［米国］【ITAA調査】
連邦政府機関のCIO、最優先課題は「情報セキュリティ」──長期ITプランの策定が困難との声も

（2006年03月07日）

　情報セキュリティの確立、ITインフラの近代化といったいくつかの重要課題に関しては一定の前進が見られたものの、情報セキュリティの分野では今なお大きな課題に直面している──。米国情報技術協会（ITAA）が3月7日に発表した調査結果によると、米国連邦政府機関に務めるCIO（最高情報責任者）の多くがこのように考えているという。

　ITAAでは毎年、政府機関に務めるCIOを対象としたアンケート調査が行われている。16回目となる今回の調査は、2005年の8月から12月にかけて実施され、36人のCIOと次席CIO、政府機関を監督する3人の高官へのインタビューなどが行われた。同調査では、データにまつわる細かな論点よりも一般的な傾向を重視しているのが特徴だ。

　ITAAによると、最近、政府職員の間では情報セキュリティに対する認識が高まっており、一部でCSO（最高セキュリティ責任者）を設置する機関が登場するなど、優先課題とされる情報セキュリティの確立に関しては一定の前進が見られたとしている。しかしながら、ITAAからの依頼で今回の調査結果をまとめたグラント・ソーントンLLPのパートナー、ポール・ウォーレーベン氏は、「依然として情報セキュリティとプライバシー保護が大きな懸念材料となっている」と指摘している。

　ウォーレーベン氏は、「多くのCIOがセキュリティにまつわるリスクをITを駆使して継続的に掌握できるようにしたいと考えている。手作業を要する場面があまりに多いため、人間に代わってネットワークやアプリケーションの監視を行ってくれるツールを待ち望んでいるCIOは多い」と語っている。

　また、政府機関のCIOからは、成熟したセキュリティ・ツールの登場を求める声も上がっているという。「情報セキュリティの守備範囲が年々広まり、犯罪行為の手口も洗練化しているなか、多くのセキュリティ技術がいまだに発展途上にある」（ウォーレーベン氏）

　今回の調査では、「情報セキュリティ分野で前進が見られた」という回答が多数寄せられたが、「プライバシー構想を進めている」と答えたCIOは少なかった。ウォーレーベン氏は、「プライバシー問題についてきちんと対処している機関もいくつか存在するが、プライバシー問題に対する関心は、セキュリティ問題に比べてはるかに低いのが現状」としている。

　また、多くの政府機関のCIOが、セキュリティ問題に加えて、ITインフラの標準化や統合、プロジェクト管理の改善、外部ベンダーから提供される管理サービスの検討などを重視していることも、今回の調査で明らかにされた。

　さらに、政府内でプロジェクトの優先順位がしばしば変更されるため、長期的なITプラン策定が今後ますます困難になるかもしれないと懸念しているCIOが多いことも判明した。事実、この数年間に政府機関が実施したITプロジェクトの中には、予定期間内に完了しないものがいくつか存在する。例えば、4年前から始まったFBIの事件情報管理プロジェクト「FBI Virtual Case File」は2005年3月に打ち切られたが、FBIは同年6月、同プロジェクトの一部を新たに実施するプロジェクトに含めると発表している。

　ウォーレーベン氏は、「政府機関に導入されるシステムのほとんどが、短期間に実装できないものばかりだ。しかし彼らは、法律や財政の状況が目まぐるしく変化するなかで、複数年にまたがるプロジェクトを遂行していかなくてはならない」と語っている。

(IDG News Service ワシントン支局)