経済産業省は2017年度から、電力やガスなどのインフラをサイバー攻撃から守る人材を毎年100人ほど養成する。電力会社などの若手社員を中心に対象者を募る。1期生は17年2月をめどに公募する。欧米では発電所や製鉄所などを狙うサイバー攻撃が増え、対策が急務となっている。独立行政法人の情報処理推進機構が17年4月に開く「産業系サイバーセキュリティ推進センター」で研修する。エネルギーや化学、製鉄などの企
サイバー防衛人材、毎年100人養成 経産省 - 日本経済新聞
経済産業省は2017年度から、電力やガスなどのインフラをサイバー攻撃から守る人材を毎年100人ほど養成する。電力会社などの若手社員を中心に対象者を募る。1期生は17年2月をめどに公募する。欧米では発電所や製鉄所などを狙うサイバー攻撃が増え、対策が急務となっている。独立行政法人の情報処理推進機構が17年4月に開く「産業系サイバーセキュリティ推進センター」で研修する。エネルギーや化学、製鉄などの企
間違い3「開発ガイドラインに頼る」
「方式設計の時点でセキュリティに関する開発ガイドラインを整備する現場は増えているが、十分に機能しているケースは少ない」とHASHコンサルティングの徳丸浩氏(代表取締役)はいう。SQLインジェクションなどの脆弱性を防ぐコーディングルールをまとめた開発ガイドラインは、脆弱性を作り込まないためにぜひ整備したいものだ。 付きっきりで教える しかし、せっかく用意したガイドラインも「開発メンバーに渡しただけでは決して浸透しない」(野村総合研究所 基盤ソリューション事業本部 DIソリューション事業部 主任システムアナリスト 関倫賢氏)。ガイドラインがあるからと、メンバーにセキュリティ対策を任せてしまうのは間違いだ。 この間違いを防ぐ方法は、大きく分けて二つある。一つは、メンバーへの教育を徹底すること。もう一つは、開発ガイドラインに頼らなくても、脆弱性を作り込まない仕組み作りである。 メンバーのコードを毎
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
