Table of Contents
この1年で多くの人々や组织のテクノロジーへの依存度が高まり、事业运営の方法が一変しています。テクノロジーへの依存度が高まるにつれて、当然ながら侵害やセキュリティリスクも増大します。
実际、最近のし、大规模な政府机関の一部で重大なサプライチェーンの脆弱性が曝露しています。この结果を受けて、バイデン政権は、政府机関が満たさなければならないサイバー?セキュリティ要件を规定する新しい大统领令に署名しました。
その要件の一部をご绍介します。
- セキュリティ対策の强化
- ソフトウェアの透明性の向上
- 胁威モデリングと対策の検証を採用
- サプライヤーと直接协力してセキュアなソフトウェアフレームワークおよびツールの具体的な计画を立てる
现状の组织にとっての大统领令の意味合い
今のところ、组织に対する要件达成の期限はまだ定められていませんが、政府机関からの仕事の受注を目指す组织は、一般データ保护规则(GDPR)の制定に伴うデジタルプライバシーへの影响と同様の新しい基準が课せられることになります。
つまり、この大统领令は、政府事业体となる组织の运営方法やセキュリティリスクに対する责任内容を定义しています。このでは、シノプシスのCybersecurity Research Center(CyRC)の主任セキュリティ?ストラテジスト、Tim Mackeyが、この大統領令によってセキュリティ脅威の急増に適応するための政府事業体やその責任者の事業運営のあり方がどう変わるかについて説明します。
Continue Reading
Blog
1 min read
/
Aug 15, 2024
シノプシス ソフトウェア?インテグリティ?グループの新しいアイデンティティ
Blog
1 min read
/
May 08, 2024
AI を活用したPolaris Assistでアプリケーションコードの修正を高速化
Blog
1 min read
/
Apr 17, 2024
2024 OSSRA レポート:オープンソース?コンポーネントの古いコードのリスク
![[CyRC脆弱性勧告]CVE-2023-23846 Open5GS GTPライブラリのサービス拒否の脆弱性](https://images.synopsys.com/is/image/synopsys/cyrc-advisory-open5gs-gtp-library?ts=1697087353416&$responsive$)
