GAOFinance
TITLE_JA: 航空業界のサイバーセキュリティ:FAAとTSAの連携体制に改善の余地
Aviation Cybersecurity: FAA and TSA Are Collaborating on Cybersecurity but Need to Address Key Shortfalls
この記事についてAIに質問する →
日本語要約青い用語にマウスを合わせると解説が表示されます
連邦航空局(FAA)と運輸保安局(TSA)は、国家空域システム(NAS)で運用されている相互接続されたシステムのサイバーセキュリティを確保するために協力しています。しかし、政府計算局(GAO)による最近の評価では、両機関の間にいくつかの重要な課題が存在することが明らかになりました。FAA は機関のサイバーセキュリティ関連の目標達成に責任を持つ組織の役割と責任を明確に定義していますが、TSA はそうした定義が不十分です。TSA の 2018 年版サイバーセキュリティ・ロードマップは時代遅れであり、国土安全保障省の最新サイバーセキュリティ戦略と整合していません。
FAA のサイバーセキュリティ戦略の実装に責任を持つ 7 つの組織に対して、2024 年から 2026 年度の大統領予算要求には約 4,200 万ドルから 110 億ドルに及ぶ資金配分が含まれています。しかし FAA は、これらの年度においてすべてのサイバーセキュリティ活動と関連費用を行政管理予算局(OMB)に報告していません。特に、研究開発活動を支援する情報セキュリティ/サイバーセキュリティプログラムの支出データが漏れていることが確認されました。
FAA は航空機アビオニクスと地上システムのサイバーセキュリティリスクを軽減するために、連邦政府および業界のベストプラクティスに合致した認証および許可プロセスを実施しています。しかし、ゼロトラストアーキテクチャ(ZTA)への移行を説明する実装計画は、NIST(国立標準技術研究所)が提示した 7 つのプラクティスのうち 3 つのみとしか整合していません。FAA のサイバーセキュリティ戦略の 7 つの目標のうち、3 つのみが完全に実装されているに過ぎないのが現状です。包括的な実装プロセスの確立と継続的な監視体制の強化が急務となっています。