重要インフラ、企業にサイバー防衛義務付け　22年度から

注目のコメント

• 

  西尾 素己

  

  フォロー

  多摩大学ルール形成戦略研究所 客員教授

  ・2021年12月20日

  遅すぎる
  米国は2010年から着手してましたからね。。。
  実に12年遅れ
  その間諸外国はサイバー攻撃のデータを収集し、サイバーセキュリティを産業として昇華させ、サイバー兵器やリーガルマルウェアの是非についての協議をしている
  そんな中我が国は未だ、「セキュリティは大事である」と呪文を唱え続けている
  世界はサイバー攻撃能力の保有を加速させている段階に来ているのに。。。
  経営側も罰則も何もないルールなんて受け流していればいいと思うに決まってる
  経済的合理性がある判断だと言わざるを得ない
  12週遅れのこの政策を賞賛するつもりもないけど、「せめてなんかやってくれ」という状態からは卒業かなという感触
  サプライチェーンリスクはNDAAの特定5社のみならず、FAR 52.204系も参照してエンティティーリストから考慮すべきでしょう。
  あとはSBOM、こればっかりはやってないと怖すぎるということが今回よくわかったと思う
  これもずっと言われ続けてきたことだけど。。。
  まぁ付け加えるなら今回この政策において、善管注意義務という閾値をいかに定義するかが極めて重要。
  まさか罰則無しなんてのは。。。（）

  26

  PICK

  ---

• 

  岩澤 敦

  フォロー

  株式会社デジタルパイロット 代表取締役社長

  ・2021年12月20日

  ようやく国が動いたという感じですね。
  この時点で数年遅いですが、しっかり進めてほしいです。

  7

  PICK

  ---

• 

  上野 淳

  フォロー

  合同会社ファービヨンド 代表社員

  ・2021年12月20日

  義務付けなかったとしてもサイバーセキュリティ対策は絶対するべきものです。
  日本の場合はリテラシーの低さが一番の原因かなと思います。

  PICK

  ---