公共会計監査委は、公共部門のIT近代化とサイバーセキュリティ強化が不可欠だとする報告書を発表しました。特権アクセス管理の脆弱性が長年再発しており、レガシーシステムに起因する技術的負債や手作業への依存が人的ミスを招いていると指摘しています。MDDIとSNGは自動化ツールを導入したものの範囲に限界があり、高リスクシステムへの追加制御、トレーニング強化、ポリシー見直しを進める計画です。調達・契約・歳入管理の不備は規則の欠如ではなく監督不足が主因と結論付け、監督責任の強化や段階的な近代化、業界エコシステムの支援が必要で、改善には継続的な投資と機関横断的なコミットメントが不可欠だと強調しています。Straitstimesで話題
(コメントは控えます)