これもチャイナリスク?米政府は中国製IT機器の調達に制限を掛けた
中国製IT機器
中国政府(共産党)はIT機器の機密を認めていない。セキュリティの脆弱性は筒抜け。中国政府は自由に脆弱性を手繰ることが出来る。そのような中国製IT機器が国内に入ってきたら、サイバー攻撃の標的にされる。踏み台にされる。そういうリスクを抱えることになるわけだから輸入制限は当然のことだろう。
中国は差別的だと反発しているが、中国が民主国家で無いから当然のことで反論の根拠は無い。
日本国内はどうだ?。中国製品があちこちに入り込んでいる。食品の事情と同じだ。日本企業が知らない脆弱性を中国政府とその影響かにある勢力は知っている訳だ。これをリスクとして捉えることが出来なければセキュリティ担当としては失格。
みんなで渡れば怖くないの真逆。みんなが使っているときこそリスクは最大になる。
.*.
ISMS担当は、チャイナリスクの洗い出し、メンテナンスを常々実施すべき。
.*.