英国家サイバーセキュリティセンター、国家機密を扱うシステムでロシア製AV製品を使うべきではないと勧告 29
ストーリー by hylom
新たな冷戦 部門より
新たな冷戦 部門より
headless曰く、
英政府通信本部(GCHQ)の国家サイバーセキュリティセンター(NCSC)は1日、クラウドベース製品を政府機関が使用する場合のリスク管理に関するガイダンスを公開した。また、クラウドベース製品のサプライチェーンに対するリスク管理に関し、NCSC CEOのCiaran Martin氏が各政府機関の事務次官に宛てた書状や、テクニカルディレクターIan Levy氏のブログ記事も同日公開されている。
ガイダンスでは特に触れられていないが、書状やブログ記事ではロシア企業によるアンチウイルス(AV)製品のリスクを強調した内容になっている。主なポイントとしては、AV製品が確実に脅威を発見・除去するのに必要な能力を悪用されると国家機密の漏洩リスクにもつながるため、AV製品の原産国に注意を払う必要があるというものだ。
中でもロシアはサイバー攻撃の能力が高く、英国の国家機密をターゲットにする可能性も高いため、機密情報を扱うシステムではロシア製AV製品を使用すべきではないと勧告する。また、英国の重要なインフラストラクチャーがターゲットになる可能性もあるため、NCSCでは関連する部署からの相談を受ける用意もあるとのこと。逆に一般市民や組織の大多数がターゲットになる可能性は低いとも述べている。
今回の発表は、Kaspersky Labの製品が原因で米国家安全保障局(NSA)の機密情報がロシア側に渡ったと報じられた問題を踏まえたものとみられる。この件でロシア側にKaspersky Labが協力したという証拠はなく、NCSCでは英国のデータがロシアに送信されていないことを確認できるような枠組みの構築についてKaspersky Labと話し合っているそうだ。
AV (スコア:0)
AudioVisualかと思った。
ロシア製真空管を使うなとか、そういう。
#いまから真空管製造工場作って利益出せるかな。
AVと言ったら (スコア:1)
AnimalVideoだろ
Re: (スコア:0)
ロシアンブルーの子供があられもない姿ではしゃぎまわっているビデオとかですね!
Re: (スコア:0)
ああたまにアニマルプラネットで動物の交尾特集やってますね。
Re:AV (スコア:1)
>#いまから真空管製造工場作って利益出せるかな。
「自分の耳を信じている」ピュアな人が多ければ可能
Re: (スコア:0)
工場じゃなくて、工房ぐらいのほうが良いかも。
真空管職人の朝は早い。(以下略)
Re:AV (スコア:1)
えーと、あれだ
キックスターターとやらで金集めてやるやつなら利益出る設定ぶちあげて
あとはカッコイイサイトを作ればきっと大丈夫
Re: (スコア:0)
今ならニキシー管が狙い目とおもったら、個人で作ってる人 [itmedia.co.jp]がすでに居るじゃないですか。
すごいなこの人。
儲けるためじゃなくて自分で使いたいからここまで出来るんだろうけど。
Re:AV (スコア:1)
すげー情熱。
それを実現できる時間と資産があるのが素晴らしい。
そっから何か新しいものが芽生えたら面白そう。
Re: (スコア:0)
そこそこの値段だと実は真空管の方が良い事も多いぞ。
安目の真空管でPPになっている奴とか。
まあ実は、真空管だからってよりも真空管である程度の安定度を出そうとすると必然的にドライブ能力に余裕が出るのが理由だったりするけどね。
問題はその手の真空管アンプって面白く無いんだよね。
そこそこの半導体アンプと大差無いから。
って事で、シングルアンプがって人も多いがそれはイコライザーで自分好みの音を作っているだけ。
その点から言えば、イコライザーなりエフェクターなりで好みの音を作っている人間はすべからく『「自分の耳を信じている」ピュアな人』なんだよな。
でもね、原音原理主義者で無く好きな音で良いってのはアリだと自分的には思うのだけどね。
Re:AV (スコア:1)
真空管と聞いてベレンコ中尉のMiG-25を思い出しました。
EMP 対策というのもあながちな話でもないですね。
真空管を使うのが現実的かは分かりかねますが。
Re:AV (スコア:1)
あれは当時ソ連にレーダー等の大出力を扱える半導体素子が無かったからと言われてます
今はどうか知りませんが1980年頃NHKの放送局に見学に行ったときに放送用の巨大真空管を見せてもらいました(高さ1m以上あったはず)
Re: (スコア:0)
中国とスロバキアで作ってるみたいだな。
米国のエレクトロハーモニクスがロシア製という皮肉……。
Re: (スコア:0)
ロシア管は性能的には悪くないよなあ。
因みに、ロシア製だからといってロシアブランドとは限らなかったり。
Re: (スコア:0)
でも、あっち方面の人ってブランド志向でTelefunkenとかRCAとかのロゴが入ってたらそっち選ぶんでしょ。
Re: (スコア:0)
東芝か松下かは忘れましたが日本製真空管が手に入らなくなった時は、ギターアンプに使う人達がソ連製の初期不良率の高さを嘆いていた記憶があります。
今思えば贅沢な悩みですね。
Re: (スコア:0)
今回は読み違えだったけれど
政府関係者は仮想敵国産のスマートスピーカーを使うな
みたいな通達は将来の流れ次第では可能性が
Re: (スコア:0)
というより政府関係者はそもそもスマートスピーカー使うなと小一時間(ry
アンチウィルスソフトどころか (スコア:0)
中国製はアイロンですら危険
無線LAN経由でウイルス攻撃を行なうアイロンが発見される
https://security.srad.jp/story/13/10/30/0623241/ [security.srad.jp]
中国から輸入したアイロンに無線LAN経由でスパム攻撃をするチップが発見される
http://gigazine.net/news/20131029-spam-chips-hidden-in-iron/ [gigazine.net]
Re: (スコア:0)
HDDのファームに巣食うやつとかいましたね
アイロンも意外なところですが
IoTが進むともっとひょんなところに巣食うのかも
何処だろう
そもそも (スコア:0)
いまどきアンチウィルスソフトなんて必要なんだっけ?
Re:ロシア製アダルトビデオ製品? (スコア:1)
test.srad.jpから記事に行くとAV制作スタッフ募集の広告が並ぶのじゃが
Re:ロシア製アダルトビデオ製品? (スコア:1)
> AV制作スタッフ募集
トレンドマイクロの求人?
#最近どんどん人を採っているらしいが。
Re: (スコア:0)
俺もロシアのオーディオ機器ちょっと欲しいと思った口です。
Re: (スコア:0)
テルミンとかバラライカは面白いかもね
Re: (スコア:0)
作るシステム携わるシステム、何故かアンチウイルス(管理)サーバだけは機能の単純な略称にならない
2文字ルールでもならない
具体的な製品名からの略称だったり、謎の省略されたり
誰も突っ込まない
何でなんだろーなー
Re: (スコア:0)
>誰も突っ込まない
AVだから見てるだけ、てか?
Re: (スコア:0)
ロシア人は男前が多いし美女も多いしナニも大きいから声もよく通るし。