独立行政法人情報処理推進機構(IPA)は10月2日、重要インフラや産業システムの基盤となっている制御システム向けにセキュリティリスク分析ガイド第2版を発行した。第1版は2017年10月に発行されていた。 同ガイドでは、各システムに対する精緻な評価、及び攻撃者視点からの攻撃シナリオの評価の観点から、「資産ベースのリスク分析」と「事業被害ベースのリスク分析」の2通りの詳細リスク分析手法を解説している。特に「事業被害ベースのリスク分析」 [...]
英国家サイバーセキュリティ・センター(NCSC)は7月19日、中国通信機器大手ファーウェイ(華為技術)の製品を英国の重要なインフラに用いるリスク評価に関する第4次報告書を公表し、英内閣府国家安全保障顧問に提出した。国家サイバーセキュリティ・センターは、英政府通信本部(GCHQ)傘下に2016年に設置された政府機関で、サイバーセキュリティに関する調査、助言を担っている。同レポートは、ファーウェイはNCSCが求めた技術的作業には全て応え [...]
米トランプ大統領は12月12日、包括的な防衛政策法案「2018年国防権限法」に署名し同法が成立した。同法ではロシアのカスペルスキー製ソフトウェアを連邦政府機関が使用することを禁止する内容が盛り込まれている。トランプ大統領は今年9月、連邦政府機関に対し90日間以内にカスペルスキー製ソフトウェアを削除することを命ずる大統領令「Binding Operational Directive 17-01」を布告。今回の法案にはそれを強化する規定 [...]
世界的なインターネット大手、中国のテンセントは6月26日、2013〜2014年版のCSR報告書を発表した。同社は2年おきにCSR報告書を発表しており、今回が4回目。CSR報告書のテーマは「For the connection」。全社の経営スローガンである「全てを繋げる」に基づき、過去2年での達成成果をまとめた。テンセントは、メッセージアプリである「Wechat(微信)」、同社の歴史を築いてきた初期のチャットサービス「QQ」、SNSの [...]
