%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. RVWPとは【用語集詳細】

RVWPとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
RVWPとは【用語集詳細】

脆弱性診断サービス

RVWPRansomware Vulnerability Warning Pilot の略語であり、米CISAが2023年から開始した重要インフラストラクチャーに対するランサムウェア防止プログラムの1つです。
本プログラムは、重要インフラストラクチャーのサイバー防護に関する法律であるCIRCIA法に基づいています。


米国におけるランサムウェア被害の増大を受けて、インターネット上に露出した既知の脆弱性をスキャンし、該当する企業・組織に対して警告を行うことにより、国家全体のセキュリティを向上させることが目的とされています。
プログラム開始にあたり、CISAは残存するMicrosoft ExchangeのProxyNotShell脆弱性を特定し、該当する93の企業・組織に対し警告を発しました。

公的機関による脆弱性調査および警告という取り組みでは、我が国のNICTがIoT機器を対象に「NOTICE(National Operation Towards IoT Clean Environment)」という類似の施策を行っています。 



  • LINEで送る
  • このエントリーをはてなブックマークに追加