米国に揃えるだけじゃないの？
TikTokとLINEさえも縁を切れない日本政府がアタマ使ってまともな基準を作れるわけもないから、米国に揃えるだけか。

SBOMが盛り上がってきたなー。
DevOps、DevSecOps領域はこれからだね。

こういうのは後から効いてくるからやっておいたほうがいい >

台湾有事時の対策やん

着々と進んでるなぁ😅
しかも「米国と日本が調整に入った。」がどれほど実態を反映してるんだろう🙄

US and Japanese governments are discussing for agreement on establishing common safety standard for government software

【サイバー防衛】

ますますアメぽち化。
◎

サイバー防衛も米国製を買え、米国製にしろということ？

日本経済新聞

これは朗報！

「政府調達のソフトウエアについて両国で同レベルの安全基準をつくり、重要インフラなどのシステムの守りを固めるのが柱」

アメリカと同レベル？マジで？

赤字で特報ですやん

アメリカに倣い日本もSBOM使って安全管理か。2024年に導入予定とのこと。

供給網の人権侵害排除といい いい流れ！
中国にベタベタの企業や河野太郎氏などは悲鳴をあげたいでしょうな。

SBOM必須だろうな〜

IT業界には、かなりの負担だよな。

スタートアップの入札が一層厳しくなるのか、その逆なのかどうなんだろ

へー
セキスペの価値も上がるのかしら

果たして圧倒的に差が開いている現状で大丈夫でしょうか。基準を作っても日本側が守れるレベルになるのか極めて厳しい基準となる予感→

今まで安全基準が同レベルじゃなかったんかい！随分ザルだったのね

また覇権争いが始まりそうだぬ。どのベンダーが勝つかな。
-----…

日経なtweetなかったので

"米国は調達先の企業から安全性に関する情報提供を求める仕組みづくりを進めている。ソフトウエアを構成するプログラムを記載したSBOM（エスボム）と呼ぶリストなどを使って確認する。"


あかん時に「あかん」ってわかるのが大事、かな。

米にケツ叩かれた訳ね。
経産省が動くのかぁ。ちょっち忙しくなりそう。

他の方のつぶやきもあるが、これはダメになる国内企業が出てきそう…結果として雇用崩壊の不景気に繋がんなきゃ良いですが…すでに不景気突入だし。

やっぱりSBOMの出番だった。「ソフトウエアを構成するプログラムを記載したSBOM（エスボム）と呼ぶリストなどを使って確認する」

今日 IETFのSCITT WGの録画をみてたので個人的にはタイムリーな話題だ。標準化・技術でカバーできる範囲が意外と小さいかもなー等と考えていた。／

馴れ合いに慣れているところで本気で運用始められると瞬殺だな

具体的な話出てきたら詳細を読んでみたい

どゆこと？？

に 、 で覚書へ

サイバー日本
♪ サイバー ファイバー ダイバー バイバー ジャージャー
日本にまかしとけ！
まちたしても日本から情報漏洩 (ワラワラ)とか書いたらダメですよww

人間が最大の弱点であり、人間の対策が必要。

日米両政府はサイバーセキュリティ強化で覚書を結ぶ調整に入った。政府調達のソフトウエアについて両国で同レベルの安全基準を作り、重要インフラなどのシステムの守りを固めるのが柱。西村康稔経済産業相が1月6日に米国でマヨルカス国土安全保障長官と会談し合意する見通し。

＞米企業の調査によると弱点となるプログラムを狙ったり修正ソフトを改ざんしたりする「ソフトウエアサプライチェーン攻撃」はこの1年で7倍以上に増えた。

Google Cloud と関連 OSS を試す機運ですねこれは / "

機械学習どうするんだろう

『政府調達のソフトウエアについて両国で同レベルの安全基準をつくり、重要インフラなどのシステムの守りを固めるのが柱。』

国技館で作って鬼殺隊を編成するってこと？（錯乱）

ついに来た

遅い。＞

頑張れ👍日本🇯🇵

JUST-IN: サイバー防衛以前に、個人情報や機密情報がダダ漏れな情セキの現状があるので、ソフトウェアは当然としてヒトの安全基準も厳格化したほうがいいと思う。十中八九ヒューマンエラーなのだから。

政府調達のソフトウエアについて両国で同レベルの安全基準を

Uncle Bobが予言してたような世界がすぐそこまで

「対象として想定するのは省庁で使うことがあるファイル管理ソフトやテレワークで活用する遠隔作業ソフトなど。例えばソフトウエアの設計が攻撃されにくい手法を採用している…」

ウェアじゃなくウエアなのね

サイバーセキュリティずっと下がってるんだよなー、必要だと思うんだけど

超どうでもいい話なんですが、「安全」と「セキュリティが守られている状態」は別の概念だと思うので、「セキュリティの安全基準」って言葉は全く理解できません。

OSSの普及と攻撃増加は連動しているわけではないでしょ
関連している部分はあるけれど一部

日米両政府は.. 政府調達のソフトウエアについて両国で同レベルの安全基準をつくり、重要インフラなどのシステムの守りを固めるのが柱。社会経済活動の混乱や機密情報の漏洩といったリスクを軽減する。

QUADにも拡大するよう働きかけるとのこと。全体としてサイバー対策の能力向上を目指すことは良いことだ。

＞「Quad（クアッド）」にも拡大するよう働きかける

うわぁ、厳格に運用されたら、これは大変なことになるかも、、日系企業耐えられますかね。／

コレはシスコ製品買え、ノキアはダメだ的な話なのか？

出来るの？余程じゃないと無理よ。

その前に、NSAが何か仕込むのを容認するつもりやろ。

政府調達のソフトウエアについて両国で同レベルの安全基準をつくり、重要インフラなどのシステムの守りを固めるのが柱。社会経済活動の混乱や機密情報の漏洩といったリスクを軽減する。

まぁ、あれだｗ
tikitok他終了のお知らせｗ

ほうほう、やっと「LINE」とか「Tik tok」とか
利用禁止か。

「社会経済活動の混乱や機密情報の漏洩といったリスクを軽減する」

…何に対してどのようにして実現するのでしょうか。

昨年から規定関連の進展が早くて常時繁忙期

【日経特報】

西村康稔経済産業相が6日に米国でマヨルカス国土安全保障長官と会談して合意する見通し

ふむ。

»

詳細な内容を待つ！🧐

明日のチョイ稼情報ですね

日本も官公庁などの公的機関でのTikTokやLINEなどの使用が厳しく制限されるようになるのだろうか。

>政府調達のソフトウエアについて両国で同レベルの安全基準をつくり、重要インフラなどのシステムの守りを固めるのが柱。社会経済活動の混乱や機密情報の漏洩といったリスクを軽減する

これはいよいよ形式検証研究者が日陰者でなくなる日が来たか（n回目）:

遅いけど間に合う。

投資家目線で考えるとセキュリティ企業やセキュアな設計開発研修できる企業に追風なんだけど、1SEで言うと多重下請構造にメス入れないと。。新たな脆弱性見つかっても責任曖昧で対応に時間かかりそう。。

ソフトウェアに安全基準

「一連の安全対策のチェックリストを作成し」
あ、はい。。。
—

これ、米国から「お前らヌケ過ぎなんだよ！ガバガバを放置するの、いい加減にしろッ（゜Д゜）」って圧力をかけられたんでしょ？(・ω・｀)

セキュリティ・クリアランス制度の導入を急げ
日米両政府はサイバーセキュリティー強化で覚書を結ぶ。政府調達のソフトウエアについて両国で同レベルの安全基準をつくり、重要インフラなどのシステムの守りを固める。社会経済活動の混乱や機密情報の漏洩といったリスクを軽減

本当にできるかが謎。

良いじゃんか

安全保障戦略の日米サイバー防衛の具現化の一つ

でセクターはいつ物色されますか？

日本のサイバーセキュリティって経済産業省なの。。。？え？まじで？？

すぐにとはならんけどそのうちC、C ++でソフト作るの禁止されそうね、、、、、

ついに…！

これを見ても分かる通り、サイバー空間で防衛していない企業はやられるって事を自覚した方がいい。
国だけに頼る事なく、企業も防衛しましょう🤔

おっ、気になる動き。メモメモ。
---

これチャンス

エスボムか。。

おっ！

エフは絡めたりしたら面白いんだけどなー。

NECとかでしょうかね？

ソフトウェアの重要性が、一段と。