IPA(独立行政法人　情報処理推進機構)から情報システム等の脆弱性情報の取扱いに関する研究会の報告書が公開された。詳しい内容は下記からご覧いただきたい。

https://www.ipa.go.jp/files/000081214.pdf

この報告書の目的は、昨年度の研究会での調査結果を踏まえ、今年度は、製品開発者へのヒアリングで要望のあった製品開発者が実施すべき脆弱性対処についての方策の検討、一般消費者が脆弱性対処されたネット接続製品を選定し、安全に利用する方策の検討の為とされている。

今回、やはり特に問題になっているのはWebページ、Webアプリケーション、ソフトウェアの3点である。2020年に入った現在でも、EMOTETに関連した被害、通販サイトに対する不正アクセスなど数多くの被害が報告されている。だが、この業界にかなり詳しい方でないとセキュリティ商材の違いなど中々分かるものではないだろう。例えるなら数あるアンチウイルスソフト1つとっても違いを説明するのは困難を極めるのではないだろうか。

マイナンバー法、個人情報漏洩法を踏まえれば社内へのセキュリティ人材の配置は至極当然、必須となってきているのではないのだろうか。