NSA/CISA報告書、メモリセーフプログラミング言語の導入を再度推奨

アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁（CISA）と国家安全保障局（NSA）は、ソフトウェア開発者にメモリセーフプログラミング言語（MSLs）の採用を強く推奨する報告書を今週発表しました。この報告書では、メモリ安全性の重要性を過小評価することはできないと述べています。CISA/NSAの報告書は、メモリ安全性の必要性と政府がメモリセーフ言語の採用を呼びかけてきた背景を再確認するとともに、すべての組織がすぐに変更を実施できるわけではない現実にも言及しています。報告書によると、「MSLは万能薬ではなく、大規模な既存のコードベースやミッションクリティカルなシステムを抱える組織にとっては移行が大きな挑戦であることを認識する必要がある」としつつも、「信頼性の向上、攻撃対象面積の削減、長期的なコスト削減といった多くの利点が、MSLの採用を強力に後押しする理由である」としています。