NISTはサイバーセキュリティフレームワーク(CSF)2.0を発表し、サイバーセキュリティプログラムの改善のための4つのステップを紹介した。
AppleとSignalは量子耐性暗号を導入し、暗号プロトコルの強度を向上させている。量子コンピュータの進化により、新たな暗号方式への移行が必要とされているが、移行には困難が伴う。
AIモデルの可視化とセキュリティの欠如が、ソフトウェアサプライチェーンのセキュリティ問題を複雑化させている。多くの組織がAIモデルのセキュリティリスクを把握できず、新たなセキュリティ対策が必要である。
SECはデータ漏洩の開示ルールを強化し、違反した企業は罰金や評判の損失に直面する可能性がある。CISOは従来の責任範囲外の業務に対しても個人的な責任を負うことになり、企業に追加のコストが発生する。
バイオメトリクスの使用増加に伴い、プライバシー法の規制が厳しくなっている。ビジネスは国家レベルのプライバシー法を遵守し、データ保護手続きを監査する必要がある。
イランのハッキンググループUNC1549は、イスラエルやUAEの航空宇宙・防衛企業を標的にした攻撃を行っており、検出が困難である。
MITREはマイクロプロセッサのセキュリティバグに関する4つの新しい脆弱性を追加した。サイドチャネル攻撃の増加により、共通の言語が必要とされている。
2023年に8つの米国州でデータプライバシー法が制定され、2024年には4つの州で施行される予定である。AIの普及によりデータプライバシーの問題が増え、2024年の大統領選挙年には関心が高まると予想されている。企業はデータの処理内容やリスク、リスクの軽減策について詳細に検討する必要がある。
【ニュース解説】
最近の技術進化と法規制の動向に関する重要なニュースがいくつか報告されています。これらのニュースは、サイバーセキュリティ、暗号化技術、AIモデルの管理、データプライバシー、そして国際的なハッキング活動に関連しています。これらのトピックは、現代社会におけるデジタルセキュリティとプライバシーの保護において重要な役割を果たしています。
まず、NIST(国立標準技術研究所)がサイバーセキュリティフレームワーク(CSF)のバージョン2.0を発表しました。このフレームワークは、組織がサイバーセキュリティのリスクを管理し、防御策を強化するためのガイドラインを提供します。新しいバージョンでは、経営層や取締役会のサイバーセキュリティへの関与を強化する「Govern」機能が追加され、サプライチェーンセキュリティの重要性が強調されています。これにより、組織はより包括的なセキュリティ対策を実施することが求められます。
次に、AppleとSignalが量子耐性暗号を導入したことが報告されています。これは、将来的に量子コンピュータが現在の暗号を容易に解読できるようになることを見越しての対策です。量子耐性暗号は、量子コンピュータによる攻撃に対しても安全性を保つことができるため、通信の安全性を長期的に保証するために重要です。
AIモデルの管理に関する問題も浮上しています。多くの組織がAIモデルのセキュリティリスクを十分に理解しておらず、これがソフトウェアサプライチェーンのセキュリティ問題をさらに複雑化させています。AIモデルの可視化とセキュリティ対策の強化が求められています。
また、SEC(米国証券取引委員会)はデータ漏洩の開示ルールを強化し、違反した企業には重大な罰金が科される可能性があることを明らかにしました。これにより、企業はサイバーセキュリティとデータ漏洩の開示に関するプロセスを見直す必要があります。
バイオメトリクスデータのプライバシー保護に関する規制も強化されています。AIによるディープフェイクなどの新たな脅威が増加する中、バイオメトリクスデータの安全な管理がますます重要になっています。
国際的なハッキング活動についても、イランのハッキンググループがイスラエルやUAEの航空宇宙・防衛企業を標的にしていることが報告されています。このような国際的なサイバー攻撃は、グローバルなセキュリティ対策の強化を必要としています。
最後に、MITREがマイクロプロセッサのセキュリティバグに関する新しい脆弱性を追加したこと、そして米国内でデータプライバシー法が制定され続けていることが報告されています。これらの動向は、技術と法規制の進化が相互に影響し合っていることを示しており、組織はこれらの変化に適応するために継続的な努力が必要です。
from CISO Corner: Operationalizing NIST CSF 2.0; AI Models Run Amok.
