最近、連邦裁判所は米国証券取引委員会(SEC)がSolarWindsに対して提起した一部の指摘を却下しました。この裁定は同社にとって重要な法的勝利であり、類似の指摘を受ける他の企業にも影響を与える可能性があります。
この事件は、2020年に発生したSolarWindsのネットワーク攻撃事件に端を発します。当時、ハッカーは同社のソフトウェア更新プログラムを利用して一連の高度なネットワーク攻撃を行い、多くの大企業や政府機関に影響を及ぼしました。SECはその後、SolarWindsに対して訴訟を提起し、同社がセキュリティ脆弱性を十分に開示しなかったために投資家に損害を与えたと主張しました。
しかし、連邦裁判所は最近、SECの一部の指摘が十分な証拠に欠けており、SolarWindsがセキュリティ脆弱性の開示に重大な過失があったことを証明できないと判断しました。裁判所は、企業がネットワーク攻撃に直面する際にすべてのリスクを完全に回避することが困難であり、過度の法的責任が企業の通常の運営に不利な影響を与える可能性があると指摘しました。
一部の指摘が却下されたとはいえ、企業は引き続きサイバーセキュリティと情報開示を強化し、将来の法的リスクを回避する必要があります:
RCS は、専門的な セキュリティコンサルティング および クラウドセキュリティ サービスを提供し、企業がサイバーセキュリティを強化し、法的リスクを軽減するのを支援します。