この1年で多くの人々や組織のテクノロジーへの依存度が高まり、事業運営の方法が一変しています。テクノロジーへの依存度が高まるにつれて、当然ながら侵害やセキュリティリスクも増大します。
実際、最近のコロナ禍の下でサイバーセキュリティ攻撃が35%増加し、大規模な政府機関の一部で重大なサプライチェーンの脆弱性が曝露しています。この結果を受けて、バイデン政権は、政府機関が満たさなければならないサイバー・セキュリティ要件を規定する新しい大統領令に署名しました。
その要件の一部をご紹介します。
- セキュリティ対策の強化
- ソフトウェアの透明性の向上
- 脅威モデリングと対策の検証を採用
- サプライヤーと直接協力してセキュアなソフトウェアフレームワークおよびツールの具体的な計画を立てる
現状の組織にとっての大統領令の意味合い
今のところ、組織に対する要件達成の期限はまだ定められていませんが、政府機関からの仕事の受注を目指す組織は、一般データ保護規則(GDPR)の制定に伴うデジタルプライバシーへの影響と同様の新しい基準が課せられることになります。
つまり、この大統領令は、政府事業体となる組織の運営方法やセキュリティリスクに対する責任内容を定義しています。このアプリケーション・セキュリティ・デコーデッドのエピソードでは、シノプシスのCybersecurity Research Center(CyRC)の主任セキュリティ・ストラテジスト、Tim Mackeyが、この大統領令によってセキュリティ脅威の急増に適応するための政府事業体やその責任者の事業運営のあり方がどう変わるかについて説明します。
Continue Reading
AI を活用したPolaris Assistでアプリケーションコードの修正を高速化
May 08, 2024 / 1 min read
2024 OSSRA レポート:オープンソース・コンポーネントの古いコードのリスク
Apr 16, 2024 / 1 min read
[CyRC脆弱性勧告]OpenTSDBの脆弱性CVE-2023-25826およびCVE-2023-25827
Jul 30, 2023 / 1 min read
