PwC Japanグループは11月25日、宇宙関連システムである人工衛星や地上局のサイバーリスク評価、改善施策の立案、実行までを包括的に支援する「宇宙サイバーセキュリティ対策支援サービス」の提供を開始したと発表した。同サービスは、PwCが独自に策定した「宇宙サイバーセキュリティフレームワーク」を活用する。政府機関や民間企業に対して宇宙関連システムのリスク評価や対策実施を支援し、セキュリティを確保しつつデータの利活用を推進することで、宇宙ビジネスにおける競争力向上に貢献することを目指す。独自のフレームワークは、PwCグローバルネットワークで蓄積した知見のほか、NIST(米国国立標準技術研究所)SP800シリーズ、EUコペルニクスセキュリティフレームワーク、各種IoTセキュリティガイドラインなどをベースに策定した。サービスでは、まず独自の脅威モデルを用いてサイバーリスクシナリオを分析するとともに、外部サイバー攻撃、内部不正などの脅威への対策状況や管理態勢を評価。そして、あるべき姿とのギャップ分析から、改善策や対策ロードマップを策定する。さらに、その実現に向けた技術対策導入、セキュリティ管理態勢の構築および定着、インシデントレスポンス、教育訓練など一連の対応を包括的に支援する。
Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)2019.11.11 Mon 8:15
