ä¸è¦å²ç¬æåçæ§
米国内国歳入庁(IRS)のITスタッフは、今週中に検査機関の事務所から報告された報告書によると、サイバーセキュリティ監査ログを日常的にチェックしていない。
IRSはインターネットゲートウェイに侵入検知システムを効果的に導入し、 7月に完了したが、月曜日に発表された報告書によると、ファイアウォールやルーターのアクセス制御を利用しているという。しかし、代理店のITスタッフは、システムの監査ログを保存したりレビューしたりしているとは限らず、一部のファイアウォールやルータの時計設定がIRSのルールに準拠していないという報告もある(
)。 IRSネットワークに常駐している敏感な納税者データにアクセスすることはできません」と報告している[
] [Windows PCからマルウェアを削除する方法]ルーターのデータベース管理者であるIRSの従業員は、 IRSの規則では、ルータを担当している直属のITスタッフ以外の従業員が独立したレビューのためにアクセスできるように要求されているにもかかわらず、ルータ監査ログへのアクセスが含まれています。 IRSのITスタッフは、IRSのガイドラインで推奨されているように、2つの別々のサーバーに監査ログを保存しませんでした。
IRSは監査ログの独立したレビューを許可し、監査ログを保存する手順を確立することをIRSに推奨します。また、IRSは標準的なセキュリティ構成に準拠するようにインターネットゲートウェイを定期的にテストすることを推奨しました。 IRSは、週2回のコンプライアンス・テストを計画していると述べ、IRSはルーターで不必要なサービスを有効にしていると述べたが、報告書の公式版では、 IRSのCIOであるArthur Gonzalez氏は、この報告書に応じて次のように述べています。「お客様のレポートに記載されている多くの調査結果を修正し、インターネットゲートウェイをさらに保護するための積極的な変更を実施しています。 IRSの親機関である財務省は、2007年5月に発表された報告書によると、2007年のサイバーセキュリティの取り組みに失敗した学年を受けました。 。米国連邦議会が発表した年次報告書は連邦政府機関の連邦情報セキュリティ管理法(FISMA)に準拠しています。
IRSレビューはIRSコンピュータセキュリティ事故対応センターで行われ、2007年2月から今年の3月。