［米国］
2008年度米国予算教書、IT予算に655億ドルを計上――サイバーセキュリティの確保に重点

（2007年02月08日）

　米国のジョージ W.ブッシュ大統領は2月5日、総額2兆9,000億ドルに上る2008年会計年度（2007年10月-2008年9月）の予算教書を発表した。

　予算の中には、米国連邦機関全般のIT支出として655億ドルの経費が含まれている。その分配先は、国防総省へ314億ドル、保健社会福祉省へ56億ドル、国土安全保障省へ41億ドル、などとなっている。

　なお、ブッシュ大統領が2008年度予算教書で要求しているIT予算額は、2007年度予算教書のときよりも、予算全体に占める割合が大きくなっている。

　ブッシュ大統領の側近であり、ホワイトハウス行政管理予算局（OMB）で電子政府／情報技術担当局長を務めるカレン・エバンス氏は2月7日、655億ドルの経費を計上した理由について、「財政赤字の解消とともに、サイバーセキュリティの確保と電子政府サービスの拡充を重視した大統領の意向が反映された結果だ」としたうえで、「過去1年間に行ったサイバーセキュリティ対策は、うまく機能していなかったと言わざるをえない」と、政府の取り組みが不十分であったことを示唆した。

　ここ数年、米国政府機関は個人情報漏洩やデータ傷害事件に見舞われている。2005年には、米国復員軍人省が保有する2,650万人分の退役軍人（およびその家族）の個人情報が漏洩する事件が発生した。さらに議会がほかの連邦機関についても調査したところ、過去5年間で数千件に上るノートPCの紛失事件が発生していたことが明らかになっている。

　それらの反省を踏まえ、米国政府はITセキュリティの確保に注力する方針だ。エバンス氏は、政府は米国連邦会計監査官や議会と協力し、既存のリソースを活用してサイバーセキュリティを高めるよう各連邦機関に対して指導していくとした。

　OMBではサイバーセキュリティ対策として、外部からの攻撃だけでなく、データへのアクセス権を持つ人物によって引き起こされるデータ流出などにも焦点を当て、組織内部の統制と管理を徹底させるよう関係機関に要請していくとしている。

　「過去に発生したサイバーセキュリティ事件は、組織内部の問題から引き起こされたものがほとんどだ。にもかかわらず、一部の機関は外部からの脅威に対して必要以上の予算を割いている」（エバンス氏）

　また、OMBは2008年度予算教書の中で、IT専門家の監査が必要な政府案件の一覧を初めて公開した。それによると、監査が必要な案件は346件に上っており、これらはすべて、セキュリティ確保やプライバシーの保護、プログラムの管理などが基準に達していないことを示している。なお、各連邦機関は2008会計年度の予算において、合計840件の連邦機関案件に予算を組むことを要求している。

　エバンス氏は、346件の要監査案件に配分する予算総額がおよそ144億ドルに及ぶことを明らかにした。その内訳は、財務省が61件、国土安全保障省が52件、復員軍人省が37件だという。

(グラント・グロス／IDG News Service ワシントン支局)