■ ■ ■
■メインレポート
GAO:サイバーセキュリティ戦略に欠けるインフラストラクチャ計画
[GAOによる調査結果]
[DHSの見解]
■最近のニュースから
・新サービス
・市場動向
■ワシントンDC便りNo.73
夜空を運ぶインターネット
■ワールドレポート新着情報
1.韓国におけるサイバー大学(アジア2007年11月8日)
2.次世代eラーニングへの挑戦と生涯学習の実現−岡本 敏雄電気通信大学大学院 教授(国際交流推進センター長、e-Learning推進センター長)−(有識者2007年11月1日)
■メインレポート
------------------------------------------------------------
GAO:サイバーセキュリティ戦略に欠けるインフラストラクチャ計画
------------------------------------------------------------
10月31日に政府説明責任局(GAO)が、連邦議会内の2つの委員会でサイバーセキュリティ戦略に関する証言を行いました。証言を行ったのは、下院国土安全保障委員会内の「出現する脅威・サイバーセキュリティ科学技術小委員会」と「輸送安全インフラストラクチャ保護小委員会」です。
[GAOによる調査結果]
・重要インフラの85%は民間セクターが所有している。
・そのため連邦政府は、17のインフラストラクチャのセクターで、サイバー攻撃や災害防止のための計画にサイバーセキュリティが含まれているか確認しなければならない。
・17のセクターには、水、輸送、エネルギー等が含まれている。物理的なインフラであっても、コンピュータで管理されたシステムに依存しているためである。
・しかしどのセクターも、現状、重要な脆弱性や脆弱性削減の施策を含む30のサイバーセキュリティ基準が計画に含まれていない。
・ITと通信セクターが、最も強力なサーバセキュリティ計画を作成している一方、農業、食品、商業セクターは、包括的な計画が作成されていない。
・重要なサイバー上の問題を解決する計画が作成されなければ、特定のセクターにおいて、米国の重要なインフラストラクチャに対するサイバー攻撃に対応できない可能性がある。
・国土安全保障省(DHS)は、2008年9月までにサイバーセキュリティ基準を明確にする必要がある。民間セクターは、計画を改善するだけではなく、実装する必要がある。
[DHSの見解]
・2007年5月に設立した、省庁横断型サイバーセキュリティワークグループの活動を通じて、共通するサイバーセキュリティ問題の情報交換を実施したり、サイバー上のリスクや緩和のための戦略を明らかするためにセクター間が協働したり、ベストプラクティスを共有するといった活動を期待している。
・セクターが一様に包括的なサイバーセキュリティ計画を持つ必要はない。各セクターのリスク管理への取り組みと各インフラストラクチャに独自の側面を考慮して、サイバーセキュリティのリスクとバランスを取らなければならない。
【NTT DATA AgileNet(弊社米国子会社)によるコメント】
DHSは各セクターが計画策定のためのロードマップとして使用できるよう、国家計画を昨年発表しましたが、現段階でその進捗を推測するのは時期尚早のようです。連邦政府の各省庁は、所管の分野における民間セクターと共同して重要なインフラストラクチャを保護する必要がある一方、各セクターの独自性を失うことがないよう、内部のリスク管理とのバランスも要求しています。DHSは来年、自主的なリスク評価を促進するためのインセンティブ導入やセクター横断型のサイバー指標を考えるワークショップの開催を予定しています。どのような舵取りがなされていくのか、今後も注目していきたいと思います。
上記に関連する情報:
・GAO:サイバーセキュリティ戦略に欠けるインフラストラクチャ計画
Federal Computer Week(2007年11月1日記事)[英語サイト]
■最近のニュースから
-------------------------------------------------------------
新サービス
-------------------------------------------------------------
(1)フロリダのオンライン購買システムが顧客から高評価(10月31日)
・2004年にサービスを開始し、昨年アップグレードしたMyFloridaMarketPlaceの顧客満足度は90%に達し、戦略的調達を通して7,100万ドルの経費削減に成功した。
・主な満足度が高い項目は、以下の通り。
- システム請求ツール:94%
- システム購買ツール:89%
・Federal Computer Week(2007年10月31日記事)[英語サイト]
-------------------------------------------------------------
(2)SBInet導入が、ソフトウェアトラブルで遅延(10月25日)
・SBInetは、米国の国境をテロリスト予備軍や不法移民から保護することを目的として先進技術と人的資源を活用したイニシアチブで、2006年9月にBoeing社が25億ドルで契約を獲得している。
・しかし、ソフトウェア統合で問題が発生し導入が遅れており、Boeing社によるとすでに予定の2倍の開発金額となる4,000万ドルを消化しているが、補償は期待していないという。
・Federal Computer Week(2007年10月25日記事)[英語サイト]
-------------------------------------------------------------
(3)CIO協議会がプライバシー問題への取り組みを開始(10月23日)
・CIO協議会は、今年5月に行政管理予算局(OMB)の電子政府IT室長Karen Evans氏と司法省(DOJ)のプライバシー・自由人権最高責任者代理であるKen Mortensen氏をトップにプライバシー委員会を設立していたが、先日開催された第17回エグゼクティブリーダーシップカンファレンスで、プライバシー問題への取り組みを正式に宣言した。
・Mortensen氏は、CIOが業務内容が異なるプライバシー責任者を兼務している点に問題があると指摘しており、直近の会議では、Implementing Recommendations of the 9/11 Commission Actのプライバシー要件と各省庁の遵守方法について話し合ったと語る。
・Federal Computer Week(2007年10月23日記事)[英語サイト]
-------------------------------------------------------------
(4)調達の改革速度は遅い(10月22日)
・約15年にわたる連邦調達改革への取り組みにも関わらず、改革の速度はさほど速くないという見解が、エグゼクティブリーダーシップカンファレンスで発表された。
・ハーバード大学のSteve Kelman氏は、連邦政府の政策立案者に対して、予算をより効果的に活用するように省庁の調達担当者に働きかける方法を見つけるべきだと提案した。
・Federal Computer Week(2007年10月22日記事)[英語サイト]
-------------------------------------------------------------
市場動向
-------------------------------------------------------------
(1)IGレポート:コントラクタのシステムアクセスに不備がある(10月30日)
・連邦調達局(GSA)監察総監(IG)が実施した調査によれば、GSA職員は、局内の情報システムへのアクセス権限を与える前に実施するコントラクタの身元調査を怠った場合でも、機密情報にアクセス可能としていたといい、IGは、GSA内で、マネージャが身元調査を実施しているかどうかを把握する方法を見つけるよう勧告している。
・その他の調査結果は、以下の通り。
- 25のコントラクタに、身元調査を行うことなく、1システムへのアクセスを許可していた
- その他のコントラクタが運営する2システムは、一時的なアクセスを許諾していたが、職員に調査を依頼していなかった
・Federal Computer Week(2007年10月30日記事)[英語サイト]
-------------------------------------------------------------
(2)食品医薬品局(FDA)が薬物登録の標準化・自動化を計画(10月25日)
・この計画は、より統合化された標準ベースの自動規制電子登録・検査環境を開発するIT5ヵ年計画の中の目標の1つとなっており、FDAはドラフトを12月31日までに作成し、2008年5月30日には最終ドキュメントを完成する予定。
・FDAは、年間10万件以上の登録を受けているが、電子化されているのはそのうち15%程度であり、今回の計画によって40%程度まで増加させる意向と述べている。
・Federal Computer Week(2007年10月25日記事)[英語サイト]
-------------------------------------------------------------
(3)GAOレポート:不正支払いの追跡に失敗しているDHS(10月22日)
・GAOによる指摘は以下の通り。
- 国土安全保障省(DHS)は、不正支払情報法(IPIA)の下でプログラムのリスク評価を文書化した情報を3年間分しか提供していない
- 2006年度のDHSの支出は290億ドルに上るが、そのうち160億ドルは不正支払にまわった可能性が高い
- 特にIndividuals and Households Programと災害関連ベンダーへの支払いで不正支払いの疑いが報告されている
- 法によりカバーされている支払いが130億ドル残っているが、DHSはリスク評価を行っていない
・GAOの指摘に対するDHSの対応は以下の通り。
- プログラムの特定とリスク評価に重点を置いた不正支払い報告の改善を行う
- リスクが高い2つのプログラムに対する不正支払いの削減計画を立てる
・Federal Computer Week(2007年10月22日記事)[英語サイト]
-------------------------------------------------------------
(4)契約担当者には重要分野のトレーニングが必要(10月18日)
・連邦政府調達政策局(OFPP)等が実施した本調査の回答者は4,323名(全職員の48%に該当)の契約担当者や契約の専門家であり、政府契約担当者の多くが、重要な契約分野のトレーニング不足を指摘している。
・その他の調査結果は、以下の通り。
・プロジェクト管理が最重要事項である
・契約担当者は、パフォーマンスベースの調達に関する援助(要件と評価指標利用に関する定義と管理について)を求めている
・要件分析、交渉能力、戦略的プランニング、契約上の紛争を解決するためのトレーニングが必要である
・回答者の54.6%が、多くの時間をプロジェクト管理に費やしている
・回答者の56.9%が、多くの時間を要件分析に費やしている
・20年以上の経験を持つ担当者は、業務知識の点でも技術契約分野でも最も秀でている
・平均以上のスキルを持つ担当者の40%が、2017年までに定年退職してしまう
・Federal Computer Week(2007年10月18日記事)[英語サイト]
■ワシントンDC便り No.73
------------------------------------------------------------
夜空を運ぶインターネット
------------------------------------------------------------
遠隔地にあるテレビで受信した番組を、インターネットを通じて別の場所で視聴できるようにする製品が登場している。出張・旅行・海外駐在中などでも留守宅のある地域で放送されている番組を観ることができるため、なかなかの人気のようだ。
ところが先日、テレビを(普通に自宅で)見ていたら、離れたところから見ることができて便利なのはテレビだけではないことを知った。あるドキュメンタリー番組に登場したアメリカのアマチュア天文家たちは、都会の光害や電気的雑音から逃れて天文観測するために、メキシコの人里離れた高原に望遠鏡を置き、それを遠隔操作して星々を見ていた。乗用車が1台収まるほどの大きさの小型ドームを設置し、そこに電気とインターネットを引いて望遠鏡をオンライン化した上で、都会にある自宅やネットカフェから観測するのである。ハッブル望遠鏡のように宇宙空間に置くのは無理でも、インターネットの力を借りて、個人の財布でも手が届く範囲で理想的な観測環境に望遠鏡を置いているというわけだ。
子供の頃から宇宙好きな筆者は、自分も望遠鏡を設置してみたくなってしまった。どうせなら、天文台の敷地の片隅に置かせてもらえると安心・便利な気がする。天文台が「場所貸し」サービスを始めれば、アマチュア天文家との間でWin-Winの関係になれるかもしれない。
NTT DATA AgileNet (岡田)
■ワールドレポート新着情報
------------------------------------------------------------
1.(アジア)韓国におけるサイバー大学(2007年11月8日)
韓国ではインターネットで大学の講義を受講して正規の大学卒業学位を取得できるサイバー大学が現在、17校運営されている。教育の情報化は、ICT政策分野における韓国政府の方針の1つとしてトップダウン式に推進されてきた背景があり、教育人的資源部によるサイバー大学の評価も今年初めて実施されている。本稿では、高等教育の情報化における先行例として韓国のサイバー大学の現状と政府による支援策および大学評価を紹介する。
------------------------------------------------------------
2.(有識者)次世代eラーニングへの挑戦と生涯学習の実現−岡本 敏雄 電気通信大学大学院 教授(国際交流推進センター長、e-Learning推進センター長)−(2007年11月1日)
eラーニングが国内で注目され始めてから10年以上が経過し一般に定着しつつあるが、政府でも、「IT新改革戦略」(平成18年1月)にて2010年度までにITを活用した生涯学習の受講者数を倍増するという目標を掲げている。今回、国内外のeラーニングの実情に詳しい電気通信大学大学院の岡本敏雄教授に、eラーニング研究や政策等に関する現状や今後の課題について伺った。
------------------------------------------------------------
|
概要
