ソフトウエアに安全基準 日米、サイバー防衛で覚書へ
日本経済新聞
110Picks
コメント
注目のコメント
現代のWebサービス開発ではオープンソースソフトウェアを活用することで車輪の再発明をせずにプロダクトの機能追加が迅速に行えるなど、ユーザーの皆様に価値を届けることができています。
“特に誰でも無償で使えるオープンソースソフトウエアの利用が普及するにつれて攻撃も増加しており政府と民間の双方で対策が急務となっている。”
一方で、記事で指摘されるリスクとその対策の必要性については同意するところです。オープンソースソフトウェアの脆弱性を狙ったサイバー攻撃をどのように予防・対処していくかは、ユーザーの大切なデータを預かる民間企業でもしっかり考える責任があると思います。
今回の安全基準は政府調達先が対象になるとのことですが、動向は継続的にウォッチしていきたいと思いました。> 調達先となる企業の開発工程について安全管理体制も検証する。出荷前に弱点に関する分析作業を課し、問題があった場合は原因を特定するなど継続的な対策を要請する。
これは中々大変そう。日本の中小ソフトウェアベンダーは淘汰されちゃうかもしれないな。蓋を開けたら調達先はアメリカのベンダーばかりってことにならないよう、各社に頑張っていただきたい。
