NPO日本ネットワークセキュリティ協会(JNSA)は8月9日、「サイバーセキュリティ業務における倫理行動宣言」を公開した。これはサイバーセキュリティ事業に携わる者を対象としたもの。サイバーセキュリティ事業には、扱い方を誤るとそれ自体が脅威となりうるマルウェアや脆弱性診断ツールなどのソフトウエアや専門技術を事業として取り扱うため、事業固有のリスクがある。そこで、業界全体として共通的に取り組むべき事業遂行におけるリスク管理の基本指針を定めた。サイバーセキュリティ事業者が、この基本指針に則り適切な事業運営体制を構築し、かつ対外的に宣言していくことで、サイバーセキュリティ産業が社会や顧客から信頼を得つつ社会に貢献し、情報社会が健全に発展することを目指す。行動規範は次の通り。1:情報社会の安全を向上させ、安心の醸成に努めます。2:法令等の正しい理解に努め、これを遵守します。3:高度化する脅威に備え技術の向上に努めます。4:自らの製品およびサービスの安全確保に努めます。5:倫理観を持ち、正当な目的のために業務を遂行します。
Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report)2019.8.7 Wed 8:30
中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]2019.8.5 Mon 10:00
![中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/28086.png)
