サイバーセキュリティの瞬間撮り：米国政府はメモリセーフ言語の採用を促し、イランのサイバー脅威について警告する

米政府は、ハッカーが悪用できるメモリ関連の脆弱性を防ぐために、メモリセーフなプログラミング言語を使用することを開発者に勧告しています。サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）と国家安全保障局（NSA）は、Ada、C#、Delphi/Object Pascal、Go、Java、Python、Ruby、Rust、Swiftなどの言語を使用することを推奨しています。これらの言語には、メモリセーフ性の問題に対する組み込みの保護機能があります。メモリセーフな言語は、バッファオーバーフローを防ぎ、手動メモリ管理のミスのリスクを軽減し、メモリ破損の問題を検出して防ぐことができます。メモリセーフな言語を使用することで、アプリケーションの安定性、スケーラビリティ、信頼性も向上し、クラッシュのリスクとパッチの必要性が減ります。CISAとNSAは、非メモリセーフな言語で書かれた既存のアプリケーションを強化するための提案を提供し、十分な調査を行わずにメモリセーフな言語を採用することに対して警告しています。両機関は、開発者向けのトレーニングとツールの必要性、既存のコードベースとの統合、コミュニティのサポートなど、メモリセーフな言語を採用する際に考慮すべき要素を概説しています。米国のサイバーセキュリティチームは、イラン支援のハッカーとハクティビストからのサイバー攻撃に備えて警戒する必要があると、国土安全保障省から警告が出されています。同省は、組織がサイバーセキュリティのベストプラクティスを採用して、低レベルのサイバー攻撃に対する保護を強化するよう促しています。NCC Groupの報告書によると、5月の世界的なランサムウェア攻撃は減少したものの、脆弱なAIシステムからのリスクが増大しているため、脅威レベルは依然として高まっています。サイバーセキュリティ脅威連合は、データセキュリティに対する量子コンピューティングの脅威に備えるために、組織ができるだけ早く量子耐性の暗号化に移行する必要があると警告しています。