中国政府、9月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション | ScanNetSecurity
2024.07.23(火)

中国政府、9月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション

今年、中国は新たな規制を導入する。導入後は、中国のネットワークソフトウェアおよびハードウェアの開発会社は、自社製品にセキュリティ上の脆弱性があることを把握したなら、2 日以内に中国政府に報告を行わなければならなくなる。

国際 TheRegister
中国政府、9月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション
中国政府、9月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション 全 1 枚 拡大写真
 今年、中国は新たな規制を導入する。導入後は、中国のネットワークソフトウェアおよびハードウェアの開発会社は、自社製品にセキュリティ上の脆弱性があることを把握したなら、2 日以内に中国政府に報告を行わなければならなくなる。

 セキュリティホールは、その原因のバグの修正が完了するまで、公表することはできなくなる。セキュリティホールを突く悪意あるコードまたは攻撃に使用可能なエクスプロイトコードの公表も同様だ。外国組織に欠陥の詳細を開示する際にも制約が生じる。さらにベンダは、可能な限り迅速に当該の脆弱性を修正すること、およびセキュリティ研究者向けの懸賞金プログラムを立ち上げることが求められる。

 この一連の規制の意図とは、中国のサイバーセキュリティの防衛を強化し、バグの取り扱いを取り締まってその拡散を防止し、中国製の通信システムに存在する悪用可能な欠陥を中国政府上層部が把握できるようにするためだ。そうした中国製の通信システムには、中国以外で使用されているものもある。

《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  3. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

    取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  4. 日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

    日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

  5. 世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

    世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

ランキングをもっと見る
PageTop