CISAの上級技術顧問ジャック・ケーブル氏は、セキュア・バイ・デザインの公約に対する同社の進捗状況は予想を上回っていると述べた。
同氏は、この誓約では企業に対し、署名後1年以内に脆弱性を開示することと、詳細なセキュリティパッチも公開することが求められると付け加えた。
注目すべきことに、今年に入ってからだけでもマイクロソフトや他の大手ソフトウェア企業がセキュリティ向上のための誓約書に署名している。
これらの目標はすべてすでに達成されており、署名国では事前に調査対象の取り組みが発表されている。
一部の企業は公的に準拠していない可能性があるが、公的に利用可能なデータポイントには、開示ポリシー (SSL) 証明書や、独自に進捗状況を監視する法執行機関が要求する SSL 証明書などのセキュリティ標準も含める必要があるが、その目標から少なくとも 6 か月はかかると予想される(イオン警報)。
「私たちは[政府が行動を起こすだろう[記者]…私たちは、利用可能なデジタル安全対策がこれに続くことを期待したいと思っています。
コメント