脆弱性対応

ENISAの「「国家脆弱性プログラム」を開発する」(2023年2月)の報告書を読んでみる

ENISAの「「国家脆弱性プログラム」を開発する(Developing National Vulnerability P…

中国の協調された脆弱性開示と国家データベースへの提供

「正義のハッカー」中国が悪用か という記事がでています(2024年8月25日 日経新聞)。このブログでも、国家と…

アクセス・無害化措置についての有識者会議の議論整理(ボットの解毒化等)

前のエントリでは、国家安全保障戦略の「能動的サイバー防御」について、このブログでのいままでの議論のおさらいをした上で、「…

IOT接続機器を巡る米国・欧州の動向(連邦脆弱性開示ガイドライン/U.S. Cyber Trust Mark/CRA)と日本

ネット接続機器の認証制度について、世界的にいろいろな動向があります。ここでは、米国と欧州の動向をまとめて、日本の動向をみ…

ソフトウエア提供者の結果責任に関する判決群-In-Law「ユーザ・ベン ダの責任分界と損害の範囲 」セッション

12月3日、4日は、情報ネットワーク法学会 第22回研究大会に出席してきました。そのセッションのなかで、「システム障害に…

IoTラベリングのアプローチ-セキュリティ/セーフティと市場・認知バイアスそして介入のもつれ

IoTについてのラベリングアプローチというのが面白そうだなあと考えています。国連のOEWGに合わせて開催されたオンライン…

さらに記事を表示する

カレンダー

2024年11月
 123
45678910
11121314151617
18192021222324
252627282930  

SSL

PAGE TOP