米国の航空サイバーセキュリティ規制当局、ネットワーク防御と監督戦略に不備
米国の航空システムを壊滅的なサイバー攻撃から守る責任を負う当局が、重要なセキュリティ改善策やプロセス変更の一部しか実施できていないことが、新たに公表された監査報告書で明らかになりました。 連邦航空局(FAA)はネットワーク監視や ID管理機能の近代化が不十分であり、運輸保安局(TSA)はサイバーセキュリティに関する自
米国の航空システムを壊滅的なサイバー攻撃から守る責任を負う当局が、重要なセキュリティ改善策やプロセス変更の一部しか実施できていないことが、新たに公表された監査報告書で明らかになりました。 連邦航空局(FAA)はネットワーク監視や ID管理機能の近代化が不十分であり、運輸保安局(TSA)はサイバーセキュリティに関する自
LatticeFlow AIは、エージェント型AIシステム全体のAIリスクを管理するプラットフォームを発表しました。多くの組織が重要な業務プロセスに自律型AIを導入する一方で、文書化と特定時点での評価に基づく従来のガバナンス手法は、進化し続けるリスクに追いつくのが難しくなっています。 Lattice
Vectogateは、AIエージェントが機密データや社内の業務システムにアクセスしながら自律的なタスクをこなすようになるなか、企業がそれらを一元的に管理できるようにするAIガバナンスプラットフォームを立ち上げました。同社は、エンタープライズAIがもたらす主要なガバナンス課題の一つに対応することを目指し
ドナルド・トランプ大統領が先月署名したAI関連の大統領令は、財務省、国家安全保障局(NSA)、そしてサイバーセキュリティ・インフラセキュリティ庁(CISA)に対し、新たな「AIサイバーセキュリティ・クリアリングハウス」を30日以内に設立するよう求めていました。その期限は先週過ぎています。 このクリアリングハウスは、重
7分で読めます米国立標準技術研究所(NIST)がCVEエンリッチメントの削減を開始してから2か月が経過しましたが、新たな調査により、セキュリティチームが脆弱性の優先順位付けを困難にする可能性のある懸念すべき傾向が明らかになりました。4月、NISTは国家脆弱性データベース(NVD)向けに実施する「エンリッチメント」、すな
主要な連邦サイバーコンプライアンス基準を満たしていても、攻撃や障害に耐えうる工学的設計を欠いた設備を運用し続けることができてしまいます。ジョージ・メイソン大学の新たな研究は、物理プロセスを制御するシステムに対して米国のサイバー政策が「合理的なケア」をどのように定義しているかを調査し、コンプライアンスが
量子コンピュータが暗号化に迫る脅威を認識している組織は多いものの、対策戦略を持つのは20社に1社にとどまっています。サイバーセキュリティ分野と金融分野の企業がこのリスクにどう対処しているかをご紹介します。 量子技術はまだ遠い話のように
AIシステムを構築する企業は、ディープフェイクやマルウェア、生物兵器・違法薬物の製造方法といった有害なコンテンツを遮断するためのガードレールを設けています。ユーザーがそうしたコンテンツを要求するプロンプトを入力した場合、ガードレールはそのリクエストを検知して拒否するよう設計されています。そして今回、こ
この法案は、州のAI法を無効化する条項をめぐってすでに広範な批判を浴びています。 超党派の下院議員グループが木曜日、フロンティアAIモデルの開発規制を目的とした法案を提出しました。法案はサイバー攻撃や詐欺から国民を守ることと、AIリテラシーを備えた人材育成を主眼に置いています。 269ページに及ぶこ
Let's Encryptは、Merkle Tree Certificates(MTC)を通じた耐量子Web PKIの実現を目指しています。これは、TLSを普及させてきたスピードと信頼性を損なうことなく、ウェブに耐量子認証を追加する新しいアプローチです。同プロジェクトは2026年後半にMTCを発行する
すべての記事を読み込みました