米国で官民連携によって幅広く脆弱性情報を収集し、サイバー攻撃を未然に防ぐことを目指したプログラムが始動した。クラウドソーシングを使い、脆弱性の報告者に報酬を支払うこの仕組みはどのようなものか。
米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、セキュリティベンダーのBugcrowdとEnDynaと手を組み、新しい脆弱(ぜいじゃく)性を報告するためのプログラムを開始した。
CISAは米国土安全保障省(DHS)傘下のセキュリティ専門機関。今回、CISAがBugcrowdとEnDynaと共に始めたプログラムは、市民のセキュリティ専門家が米国政府機関のWebサイトで発見した脆弱性をCISAに報告して報酬を得られるもの。CISAが2020年9月、行政機関に対して命じた脆弱性開示ポリシー(VPN:Vulnerability Disclosure Policy)作成に続いて、広がっているサイバー攻撃に対抗する取り組みだ。
「パーソナライズド広告・販促」に企業は意欲的 でも、消費者の印象は……
KPMGジャパンは顧客体験価値を向上させる6つのテクノロジーについて調査を実施した。企業...
コロナ前に戻った「社会貢献意識」 2024年は過去最低の値に
博報堂生活総合研究所は、1992年から2年に一度実施している長期時系列調査「生活定点」の...
「令和の米騒動」でコメの代わりに買われたもの 読売広告社が購買実態を分析
読売広告社は、食品ID-POS購買行動データベース「real shopper」のデータから今夏のコメ...