政府は４日、サイバー攻撃に関する情報を共有し対策を考える官民の協議体を新たに創設する方針を固めた。２０２０年東京五輪・パラリンピックを控え、北朝鮮によるサイバー攻撃のリスクが高まる中、インターネットの安全を保つ「サイバーセキュリティー」能力の強化が急務だと判断した。２２日召集予定の通常国会に創設に必要なサイバーセキュリティ基本法改正案を提出し、平成３１年度からの施行を目指す。 協議体の名称は「サイバーセキュリティ協議会（仮称）」。国の行政機関や地方公共団体のほか、発電所や鉄道など重要インフラの事業者、セキュリティーソフト会社、国立大学などの教育研究機関、有識者で構成し、情報を戦略的かつ迅速に共有する。 協議会の事務局は政府の内閣サイバーセキュリティセンター（ＮＩＳＣ）が務め、構成メンバーに守秘義務を課すことで、企業秘密を理由に情報提供を行わない事態を避けるとともに、情報提供を促す仕組みを整

This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.

政府は４日、サイバー攻撃に関する情報を共有し対策を考える官民の協議体を新たに創設する方針を固めた。２０２０年東京五輪・パラリンピックを控え、北朝鮮によるサイバー攻撃のリスクが高まる中、インターネットの安全を保つ「サイバーセキュリティー」能力の強化が急務だと判断した。２２日召集予定の通常国会に創設に必要なサイバーセキュリティ基本法改正案を提出し、平成３１年度からの施行を目指す。 協議体の名称は「サイバーセキュリティ協議会（仮称）」。国の行政機関や地方公共団体のほか、発電所や鉄道など重要インフラの事業者、セキュリティーソフト会社、国立大学などの教育研究機関、有識者で構成し、情報を戦略的かつ迅速に共有する。 協議会の事務局は政府の内閣サイバーセキュリティセンター（ＮＩＳＣ）が務め、構成メンバーに守秘義務を課すことで、企業秘密を理由に情報提供を行わない事態を避けるとともに、情報提供を促す仕組みを整

【シリコンバレー=佐藤浩実】全てのスマートフォン（スマホ）やパソコンの「頭脳」にあたるCPU（中央演算処理装置）の安全性問題が波紋を広げている。情報を読み取られる懸念があり、CPUはIT（情報技術）機器の基幹部品であるだけに潜在的なリスクの深刻さを指摘する声は多い。米インテルやグーグルなどIT各社は対策を急いでいる。問題の発端は、英技術メディアのザ・レジスターがインテル製CPUに設計上の欠陥が

【シリコンバレー=佐藤浩実】CPU（中央演算処理装置）に起因するセキュリティー上の脆弱性が明らかになった問題で、米インテルは4日、過去5年間に製品化したパソコンやサーバー向けCPUの半数以上で脆弱性を補う更新を実施したと発表した。CPUを制御する「ファームウエア」を修正した。来週末までには「90%以上のCPUに対して更新を行う」としている。発覚した脆弱性は悪意がある攻撃により、CPUで処理して

毎年年末になるとセキュリティベンダー各社が、翌年のセキュリティ脅威動向についての予測レポートを発表する。昨年（2017年）末にも、多くのベンダーが2018年（そしてそこからの数年間）に関するセキュリティ脅威と対策に関するレポートを発表した。 各社のレポートには濃淡の違いがあるものの、まとめて見ると一定の「脅威の方向性」を読み取ることができる。本稿では、昨年発生した事件も振り返りつつ、2018年に企業が警戒すべき脅威のキーワードをまとめてみたい。まず前編では、昨年（2017年）の脅威状況も振り返りつつ、引き続き脅威となる幾つかを取り上げる。 2017年はランサムウェアが劇的に進化、「ランサムワーム」の猛威 まずは昨年の脅威動向について振り返っておこう。やはり目立つのは、次々に大規模な被害をもらたした「ランサムウェア」の脅威だ。この脅威が2018年も続くことを、多くのベンダーが予測している。

米グーグルは2018年1月3日（米国時間）、プロセッサ（CPU）に関わるセキュリティの脆弱性を明らかにした。米AMD、英アーム、米インテルの特定のCPUを含む多数のCPUが対象になるという（グーグルのセキュリティブログ、グーグルによる脆弱性の詳報）。 プログラムの分岐を先読みして実行する機能「投機的実行」を悪用し、本来はアクセスできない領域のメモリーを読み取れる可能性があるという。メモリーにはパスワードや暗号鍵、機密情報が含まれる可能性がある。投機的実行の機能は、パフォーマンス向上のため多くのCPUアーキテクチャーが採用している。 グーグルは2017年に脆弱性を発見。同社チーム（Project Zero）がテストしたところ、1台の仮想マシンから同じホスト上の異なる仮想マシンのメモリーを読み取る権限が得られたという。 グーグルは自社の製品やサービスにおける脆弱性への対応状況も公開した。And