ハッカーをライセンス制に、シンガポールのサイバーセキュリティ法案

「ハッカーをライセンス制に、シンガポールのサイバーセキュリティ法案」という記事がでています。

シンガポール情報通信省(MCI)とサイバーセキュリティ庁(CSA)が、意見を募集しています。この法案は、ここから見ることができます。

法案は、
1部 序(1条ないし3条)
2部 監督(4条ないし6条)
3部 重要情報インフラ(7条ないし19条)
4部 サイバーセキュリティインシデントへの対応(20条ないし24条)
5部 サイバーセキュリティサービスプロバイダ(25条ないし38条)
6部 一般規定

別表1および2

からできています。

特にライセンス可能なサイバーセキュリティ調査サービスは、26条、27条で規定されています。記録の保管義務(34条)、ライセンス停止制度(35条)などの規定もあります。

でもって、何が、ライセンス可能なサイバーセキュリティサービスなのか、というのは、別表2で、掲載されており、調査的なものとしては、ペンテスト、非調査的なものとしては、管理されたSOCモニタリングサービスがあげられています

さらっと見た限りでも、興味深そうな法案です。特に、ある程度、重要なセキュリティ侵害があった場合の調査については、積極的な行為・積極的な証拠取得も含めて、ライセンス制というのもあるかな、とおもうようになってきています。その意味で、要チェックの法案かとおもいます。

ちなみに、フォレンジックス的なものについては、米国のある州では、探偵の免許が必要だったりします。探偵の免許が、フォレンジックスにふさわしいのかというと?だったりしますが、今後、機会があれば、研究することにしたいとおもいます。

高橋郁夫

関連記事

  1. 10th Anniversary of IT Research …
  2. ホワイトハウス報道官のJBSへのサイバー攻撃についてのやりとり
  3. CODE BLUE Speakers
  4. 続・アクティブサイバーディフェンスの概念
  5. FTCの「商業的監視とデータセキュリティのルールメーキング提案事…
  6. 「不作為のサイバー敗戦」の7つの神話と一つの疑問
  7. ワッサナーアレンジメント・外為法と安全保障-「留学生へ安保技術 …
  8. 脅威インテリジェンスにおけるIPアドレスの取扱 GDPR対個人情…
PAGE TOP