サイバーセキュリティ強化へ–Linuxとオープンソースコミュニティは大統領令をいかに支えるか

今回は「サイバーセキュリティ強化へ–Linuxとオープンソースコミュニティは大統領令をいかに支えるか」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　コンピューターセキュリティの問題など別世界の出来事で、日々の生活とは無縁のものだと考えていた人は、Colonial Pipelineに対する最近のランサムウェア攻撃によって米国南東部におけるガスや石油の流通が停止したという事件で目を覚まさせられたはずだ。サイバー攻撃に対する備えの不備は、SolarWindsソフトウェアのサプライチェーンに対する攻撃で既に大きな問題になっていたこともあり、米連邦捜査局（FBI）は脆弱性を抱えた「Microsoft Exchange」サーバーの修正に介入しなければならなくなった。そして米国時間5月12日、Joe Biden米大統領は連邦政府のサイバー防御能力をさらに強化するとともに、テクノロジーのセキュリティが今や第1級優先順位にあることを全米に警告するための大統領令に署名した。これを受け、The Linux Foundationと関連組織は、Linuxとオープンソースのより優れたセキュリティに向けた活動を増大させている。

　この大統領令はオープンソースソフトウェアの極めて高い重要性を認識している。その中には「予備的指針の発行後90日以内に（中略）ソフトウェアのサプライチェーンにおけるセキュリティを強化するプラクティスを洗い出すためのガイダンスを発行する」と記されている。

　政府は「製品内のあらゆる部分で使用されているオープンソースソフトウェアの完全性と来歴が実用的な範囲」で保証されるよう確実にする必要がある。このため具体的には、ソフトウェア部品表（SBOM）を提供するよう求める必要がある。「これは、ソフトウェアの構築に用いられたさまざまなコンポーネントの詳細とサプライチェーンとの関係を保持した公式の記録」だ。そしてそれは以下に記す理由で、オープンソースソフトウェアにとって特に重要な懸案事項となっている。

　では、このようなコードはどのくらいあるのだろうか。マネージドオープンソースを手がけるTideliftによると、アプリケーションのうち92％はオープンソースコンポーネントを含んでいるという。実際のところ、一般的なモダンソフトウェアアプリケーションでは、オープンソースソフトウェアの割合が70％に及んでいる場合もある。なお、TideliftはオープンソースのSBOMを提供するサービスも手がけている。

ASCII.jp：新しくPCを買ったら最初にやっておくべきセキュリティの強化ポイント

ひとくちにセキュリティ対策といっても、何をどの程度やればいいのかわからないという人も多いだろう。そこで今回は、新しくPCを購入したらまずやっておきたいセキュリティ設定のポイントについて紹介していこう。

スマホのセキュリティ対策は万全？対策にできることについて ｜【Nttドコモ】ネットトラブルあんしんサポート

【NTTドコモ】のネットトラブルあんしんサポートのネットトラブル事例集。今や、ほとんどの人が日常的に使うようになったスマートフォン。スマートフォンは電子機器に詳しくない人でもあたり前のように使っていますが、インターネットに接続する機会も多いことから、パソコンのようにウイルスに感染するリスクが少なくありません。しかし、あまりに手軽に使えるからか、スマートフォンのセキュリティ対策についてはあまり認知されていない傾向にあります。この記事では、スマートフォンのセキュリティ対策の具体的な方法や、その必要性について詳しく解説していきます。

「ゼロトラストセキュリティ」が今必要な理由は？ 実現の鍵を握る技術とは：ゼロトラストセキュリティを導入すべき理由 ...

企業が現状利用するセキュリティ対策では防ぎ切れない脅威が登場している。その問題を解決し得る新たなセキュリティの概念が「ゼロトラストセキュリティ」だ。なぜゼロトラストセキュリティは有効なのか。

【コラム】スタートアップにとって信頼できるセキュリティとはコンプライアンス基準以上のものだ | TechCrunch ...

コンプライアンス基準を満たすことに関しては、多くのスタートアップ企業が基本的な義務は果たしている。しかし、多くの高成長企業が犯している過ちは、コンプライアンスのことを、セキュリティをも含む万能の呪文として扱っていることだ。こうした考えは、痛みをともない高くつく問題を招きかねない

フォーティネット、世界最速の次世代ファイアウォールと5G接続によるSASEでセキュリティファブリックを拡張

フォーティネットは、セキュリティを強化し、5Gの採用を加速させる新製品FortiGate 7121FとFortiExtender 511F-5Gを発表しました。

Dxが進むと、セキュリティ担当者とインフラ担当者の役割はどう変わるのか：ニューノーマル時代のセキュリティ（1/2 ...

DXを進める上で、企業のセキュリティ担当者とインフラ担当者の役割はどう変化するのか。アジャイル開発に必要なセキュリティの実装について留意点をまとめる。 (1/2)

トレンドマイクロがawsを「攻撃」？ サーバレスセキュリティの考え方とは - キーマンズネット

トレンドマイクロがAWS Lambda を「攻撃」してみた――。既存のものと異なるIT環境をどう守るべきか、セキュリティベンダーが攻撃者の視点から解説した。

予兆検知や集団防衛技術を活用したセキュリティソリューションを発売：製造ITニュース - MONOist

日立ソリューションズ・クリエイトは、IronNet Cybersecurityのセキュリティ製品を活用した「ネットワーク脅威検知ソリューション」を発売した。効果的なサイバー攻撃検出と、集団防衛による強固なセキュリティ対策を支援する。

PDF テレワークセキュリティ ガイドライン

セキュリティに関するリスクマネジメントを適切に実施するとともに、自組織内にお けるセキュリティポリシー（基本方針）やセキュリティ責任者を定める必要があります。 また、セキュリティ対策等の実施に支障がないよう予算や人員の確保も必要です。

「企業を強化する「本当に必要な」セキュリティ対策とは？」に関するオンラインセミナー開催のお知らせ | 株式会社 ...

2021年6月29日（火）16時よりオンラインにて「サイバーセキュリティのあれこれ話します!企業を強化する「本当に必要な」セキュリティ対策とは？」を開催いたします。 本セミナーでは、セキュリティー技術戦略アドバイザーでもあり、明治大学サイバーセキュリティ研究所所長の齋藤教授を ...

IDC Japan、セキュリティサービス市場は2025年に1兆230億円に拡大と予測 (2021年5月31日 ...

IDCJapan株式会社は5月27日、2020年下半期までの実績に基づいた国内の情報セキュリティ製品市場とセキュリティサービス市場の2021年から2025年までの予測を発表した。これによると、2020...

Boxが「共有コンテンツの自動権限設定」などセキュリティ機能を強化

Box Japanが、同社のクラウド型コンテンツ管理サービスにおけるセキュリティ、ガバナンス分野の機能強化を説明した。外部認証基盤との連携強化、アクセス権限設定の簡素化／自動化、法的保存期間設定と自動削除といった新機能を紹介している。

世界のIoTセキュリティ市場は2030年までに1,156億ドルに達し、24.8%の成長が見込まれる | NEWSCAST

世界のIoTセキュリティ市場は、IoTデバイスへのマルウェア攻撃の増加、認証プロセスのためのクラウドベースのサービスへの需要の高まり、IoTセキュリティ規制の増加、重要インフラに対するセキュリティ懸念の高まり、世界各地での5Gネットワークの急速な発展などにより、2020年から2030年に ...

私たちはピーター・ティールという男を本当に信頼してもいいのだろうか | パランティアはプライバシーとセキュリティを ...

Paypalの創業者で、投資家のピーター・ティールが2003年に立ち上げたデータ分析企業「パランティア」。同社は膨大なデータを統合し、分析することで人間でも見落としてしまうパターンを見つけ出すソフトウェアが売りだ。個人情報を多く扱う同社は、これまでもプライバシーの観点から、その安全性や信頼性が議論になってきた。ピータ…

総務省、テレワークのセキュリティ対策ガイドライン最新版公開。中小企業向けも - PC Watch

加えて、中小企業などセキュリティの専任担当者がいない組織に向けた「中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト ...

今こそデータベースセキュリティを見直す時期 インパーバが語る (1/3)：EnterpriseZine ...

　システムで会計や個人情報を扱う場合、国内外の各種規制に対応していく必要がある。クラウド化が進み、サイバーセキュリティの脅威もあり、やるべきことは増えてきている。今回は監査のあるべき姿や注意点に関して、データベースにフォーカスして考える。データベースセキュリティベンダーのインパーバ（Imperva）の担当に訊いた。

HPニュース - 日本HP、統合型セキュリティソリューション「HP Wolf Security」を発表

日本HP、統合型セキュリティソリューション「HP Wolf Security」を発表 エンドポイントの保護とレジリエンスを強化する包括的なソフトウェアとサービスを備えた、世界で最も安全なPC（＊1）およびプリンター（＊2）を提供

【セキュリティ】強固なパスワード生成サイト | WEB業界で働く人や興味がある人に役立つ情報サイト"qam（カム）"

以前の記事でパスワード管理アプリを紹介いたしました。 最近では“パスワードは覚えるものではなく管理するもの”とも言われていますが、 セキュリティを高めるためにも、頭で覚えられる程度のものは使用を避けた方が良いのかもしれません。 と...

ニュース（20210601）| 富士ソフト、FFRIセキュリティとIoTセキュリティ分野で協業強化 | 富士ソフト株式会社

富士ソフト、ffriセキュリティとiotセキュリティ分野で協業強化

Cloud One Conformityでセキュリティの違反確認と修正をしてみた | DevelopersIO

こんにちは、コンサル部＠大阪オフィスのTodaです。 トレンドマイクロ社が提供しているCloud One Conformityを試す機会がありましたので所有するAWS環境に設定してみました。 Cloud One Conf …

セキュリティ人材不足を反映して国内SOAR市場が急成長、CSIRT/SOCの業務を効率化─ITR | IT Leaders

アイ・ティ・アール（ITR）は2021年5月28日、国内のSOAR（セキュリティのオーケストレーション・自動化・レスポンス）製品市場における規模の推移と予測を発表した。2020年度のSOAR市場の売上金額は前年度比2.3倍になると予測している。セキュリティの運用に有効な製品サービスとして導入企業が増加し、市場が形成されつつある。

PDF テレワークセキュリティガイドラインの改定

テレワークセキュリティに関連するトラブルについて、具体的事例を含め全面見直し （事例紹介のほか、セキュリティ上留意すべき点や、採るべき対策についても明示） 2020. 年9月初版. 中小企業等に向け最低限の セキュリティを確実に確保して

富士ソフト、FFRIセキュリティとIoTセキュリティ分野で協業強化｜富士ソフト株式会社のプレスリリース

富士ソフト株式会社のプレスリリース（2021年6月1日 11時30分）富士ソフト、ＦＦＲＩセキュリティとIoTセキュリティ分野で協業強化

【ウェビナー】Ecサイトを安心して運営するために必要な対策ウェビナー ～売上拡大に潜む不正注文の実態やリスクを解説 ...

2021年6/17 (木)開催！本セミナーでは、ECサイトを運営されている企業や新規で立ち上げを検討されている企業向けに、ECサイトを安心して運営するために必要なセキュリティ対策とリスクについてご紹介します。

お知らせ一覧｜セキュリティ対策のセキュアヴェイル

セキュアヴェイルの「お知らせ」ページです。ネットワーク・セキュリティ対策に関するサービスや製品情報、会社からのお知らせを掲載しています。

DIYで手軽に導入できる!月額利用料不要のホームセキュリティシステム「AuBee Home セキュリティ ...

クロスリンクマーケティング株式会社は、Bluetooth5.0に対応したWi-FiBLEホームゲートウェイと各種セキュリティセンサー、Wi-Fi監視カメラ(フルHD)、Wi-Fiスマートプラグをセット...

「教育情報セキュリティガイドライン」改訂版を公表、文科省 | 教育業界ニュース「ReseEd（リシード）」

　文部科学省は2021年5月、「教育情報セキュリティポリシーに関するガイドライン」の改訂版を公表した。2019年12月に続く2回目の改訂。1人1台端末整備推進にともなう新たなセキュリティ対策の記述を充実させ、教育情報ネットワークのあり方を明確化している。

医療機関へのサイバー攻撃で、アイルランド大都市のがん病棟や産科病院も全ITシステム停止｜セキュリティ通信

【セキュリティ通信】アイルランド政府は、国営医療サービス提供の保険サービス委員会が深刻なランサムウェア攻撃を受けたことを発表した。全ITシステムを停止し、都市の病院にも被害がでている。日本でも、ランサムウェア攻撃被害は急拡大している。

「リ－ズナブルで安心できるセキュリティシステムでキャンペーン開催!」ヒロイズムのブログ ｜ ヒロイズムで「カスタム☆ ...

「リ－ズナブルで安心できるセキュリティシステムでキャンペーン開催！」ヒロイズムのブログ記事です。自動車情報は日本最大級の自動車SNS「みんカラ」へ！