内閣サイバーセキュリティセンター(NISC)は9月20日、政府のサイバーセキュリティに関する予算(平成30年度予算概算要求)について発表した。これによると、政府の平成30年度予算概算要求額は727.5億円で、平成29年度当初予算額である598.9億円から約120億円の増加となっている。10億円以上の予算を計上しているのは9施策、総務省は新たに「IoTセキュリティ総合対策の推進」として6.0億円を計上している。10億円以上の主な施策は、経済産業省:IPA交付金(52.9億円)、内閣官房:内閣サイバーセキュリティセンター予算(48.9億円)、厚生労働省:組織、ヒト、ルール、システムの観点から情報セキュリティ対策を強化(46.5億円)、防衛省:移動系システムを標的としたサイバー攻撃対処のための演習環境整備に関する研究(45.4億円)、経済産業省:サイバーセキュリティ経済基盤構築事業(27.0億円)、文部科学省:高等教育機関におけるセキュリティ人材の育成(20.5億円)、総務省:ナショナルサイバートレーニングセンターの構築(17.0億円)、個人情報保護委:特定個人情報(マイナンバーをその内容に含む個人情報)に係るセキュリティの確保を図るための委員会における監視・監督体制の拡充及び強化(12.4億円)となっている。
Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2017.9.20 Wed 9:32
