米国連邦政府はサイバーセキュリティ専門家に年間数十億ドルを支出している。しかし、政府監査院(GAO)の新たな報告書によると、実際に何人の専門家が雇用されているかに関する信頼できるデータが不足している。この調査結果は、人員配置、監督、そして国のサイバー防衛態勢に関する懸念を浮き彫りにしている。.
GAOは23の連邦機関(国防総省を除く)の労働力データを検証し、重大な矛盾を発見した。
- 機関は少なくとも 63,934人のフルタイムの連邦サイバーセキュリティ従業員 コストをかけて 年間1兆6兆9300億, 、プラス 4,151人の請負業者 別の費用がかかる $52億.
- 23機関中22機関 請負業者に関するデータが部分的にしかなかったり、全くなかったりすることを認めた。.
- 19の代理店 労働力報告の品質保証が欠如しており、 17件は標準化された基準がなかった サイバーセキュリティの役割を定義します。.
報告書はリーダーシップのギャップも浮き彫りにした。国家サイバー局長室(ONCD)は、人材の追跡に関する明確な指針を示していない。連邦サイバー人材ワーキンググループの会合は2月に中断され、トランプ大統領が任命したショーン・ケアンクロス氏が8月に上院で国家サイバー局長に承認されたにもかかわらず、明確な再開には至っていない。ケアンクロス氏は弁護士であり、サイバーセキュリティのリーダーシップ経験はないが、現在は連邦人材戦略を監督している。.
GAOは、ONCDに対し、データのギャップへの対処、報告の質の向上、役割定義の標準化、そして職員の有効性評価という4つの緊急措置を講じるよう勧告した。ONCDはこれに対し賛否両論を唱えたが、職員の報告の質の向上を目指した2023年国家サイバーセキュリティ戦略など、バイデン政権時代の過去の取り組みを例に挙げた。.
GAOは、正確なデータがなければ、サイバー脅威が加速する中で、各機関は人員配置や予算に関する適切な決定を下すリスクがあると警告した。GAOの広報担当者の一人は、「連邦政府は歴史的に、この重要な技術系職員の管理に苦慮してきた」と指摘した。“
ソース:
https://www.theregister.com/2025/09/08/us_govt_lacks_clarity_infosec_workforce/
