バイデン氏、サイバーセキュリティ強化を目指す大統領令に署名

今回は「バイデン氏、サイバーセキュリティ強化を目指す大統領令に署名」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Joe Biden米大統領は米国時間5月12日、米国のサイバーセキュリティ対策の強化を目指す大統領令に署名した。米国では、連邦政府や民間企業に対するサイバー攻撃が相次いでいる。

　米国の大手石油パイプラインが先週、ランサムウェア攻撃を受け、操業停止に追い込まれた。東海岸で広範なガソリン不足が懸念されている。ロシアを拠点とするハッカー集団「DarkSide」が攻撃に関与したとみられており、重要インフラの脆弱性についてあらためて憂慮されている。

　大統領令では、影響を受けた石油やガス関連のインフラについて特に言及していないが、米政府は、重要インフラの保護が一層必要とされる例として今回の攻撃を挙げた。

　米政府はプレスリリースで、「Colonial Pipelineのインシデントで、連邦政府の取り組みだけでは不十分なことが思い起こされた」とし、民間企業に対し、「将来起きるインシデントを最小限にとどめることを目的として、連邦政府と歩調を合わせ、意欲的な措置を取って、サイバーセキュリティに対する投資を拡大、調整する」よう呼びかけた。

　34ページに及ぶ大統領令では、米国のサイバーセキュリティ強化に向けた多くの施策を概説している。その中には、連邦政府機関に違反を報告することを妨げるような契約上の障害の排除や、深刻なサイバー攻撃があった場合は3日以内に報告すること、重大な攻撃の調査を目的としたサイバーセキュリティ安全審査委員会（Cybersecurity Safety Review Board）の設置、米政府に販売されるソフトウェアを開発する際の指針となるセキュリティ基準の策定、サイバー攻撃に対する政府の対応に関する標準化された計画案と定義の策定などが含まれている。

　Colonial Pipelineは12日、パイプラインの操業を再開したと発表した。操業停止によって混乱した市場が通常に戻るまでには数日かかるかもしれないとしている。

　今回の署名はColonial Pipelineへの攻撃を背景に注目を集めたが、大統領令の起草は、2020年にSolarWinds製品のハッキングが起きた後に始まっていた。この攻撃では、感染したSolarWinds製品が悪用され、複数の連邦政府機関と民間企業100社以上が侵入された。

　Biden政権は、SolarWinds製品への攻撃について、ロシアの対外情報庁（SVR）が関与しているとの考えを公式に明らかにしている。ロシアは攻撃への関与を否定している。

Amazon.co.jp: ワイヤレス防犯カメラセット

ワイヤレス防犯カメラセット Hiseeu 屋外セキュリティカメラ 10.1イン NVR 8チャンネルまで増設可 カメラ4台 300万画素 遠隔監視 防水等級ip66 動態検知 屋内/屋外 防犯カメラ (300万画素カメラ4台＋8チャンネル一体型本体＋1TB HDD)

Amazon.co.jp: 防犯シール

Wansview 防犯カメラ, 屋外監視カメラ,1080P 200万画素, WIFI ワイヤレス ネットワークカメラIPカメラ, 動体検知 警報 暗視撮影 IP66防水 双方向音声 遠隔操作, お宅 店 会社の見守りカメラ, micro SDカード対応 クラウド保存 (白) 5つ星のうち4.5. 410. タイムセール. ￥4,240. ￥4,240. 購入手続き画面で適用される￥500クーポン. ￥500 OFF クーポンあり. 明日中2/26までにお届け.

日本で最もセキュリティを大切にする大手通販が経験者採用中 ～ ジャパネットセキュリティ担当者座談会 5/18、6/8 ...

後述する理由により、ジャパネットは、経営がセキュリティの重要性を認識し、尊重して敬意を払い、企業理念のひとつとしてセキュリティを大切にしている通販企業であると断言することに全く躊躇がいらない、おそらく日本で唯一無二の企業である。

Microsoft、2021年5月のセキュリティ更新を発表 ～Windowsにリモートコード実行の致命的な脆弱性が3 ...

直近のセキュリティ修正は、米国時間4月29日にリリースされたv90..818.51。 「Microsoft Edge 90」で7件の脆弱性が修正 - 窓の杜

【サイバーセキュリティ】関連が株式テーマの銘柄一覧 | 株探

株式市場で注目されるサイバーセキュリティ関連の株式テーマを有する銘柄を一覧で表示しており、銘柄探しが素早くできます。サイバーセキュリティ関連の事業や開発、研究などを行っています企業を一挙掲載。株価、ニュース、PER、PBR、配当利回りを併載しており、有望銘柄の選定など投資判断もできます。

【2021年】おすすめのセキュリティソフト比較｜安くて軽い!パソコンのウイルス対策をしよう | ビリオンログ ...

安くて軽いおすすめのセキュリティソフト（ウイルス対策ソフト）をまとめました。更新料無料のソフトや台数無制限でインストールできるソフト、シェア率の高いソフト、動作の軽いソフトなど用途に応じて選ぶとコスパのいいセキュリティソフトを購入できます

5gを安全に使う「セキュリティ文化」は誰がどうすれば育つのか：5gに必要なセキュリティ【後編 ...

「5G」を安全に利用するためには、単にセキュリティ製品を導入するだけでなく、社内のセキュリティ文化を育むことが不可欠だ。そのためには誰が何をすればよいのか

不安なら今すぐ確認! 総務省のテレワークセキュリティ対策チェックリスト - ホワイトペーパー：日経クロステック Active

　本資料は、総務省の「テレワークセキュリティガイドライン」最新版の概要を解説している。さらに、「経営者」「システム管理者」「テレワーク勤務者」が実施すべき対策のチェックリストも付いている。

企業の動画活用、課題の第一位は「セキュリティ」動画配信で知っておくべきポイントとは？ | Jストリーム

社内向けでの動画活用の場合、動画の中に機密情報を含むことが多くなりますので、動画共有の方法に配慮して動画活用に取り組む必要があります。そこで今回は、社内向けでの動画活用をご検討中の企業のご担当者様に向けて、セキュリティに配慮した動画配信のために知っておくべきポイントを解説します。

Amazon.co.jp: 鍵付きレターケース

sentry (セントリー) パーソナルセキュリティ保管庫 9.9l a5用紙 クラシカルキー式 鍵2本付き 1年保証 x031 5つ星のうち3.6 17 ￥8,110 ￥8,110

Adobeがセキュリティ情報を発表、「Acrobat」「Illustrator」など12製品に脆弱性 - 窓の杜

米Adobeは5月11日（現地時間）、同社製品に関するセキュリティ情報を発表した。今回は「Adobe Creative Cloud」デスクトップアプリや「Adobe Acrobat/Reader ...

オープンソースの認証サーバ / 389 Directory Serverとは

389 Directory Server(389ディレクトリサーバ)。オープンソースディレクトリサーバです。「Fedora Directory Server」の後継で、商用製品の流れを受けており、ユーザフレンドリーなGUIツールの充実などが特徴です。

Computer security - Wikipedia

Computer security, cybersecurity or information technology security (IT security) is the protection of computer systems and networks from information disclosure, theft of or damage to their hardware, software, or electronic data, as well as from the disruption or misdirection of the services they provide.. The field is becoming increasingly significant due to the increased reliance on computer ...

オープンソースのフレームワーク / Apache Cordovaとは

Apache Cordova(アパッチコルドバ)とは、オープンソースのアプリケーション開発フレームワークです。Web標準技術を使用して複数のプラットフォームで動作するクロスプラットフォームモバイルアプリをワンソースで開発できます。ネイティブアプリの中に簡易ブラウザ「WebView」を表示し、その中でWebアプリを動作させる仕組みによって実現しています。

「時間・学び・セキュリティ」新規プロダクト開発で意識したことーAWSイベント登壇を終えてー - LayerX ...

こんにちは、LayerXでインフラを担当している高江です。 今回は、ちょうど今週に開催されていたAWS Summit Online 2021に登壇させていただいた内容と、その事前イベント的な位置付けで先月の27日に行われたAWS Startup Communityのイベントでお話させていただいた内容について、要点をまとめてお伝えできればと思います。 AWS Startup Tech Meetup Online #4 まずは先月末にこちらのイベントに登壇させていただきました。 aws-startup-community.connpass.com ここでは、LayerX インボイスのインフラを開発…

オープンソースのネットワーク系ツール / OpenVPNとは

OpenVPN(オープンブイピーエヌ)とは、オープンソースのVPN(Virtual Private Network)構築ソフトウェアです。「堅牢なセキュリティと安定性」が特徴です。

ASCII.jp：FFRIセキュリティ、新たなセキュリティ・サービスの提供を開始

サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRIセキュリティ（本社：東京都千代田区、代表取締役社長 ...

採用情報 | 東急セキュリティ

守る。見守る。東急セキュリティの新メンバーを募集。東急セキュリティでは、様々な職種で活躍できる優秀な人材を求めています。

メールへのファイル添付はセキュリティ上良くない？昨今のデータ共有方法とは | Jector クラウドストレージ

こんにちは、jector team です。 2020年、総務省で ppap 運用を廃止する方針が打ち出されましたが、みなさんご存知でしょうか。 ppap とは、2011 年頃から政府や日本の多くの企業で実践されてきた、メールでファイルを送受信する際の セキュリティ対策方法を表す略語です。

2021年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起

マイクロソフトから同社製品の脆弱性を修正する2021年5月のセキュリティ更新プログラムが公開されました。これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があり ...

coen | coen(コーエン)公式ファッション通販

情報セキュリティ方針; 特定商取引法; united arrows ltd. online store

FFRIセキュリティ、AI/IoT/5Gなど先端領域もカバーする対象の独自のセキュリティサービスを開始 | IT ...

FFRIセキュリティは2021年5月11日、IoTや5Gなどの先端領域までを対象とした独自のセキュリティサービスをメニュー化し、提供を開始した。マルウェア解析、最新の攻撃手法に関する情報提供、先端技術分野のセキュリティに関する調査、セキュリティ人材を育成する実践型のトレーニング、などを提供する。

FFRIセキュリティ、新たなセキュリティ・サービスの提供を開始 - SecurityInsight | セキュリティ ...

SecurityInsight（セキュリティインサイト）は情報セキュリティを中心としたエンタープライズITの情報サイトです。

アリババ、最先端セキュリティ技術を公開 AIが詐欺防止や防災に大貢献 | 36Kr Japan | 最大級の中国 ...

アリババは4月29日、北京市が主催した「首都網絡安全日（Capital Cyber Security Day）」に関するイベントで同社の最先端技術を…

オフィスステーション｜シェアNo.1人事労務クラウドソフト

人事労務にまつわる年末調整・労働保険・社会保険などの手続きや管理業務をペーパーレス化。業界最低水準のコストで導入できる人事労務クラウドソフト「オフィスステーション」。対応帳票124種類以上。マイナンバー管理やe-Gov電子申請APIにも完全対応。

不正アクセスによる情報流出に関するお知らせとお詫び | 株式会社カプコン

株式会社カプコンは、第三者からのオーダーメイド型ランサムウェアによる不正アクセス攻撃を受け、当社グループが保有する個人情報流出の発生を確認いたしました。 また、この攻撃により、当社が保有している個人情報・企業情報が流出した可能性があることを確認しましたので、併せてお知らせいたします。

バイデン氏、サイバーセキュリティ強化を目指す大統領令に署名 - CNET Japan

バイデン米大統領は、米国のサイバーセキュリティ対策の強化を目指す大統領令に署名した。米国では、連邦政府や民間企業に対するサイバー攻撃が相次いでいる。

経済産業省による「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」に、beSTORMと ...

経済産業省　商務情報政策局　サイバーセキュリティ課による「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」が2021年4月16日に公開され、beSTORMとCodeSonarが紹介されました。

Microsoft、Exchange Serverの5月のセキュリティ更新プログラムリリース | TECH+

MicrosoftのExchangeチームは5月11日(米国時間)、公式ブログにおいて、Exchange Serverの2021年5月のセキュリティ更新プログラムをリリースしたと伝えた。この更新プログラムにはCVEベースの4件の脆弱性に関する修正が含まれている。