米作業部会、デフォルトのセキュリティ強化を勧告

[IDG Japan]

　米政府と業界でつくるNational Cyber Security Partnership Task Force（NCSP）の技術標準／共通基準委員会は4月19日、サイバーセキュリティに関する勧告を発表、ITベンダーに対し、それぞれの製品の中でデフォルトのセキュリティ設定を強化するよう提言した。

　同委員会は研究者、米政府関係者、ITベンダー、顧客などで構成。104ページにわたる今回の報告書は、デフォルトのセキュリティ設定に関してベンダーへの圧力を増し、ベストプラクティスとセキュリティ監査への認識を高めてもらう目的があると、同委員会共同議長でOracleの最高セキュリティ責任者を務めるメリー・アン・デビッドソン氏は話す。

　勧告では、ベンダーが顧客にもっと具体的なセキュリティ勧告／設定チェックリスト／ベストプラクティスを提供する、米政府などがIT製品に関してもっと独立性の高いセキュリティ評価を推奨する、米政府がソフトコードの脆弱性を検出するITコードスキャンニングツールの開発に資金を拠出する――ことなどを提言している。