脆弱性対応
能動的サイバー防御-「サイバー安全保障分野での 対応能力の向上に向けた提言」(その1)-官民連携の強化
能動的サイバー防御については、私のブログやシンポジウムの講演などでも何度もふれていました。まず、講演からいくと、…
ENISAの「「国家脆弱性プログラム」を開発する」(2023年2月)の報告書を読んでみる
ENISAの「「国家脆弱性プログラム」を開発する(Developing National Vulnerability P…
中国の協調された脆弱性開示と国家データベースへの提供
「正義のハッカー」中国が悪用か という記事がでています(2024年8月25日 日経新聞)。このブログでも、国家と…
アクセス・無害化措置についての有識者会議の議論整理(ボットの解毒化等)
前のエントリでは、国家安全保障戦略の「能動的サイバー防御」について、このブログでのいままでの議論のおさらいをした上で、「…
IOT接続機器を巡る米国・欧州の動向(連邦脆弱性開示ガイドライン/U.S. Cyber Trust Mark/CRA)と日本
ネット接続機器の認証制度について、世界的にいろいろな動向があります。ここでは、米国と欧州の動向をまとめて、日本の動向をみ…
ソフトウエア提供者の結果責任に関する判決群-In-Law「ユーザ・ベン ダの責任分界と損害の範囲 」セッション
12月3日、4日は、情報ネットワーク法学会 第22回研究大会に出席してきました。そのセッションのなかで、「システム障害に…