重要インフラ、企業にサイバー防衛義務付け 22年度から
日本経済新聞
90Picks
コメント
注目のコメント
遅すぎる
米国は2010年から着手してましたからね。。。
実に12年遅れ
その間諸外国はサイバー攻撃のデータを収集し、サイバーセキュリティを産業として昇華させ、サイバー兵器やリーガルマルウェアの是非についての協議をしている
そんな中我が国は未だ、「セキュリティは大事である」と呪文を唱え続けている
世界はサイバー攻撃能力の保有を加速させている段階に来ているのに。。。
経営側も罰則も何もないルールなんて受け流していればいいと思うに決まってる
経済的合理性がある判断だと言わざるを得ない
12週遅れのこの政策を賞賛するつもりもないけど、「せめてなんかやってくれ」という状態からは卒業かなという感触
サプライチェーンリスクはNDAAの特定5社のみならず、FAR 52.204系も参照してエンティティーリストから考慮すべきでしょう。
あとはSBOM、こればっかりはやってないと怖すぎるということが今回よくわかったと思う
これもずっと言われ続けてきたことだけど。。。
まぁ付け加えるなら今回この政策において、善管注意義務という閾値をいかに定義するかが極めて重要。
まさか罰則無しなんてのは。。。()