警察庁、総務省、経済産業省は、アクセス制御機能に関する技術の研究開発情報の募集を開始したと発表した。これは、不正アクセス禁止法の規定に基づくもの。
警察庁、総務省、経済産業省は12月4日、アクセス制御機能に関する技術の研究開発情報の募集を開始したと発表した。これは、「不正アクセス行為の禁止等に関する法律」(不正アクセス禁止法)第10条第1項の規定に基づくもの。
同項には、不正アクセス行為の発生状況およびアクセス制御機能に関する技術の研究開発の状況を毎年少なくとも一回公表するとしており、民間が自主的に行っているものも公表の対象としていることから募集を実施するもの。
募集するアクセス制御技術は次の6種類。
1:侵入検知・防御技術
2:ぜい弱性対策技術
3:高度認証技術
4:インシデント分析技術
5:不正プログラム対策技術
6:その他アクセス制御機能に関する技術
なお、対象技術は研究開発途中のものは含まず、すでに完成し実際に活用されているもの、または活用が可能なものに限るとしている。また、募集内容はアクセス制御技術の概要であり、製品名や商品名等ではないことに注意。
募集期間は本日(令和5年12月4日(月))から、令和6年1月19日(金)までで、郵送による提出の場合も期限内での必着としている。
3 月に最も件数換算の被害規模が大きかったのは、株式会社ダイヤモンド社による「ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ」の約 70,000 件だった。
2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。
ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。
最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。
![人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像](/imgs/std_m/43329.jpg)
