中国政府、9月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション | ScanNetSecurity
2026.07.03(金)

中国政府、9月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション

今年、中国は新たな規制を導入する。導入後は、中国のネットワークソフトウェアおよびハードウェアの開発会社は、自社製品にセキュリティ上の脆弱性があることを把握したなら、2 日以内に中国政府に報告を行わなければならなくなる。

国際 TheRegister
中国政府、9月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション
中国政府、9月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション 全 1 枚 拡大写真
 今年、中国は新たな規制を導入する。導入後は、中国のネットワークソフトウェアおよびハードウェアの開発会社は、自社製品にセキュリティ上の脆弱性があることを把握したなら、2 日以内に中国政府に報告を行わなければならなくなる。

 セキュリティホールは、その原因のバグの修正が完了するまで、公表することはできなくなる。セキュリティホールを突く悪意あるコードまたは攻撃に使用可能なエクスプロイトコードの公表も同様だ。外国組織に欠陥の詳細を開示する際にも制約が生じる。さらにベンダは、可能な限り迅速に当該の脆弱性を修正すること、およびセキュリティ研究者向けの懸賞金プログラムを立ち上げることが求められる。

 この一連の規制の意図とは、中国のサイバーセキュリティの防衛を強化し、バグの取り扱いを取り締まってその拡散を防止し、中国製の通信システムに存在する悪用可能な欠陥を中国政府上層部が把握できるようにするためだ。そうした中国製の通信システムには、中国以外で使用されているものもある。

《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop