よく引用させてもらっている専門家翻訳サイトより引用↓
aviation-space-business.blogspot.com
安全保障とは国の命運が掛かっている(暗黙でなくても支那・狐・デブ他の権威主義国家や予測不可能な無名活動家集団からのそれを想定しているのは自明)から政府系クラウド受注合戦で色々な意味で揉めているクンクンランドの安全保障を担う政府機関としては当然の姿勢と言えよう。一般人から見ても:
IT詐欺師共が喧伝する如くにクラウドサービスはオンプレ相当に安全なのか
公的な検証結果が欲しい(かつて素人研究者が仕掛けた”ペネトレーションテスト”とかいう網羅性不明な行為とは別にして)のは納税者(当事国の)として当然ではなかろうか。
と真面目に考えるとディジタル庁さんがこの領域に到達する(或いは安全保障だから防衛省直轄だろうか:)には相応の予算と専門家・然るべき体制の育成と何より技術が分からない文系官僚(特に財務省、文科省:)の影響力排除が必要ではないかと勝手に妄想している(個人の勝手な意見です:)。
まあ、日本のベンダさんもNISTの商談にエントリを試みた現地子会社がゼロでは無いのだろうが、三菱航空機がFAAの審査をパス出来なかった如く、監査規定の研究を怠る(舐めると言い換えても良いのかもしれない)と同じ失敗を繰り返すのだろう(か)。
何の根拠も無いけれども国内IT詐欺師大手様も情報流出や政府機関含めた攻撃を日常的に受けて自治体レベルでもランサムウェアなど小物の被害も頻発している状況を鑑みるに・・・セキュリティ監査資格って有利な資格かもしれない(転職活動的に:)。