ハイテク企業、米国法案に基づき外国ソフトウェア調査を開示へ: 報告書

  • Sep 06, 2023

新たなソースコード開示規則により、米ハイテク企業は米軍に販売されたソフトウェアの中国またはロシアの検査を許可しているかどうかを明らかにするよう強制される可能性があるとロイター通信が報じた。

米国上院に提出されていると伝えられている法案は、米国のテクノロジー企業に対し、 中国やロシアを含む国々が米軍に販売するソフトウェアのソースコードを調査することを許可しているとの報告書がある。 言った。

によると ロイター、この法案は木曜日に上院軍事委員会で25対2の賛成多数で承認され、新しいソースコード開示規則がその一部を構成している。 国防権限法.

このような脆弱性を検索して見つけることができれば、「サイバーセキュリティの脅威」となっている国々が米国のシステムを攻撃しやすくなる可能性があると、同紙は述べている。 ロイター.

この法案は、ドナルド・トランプ米大統領が署名する前に、上院全会を通過し、同法案の下院版と調整する必要がある。 ロイター 追加した。

この法案では、ソフトウェアのソースコードが外国機関によって審査されている場合、ハイテク企業はソフトウェアの使用を政府の非機密分野に制限しなければならない可能性がある。 報告書には、そのようなレビューの詳細と、その後「軍がアクセスできるデータベースに保存される」ためにハイテク企業がとった手順が記載されていると述べた。 役人」。

この出版物は、法案の起草は次のとおりであると指摘した。 ロイター通信社 ソフトウェアメーカーの発見 マカフィーを含む とHPEは、ロシアに拠点を置く防衛機関に対し、ソースコードの脆弱性を調査することを許可していた。 ソフトウェアはすでに国防総省や連邦捜査局(FBI)などの諜報機関によって使用されている 代理店。

米国政府はロシアと中国からのテクノロジーとソフトウェアを取り締まっており、国土安全保障省(DHS)は昨年、連邦政府機関に次のことを命じた。 カスペルスキーのセキュリティ製品の使用をやめる 承認されたベンダーのリストからロシア企業を削除した後。

DHSは当時、「この措置は、連邦情報システム上でカスペルスキー製品を使用することによってもたらされる情報セキュリティリスクに基づくものである」と述べた。

「カスペルスキーのウイルス対策製品とソリューションは、ファイルへの広範なアクセスと、コンピュータ上の高い権限を提供します。 どのソフトウェアがインストールされているか、悪意のあるサイバー攻撃者によって悪用されてこれらの情報が侵害される可能性がある システム。」

今月上旬、 販売を禁止する法律 中国への国家安全保障上の機密技術の提供は米国上院にも提出され、 中国との公正取引に関する法律施行法 政府や請負業者が中国のハイテク大手ZTEやファーウェイから通信機器やサービスを購入することを阻止する。

続きを読む: パラノイアが私たちを滅ぼす:なぜ中国のテクノロジー企業がアメリカ人をスパイしないのか

さらに、この法案は米国が中国から得たあらゆる所得に対してより高い税金を課すものである。 多国籍企業への課税や、米国の一部で中国人投資家が保有する株式の関税や上限を平準化する。 企業。

共和党のマルコ・ルビオ氏は当時、「中国がもたらす増大する脅威に米国がどのように対応するかが、現代の最も重要な地政学的問題であり、21世紀を決定づけるだろう」と述べた。

CIA、FBI、NSAのトップと上院情報委員会の国家情報長官も2月にアメリカ国民に次のことを勧告していた。 Huawei および ZTE の製品を使用しないでください.

ZTEに輸出禁止令が出された 米商務省は先月、中国企業は「同社の主要な営業活動は停止した」と発表した。 しかし、 するとトランプ氏はこう言った 彼はこれを撤回するために部門と話すだろう。 ロイター 今週初めに報告した ZTEとの契約は近い 到達するまで。

ドナルド・トランプ米大統領は、 彼は中国と貿易戦争を始めた 3月。

保障範囲

T-Mobile のバグにより、顧客のアカウント詳細が誰でも閲覧できるようになる

独占: 公開された検索ツールを使用すると、誰でも顧客の電話番号を実行し、電話サポートへの連絡に使用される自宅の住所とアカウント PIN を取得できます。

GDPR: 国境や組織を超えた透明性、イノベーション、導入

パート 2: オンプレミスとクラウドのデータを監査し、機械学習と 解釈可能な AI であり、世界中の組織、消費者、法律に影響を与える GDPR は、 ここに滞在します。

サイバーセキュリティに関しては、私たちは皆、トランプ大統領に似ています

トランプ大統領は治安手続きが不便すぎると考えていると伝えられている。 残念ながら、彼は一人ではありません。

採用キット: IT 監査ディレクター (テックプロリサーチ)

セキュリティ対策やその他の IT 管理は、一貫性、予測可能性、整合性を持って実装されなければ機能しません。

平均的なデータ侵害の被害額は、企業では 123 万ドル、中小企業では 12 万ドルとなります。 (テックリパブリック)

データ侵害が急速に数百万ドル規模の事件になりつつある中、唯一の解決策はIT予算を増やし、組織の意思決定において技術リーダーに大きな発言権を与えることだろうか?

Microsoft EnclaveDB は悪意のあるデータベース管理者や侵害された OS から防御できます (テックリパブリック)

EnclaveDB は、インペリアル カレッジ ロンドンと Microsoft による研究プロジェクトであり、信頼できるハードウェアを使用してデータを保護します。