政府端末に国産サイバー対策ソフト 25年度から導入
コメント
注目のコメント
うーん日の丸化か
産業育成の観点があるのかよくわからないけど、経済安保を出汁に使うんなら、同盟国くらいは許容して然るべき
だってもうデカップリングとか言ってる時代は終わって、いまやデリスキングですからね
つまり、徹底的な鎖国や締め出しは、むしろデメリットの方が大きいことがここ数年の米中冷戦ではっきりしたわけであって、これからは出来る限りリスクを低減させる方向に緩和する方向性が世界のそれなんだよね
というかそもそも「じゃあtron os復活か!」みたいな話
何を言ってるかと言うと、米国政府がeo14028でnistに指定させてcritical softwareの区分は全く意識せずに、なんでセキュリティソフトだけ狙い撃ちで国産なのって話
そもそもネットワーク製品とかはどうなるの?
ゼロトラストアーキテクチャを全て国産で今後固めるつもりなのか?
それって中国の352指令とか安可目録政策に近いんだけどまぁどう考えてもなんか裏でメーカーが手引きしてるよね
やっぱり判断が2、3年ずれてる
まぁでも今までは10年ずれてて、最近5年になって、有事の高まりでようやっと2、3年に収束したかという感じ
どうも腑に落ちない政策
そもそもベンチマークとか見たことありますかみたいな
こう言う政策やるのはいいんだけど専門的な知見から、国家の防衛力が落ちてないことを確認しないとダメ
「性能を落としてでも国産にする!」だと異論ありだし、「性能落ちないから国産にする!」だとまぁなるほどなだし
色々ツッコミどころがありすぎる政策ですね
ていうか政府統一基準や防衛省の特約、ismap等で米基準入れてんのになんで急に日の丸オンリーとか言い始めんの笑笑
どうやって準拠するんだよ国策フレームワークなのに
こんなこと今更言われてもなんとも思わない
検討が始まった7年前に「こんなもんは来ない」とか言ってたツケが回ってきただけじゃんNICTのセキュリティソフト、気になるのはやはり最新の攻撃にどこまで迅速に対応できるのか。
大手セキュリティベンダーはリアルタイムに新しい攻撃などの挙動を見極めパッチ対策していきます。
NICTにセキュリティ監視センターのようなものを設置するのか。それともそういう攻撃パターンは海外の主要ベンダーを頼るのか。
どちらにしても、作ったら終わり。ではないですので、永続的に運用できる体制が必要不可欠です。パソコン端末用国産セキュリティソフトですか。
政府機関の端末はかなり旧式な物が多く、
それに合わせた国産ソフトを開発するよりも、
端末更新やアップデートの方が優先される気がします。
市販のWindowsやMacの場合、
昔とは違いOS標準のセキュリティ機能が高く、
余計なセキュリティソフトを使わない方が良い、
とも言われています。
中露や朝鮮等による公的機関ネットワークへの侵入、
通信傍受などの対策を本気で考慮するのであれば、
少なくともEchelonやPrismやその後継プロジェクトにも
通信内容を傍受されないレベルの物を作らないと、
おそらく意味がありませんし、
むしろ人的要因から情報が漏れるリスクを前提とした、
運用ガイドラインも必要かと思います。
加えて言うと国内インフラ全ての
管理システムに仕込まれているとされる
NSAによるマルウェア対策もしないと、
敵対勢力によりそのマルウェアを利用されれば、
日本のインフラを好きな様に出来ますので、
そう言うセキュリティ対策も既に実行済で
あって欲しいと思います。
ログインした人と違う個人の情報を、
突合せずにリンクさせてしまう様な
システムを発注しそのまま利用してしまう、
現在のデジタル庁や日本の行政のレベルを考えると、
正直なところあまり期待は出来ない気がします。