ハッカーをライセンス制に、シンガポールのサイバーセキュリティ法案

「ハッカーをライセンス制に、シンガポールのサイバーセキュリティ法案」という記事がでています。

シンガポール情報通信省(MCI)とサイバーセキュリティ庁(CSA)が、意見を募集しています。この法案は、ここから見ることができます。

法案は、
1部 序(1条ないし3条)
2部 監督(4条ないし6条)
3部 重要情報インフラ(7条ないし19条)
4部 サイバーセキュリティインシデントへの対応(20条ないし24条)
5部 サイバーセキュリティサービスプロバイダ(25条ないし38条)
6部 一般規定

別表1および2

からできています。

特にライセンス可能なサイバーセキュリティ調査サービスは、26条、27条で規定されています。記録の保管義務(34条)、ライセンス停止制度(35条)などの規定もあります。

でもって、何が、ライセンス可能なサイバーセキュリティサービスなのか、というのは、別表2で、掲載されており、調査的なものとしては、ペンテスト、非調査的なものとしては、管理されたSOCモニタリングサービスがあげられています

さらっと見た限りでも、興味深そうな法案です。特に、ある程度、重要なセキュリティ侵害があった場合の調査については、積極的な行為・積極的な証拠取得も含めて、ライセンス制というのもあるかな、とおもうようになってきています。その意味で、要チェックの法案かとおもいます。

ちなみに、フォレンジックス的なものについては、米国のある州では、探偵の免許が必要だったりします。探偵の免許が、フォレンジックスにふさわしいのかというと?だったりしますが、今後、機会があれば、研究することにしたいとおもいます。

高橋郁夫

It's only fair to share...Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook