RVWPとは【用語集詳細】
RVWPはRansomware Vulnerability Warning Pilot の略語であり、米CISAが2023年から開始した重要インフラストラクチャーに対するランサムウェア防止プログラムの1つです。
本プログラムは、重要インフラストラクチャーのサイバー防護に関する法律であるCIRCIA法に基づいています。
米国におけるランサムウェア被害の増大を受けて、インターネット上に露出した既知の脆弱性をスキャンし、該当する企業・組織に対して警告を行うことにより、国家全体のセキュリティを向上させることが目的とされています。
プログラム開始にあたり、CISAは残存するMicrosoft ExchangeのProxyNotShell脆弱性を特定し、該当する93の企業・組織に対し警告を発しました。
公的機関による脆弱性調査および警告という取り組みでは、我が国のNICTがIoT機器を対象に「NOTICE(National Operation Towards IoT Clean Environment)」という類似の施策を行っています。