新着Pick
59Picks
Pick に失敗しました

人気 Picker
米国はあくまで情報区分の考え方に基づいてCI, CUIを管理することが義務であって、今回はそのための箱であるdcの定義の話。
おそらく騒いでいるのはつなぎ予算の関係でしょうね。
とは言えGAOの主張も分からなくはない。
仮想化に走るあまりソフトウェア側の脆弱性がクリティカルな問題を引き起こす可能性も出てくる。
何より大規模な政府dcの閉鎖は雇用も失います。
逆に「今までも管理し切れていなかった」という現状を見れば、それを公に認めたという見方もできるでしょう。
インフラそのものの脆弱性もさることながら「どんなデータが格納されていて」「どんなユーザーがアクセスできるのか」を把握できてるかどうかが問題ですね。
そこがサイロ化されてると、攻撃されても誰も気づかない状態が続きそう。
行政管理予算局(OMB)がデータセンターの定義を狭めた結果「多くの施設が適切な管理やサイバーセキュリティを欠いたまま、連邦政府のシステムへのアクセスポイントとして運用されている状態になっている」とのこと。
Premiumを無料で体験
登録・ログイン