SOMPO CYBER SECURITY
経済安全保障推進法は、2022年5月に制定された経済安全保障の基本方針を定めた法律です。
国際情勢や社会構造が複雑化し、安全保障のカバーする領域が経済分野にも広がる中で、国民・国家の安全を経済面から確保することを趣旨として策定されました。
同法は以下の4つの基本方針に基づき、経済施策として制度を創設することをうたっています。
1 重要物資の安定的な供給の確保
2 基幹インフラ役務の安定的な提供の確保
3 先端的な重要技術の開発支援
4 特許出願の非公開
このうち、「基幹インフラ役務の安定的な供給の確保」については、国家の重要インフラに対する外部からの妨害行為に備えるための各種施策を掲げています。「外部からの妨害行為」で想定されているものの1つが、インフラや、インフラを構成するサプライチェーンに対するサイバー攻撃です。
このため同方針では、重要設備の導入・維持管理等の委託に際し、事業者は事前に計画書を提出し当局の審査を受けることになっています。
また同法に基づく経済安全保障推進会議では、重要インフラに対するサイバー攻撃の現状として、米国パイプライン事業者に対する攻撃事案や、電力インフラに対する大規模なマルウェア攻撃事案に言及しています。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月19日、親ロシアのハクティビスト・グループであるNoName057(16)が自身の...