米政府、セキュリティ事件を検証する委員会を新設–最初の対象はLog4j

今回は「米政府、セキュリティ事件を検証する委員会を新設–最初の対象はLog4j」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米国土安全保障省は、官民のサイバーセキュリティ専門家を集めて重大なサイバーセキュリティ事件をレビューし検証する「Cyber Safety Review Board(CSRB)」を新たに設置すると発表した。

 この委員会の設置は、Joe Biden米大統領が2021年に署名した大統領令に基づくものだ。専門家らは以前から米連邦政府に対して、航空機の墜落事故や交通機関の事故を調査する国家運輸安全委員会と同様の、サイバーセキュリティインシデントを取り扱う組織を設置するよう求めていた。

 国土安全保障省のAlejandro Mayorkas長官はCSRBについて、「過去の出来事を徹底的に評価し、厳しい質問を投げかけ、官民を問わず改善を促す」組織になるとした。

 同省によると、CSRBが最初に扱う問題はLog4jに関するものになる。これは、Log4jの脆弱性が「現在悪用されており、この脆弱性を悪用する脅威アクターが増加している」ためであり、「ネットワークを防衛する主体にとって喫緊の課題になっている」ためだという。

 米ZDNetが同省に対して、SolarWindsのスキャンダルに関するさまざまな問題よりも先にLog4jの問題に取り組む理由を尋ねたところ、同省の広報担当者から、連邦政府と民間企業はこの1年間SolarWindsの問題についてすでに「さまざまな検討」を行っており、CSRBの専門能力を用いる最善の方法は、最初の審査対象として、Log4jのソフトウェアライブラリーと関連する緩和プロセスに注力することだと判断したという回答があった。

 CSRBは15名の委員で構成され、国土安全保障省とホワイトハウスに対して勧告を行う。委員長は同省のRobert Silvers政策担当次官が務め、副委員長はGoogleのセキュリティエンジニアリング担当シニアディレクターであるHeather Adkins氏が務める。

 CSRBの最初の報告書は夏までに完成する予定で、Log4jの問題を緩和するために取られた政府と民間部門の両方の対策などをまとめるという。

 同省によると、報告書の編集されたバージョンは一般に公開される予定だ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
EUが「スタートアップに優しい法案」を加盟国に今週提案、何カ国が署名するのか?
その他
2021-03-19 17:40
日本IBMとJTB、観光業界のDX推進で新会社
IT関連
2021-04-05 09:22
独立型GPU「Arc」を開発するインテルの狙い
IT関連
2022-04-02 23:15
ポケモンカードやレアなおもちゃなどコレクター品をライブ配信で販売するアプリ「Whatnot」が21.7億円調達
ネットサービス
2021-03-07 05:26
富士通、照合業務を効率化する食品卸売業向け新サービス–三菱食品で約800時間削減
IT関連
2022-12-03 07:40
DeepL クテロフスキーCEOが語るAIの今後と課題–責任ある利用を重視
IT関連
2023-05-17 03:55
バイドゥ、自社の生成AIが中国の軍事システム訓練に用いられたとする報道を否定
IT関連
2024-01-18 22:46
ロケット企業Astra初の商業軌道打ち上げに米規制当局がゴーサイン、8月末にデモミッション
IT関連
2021-08-22 12:33
生成AI企業Anthropic、有料の「Claude Pro」をリリース–「ChatGPT Plus」と同額
IT関連
2023-09-09 22:48
首相官邸の公式ページにコロナワクチンの特設サイト Twitterの公式アカウントも開設
企業・業界動向
2021-01-23 16:01
銀行の顧客満足度向上を支援するスタートアップ「Flourish」が1.6億円を調達
フィンテック
2021-03-06 14:47
「ChatGPT」のユーザー調査–利用目的や今後の展望は?
IT関連
2023-04-18 17:56
DellがVMwareを分離する計画が明らかに、これにより同社は9000億円以上を得る
その他
2021-04-16 11:30
スタートアップ育成のFounder InstituteがVCを育てる無料トレーニングプログラムVC Labを開始
VC / エンジェル
2021-02-08 22:27