KPMGコンサルティング株式会社は3月28日、中国に子会社・関連会社を保有する日本企業に対し、「中国サイバーセキュリティ法」への対応支援サービスを提供開始すると発表した。2017年6月に施行された中国サイバーセキュリティ法は、中国本土に所在する企業に対し、個人データの保護、重要インフラおよび重要データの保護など、多岐にわたりサイバーセキュリティに係る対応を求める法律。中国に子会社・関連会社を保有する日本企業は、現地会社への適切な対応指導が求められるほか、中国からデータを受け取る「データ受信者」として、受信側システムの安全評価に協力する必要があるなど、グループ全体での協調した取り組みを主導することが求められる。同社は、KPMGのグローバルネットワークを活用し、日本では入手しにくい同法令の関連情報をタイムリーに提供するとともに、現地会社へ対応を指示するための日本側担当者への事前教育、対応プロジェクト計画の策定・運営、対応ガイド文書の作成、対象となるネットワークシステム等の評価、評価結果に基づくセキュリティ対策やデータ保護対策の計画などについて、支援サービスを提供する。
Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)2019.3.11 Mon 8:10
