本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2023/09/13 SecurityWeek — 9月12日 (火) に米国の Cybersecurity and Infrastructure Security Agency (CISA) はオープンソース・ソフトウェア (OSS) のエコシステムを支援し、連邦政府機関による OSS の利用を保護するための、計画について詳述する新たなドキュメントを発表した。同庁によると、誰もがアクセス/変更/配布できる OSS は、高品質コードの提供とコラボレーションを促進するが、広範囲に影響を及ぼす Log4Shell などの脆弱性により、高いリスクももたらす可能性があるという。
CISA の Open Source Software Security Roadmap (PDF) は、OSS エコシステムのセキュリティ確保における優先事項の詳細を示している。その目的は、この取り組みにおける連邦政府の役割の確立/OSS の使用とリスクの可視化の推進/連邦政府機関におけるリスク軽減/エコシステムの強化などである。
CISA の指摘は、「連邦政府機関や重要インフラ組織は OSS に大きく依存しており、OSS は各種の分野における、ほぼ全ての研究コードベースに存在する」というものだと、最近の Synopsis のレポートに記されている。
CISA は、「想定される未来は、より回復力があり、公平で、防御可能なサイバー空間という、国家のサイバー・セキュリティ戦略の目標に沿って、セキュアなテクノロジーが世界のバックボーンとなる日々である。このテクノロジーを構築する基盤の一部として、大幅な成長を遂げる OSS が、この未来の鍵となる」と は述べている。
同機関によると、OSS インフラの安全性を確保することが不可欠であり、そのためには、脆弱性と攻撃の関連性から理解し始める必要があるという。
・・・
|
|
|
https://iototsecnews.jp/2023/09/13/cisa-releases-open-source-software-security-roadmap/ |
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today