D
把握のみ
韓国政府は、民間の企業や公공機関の実際の運用ネットワークを対象に、ホワイトハッカーが24時間365日常時的に脆弱性を探索し、報告・修正・公開する「セキュリティ脆…
📌 一言でいうと
韓国政府は、民間の企業や公공機関の実際の運用ネットワークを対象に、ホワイトハッカーが24時間365日常時的に脆弱性を探索し、報告・修正・公開する「セキュリティ脆弱性常時報告措置制度」の試行事業を開始しました。この制度は、脆弱性公開ポリシー(VDP)と調整済み脆弱性公開(CVD)を組み合わせたもので、AIを活用したハッキング手法の利用も許可されています。2027年の制度化に向け、まずは15の機関・企業が参加し、実戦的な検証体制を構築することを目的としています。
🔍該当判定
- 韓国の政府機関や公共機関のシステムを運用・管理している
- 韓国国内で展開している通信、ゲーム、金融・フィンテック、セキュリティ関連のサービスを提供している
- 自社で「脆弱性公開ポリシー(VDP)」や「調整済み脆弱性公開(CVD)」を導入し、外部からの脆弱性報告を受け付けている
- 韓国の科学技術情報通信部や国家情報院が主導する「セキュリティ脆弱性常時報告措置制度」の試行事業に参加している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
本制度は韓国国内の政策に関するものであるため、日本国内の組織への直接的な影響はない。ただし、VDP/CVDのような脆弱性公開制度の導入を検討している組織は、運用の参考とする。