2023年8月8日配信
この「SECURITY ACTIONメールニュース」は、SECURITY ACTIONへの申込みの際の登録項目「IPAからの情報送付」について、「希望する」とご登録いただいた方へお知らせしています。
中小企業における情報セキュリティ対策に役立つ情報、セミナー・イベントなどの情報を配信しますので、皆様の日々の対策にぜひお役立てください!
多くの人がお盆休みや夏休みなどの長期休暇を取得する時期を迎えるにあたり、
IPAが公開している長期休暇における情報セキュリティ対策をご案内します。
長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になり
がちです。このような状況でセキュリティインシデントが発生した場合は、対応に遅れが
生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生し
たり、長期休暇後の業務継続に影響が及ぶ可能性があります。
これらのような事態とならないよう、(1)企業や組織の管理者、(2)企業や組織の利用者、
(3)個人の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。
被害に遭わないためにもこれらの対策の実施をお願いします。
「偽セキュリティ警告(別名:サポート詐欺)」の被害にあい、情報漏えいの可能性が
生じたという事案が報道でも取り上げられています。今回の安心相談窓口だよりでは、
企業・組織からの寄せられた相談事例を元に、情報漏えいの発生についての
判断ポイントや、被害にあわないための対策を解説しています。ぜひご一読ください。
また、偽セキュリティ警告の手口についての社内周知をはじめ、パソコンや設備に
異常があった場合の社内ルールについて、今一度ご確認ください。
「会社や組織のパソコンにセキュリティ警告が出たら、管理者に連絡!」
「情報セキュリティ白書2023」を7月25日に公開しました。
本書は内外のサイバー攻撃の傾向及び手口と対策、政策の動向などのセキュリティ
事情を網羅的にまとめつつ、その年ならではの象徴的な脅威及びトピックを取り上
げ、平易に解説しています。
組織の対策強化や予算策定のための説明資料、従業員教
育資料の素材として活用されています。
2023年版の主なトピックには「中小企業に向
けた情報セキュリティ支援策」「虚偽情報拡散の脅威と対策の状況」「デジタル庁の
政策」「内部不正防止対策の動向」「クラウドの情報セキュリティ」等があります。
サイバー攻撃の脅威に対抗するセキュリティマネジメント強化手法として、
リスクアセスメントの3つのプロセス(リスク特定・分析・評価)が注目されています。
IPAが公開している「制御システムのセキュリティリスク分析ガイド」は、制御システム
を題材として、二種類の詳細リスク分析手法(資産ベース、事業被害ベース)を紹介して
おり、基本的な考え方は情報システムに対しても適用可能です。
現在、同ガイドのオンラインセミナーを開催中(9月29日(金)17:00まで)です。
受講者の方は、YouTubeで限定公開中の講義動画(入門編 約20~40分×7コマ、
応用編 約20~30分×5コマ、管理者向け 約40分)を、約二か月間、ご自身のペースで
じっくり学習できますので、ぜひこの機会にお申込みください。
制御システムのセキュリティリスク分析ガイド オンラインセミナー2023年度上期
今年3月に公開した簡易説明資料[組織編]を英語に翻訳した「情報セキュリティ10大
脅威 2023」簡易説明資料[組織編] (英語版)を7月20日に公開しました。
昨今、従業員宛のメールがサイバー攻撃の入り口になるケースも多く確認されています。
また、テレワークでの勤務においても従業員一人ひとりがセキュリティ対策を意識し、
社内ルールを順守することが求められ、従業員のリテラシーを向上させることが
組織のセキュリティリスクの低減につながります。
本書は、国内企業や海外拠点で働く外国人向け教育教材として活用いただけるもので、
情報セキュリティ教育に使える英語資料をお探しの皆さまにおすすめです。
「情報セキュリティ10大脅威 2023」簡易説明資料[組織編] (英語版)
2023年度の中小企業向け情報セキュリティ関連セミナーとして「経営者向けインシデント 対応机上演習」「IT・セキュリティ担当者向けリスク分析ワークショップ」「中小企業支援 セミナー」を全国で開催します。今後、開催が決定したものから順次下記のページより ご案内します。
→ 現在、参加者募集中の案件
・2023年8月30日(水)14:00~16:00 場所:愛知県名古屋市
「アジャイル開発」は、短いタイムスパンでリリースと改善を繰り返すソフトウェアの
開発手法です。
デジタル時代においては、DXの実現や、流動的に変化する市場ニーズに
合わせたサービスの創出・改善のための経営手法としても有効であるとされています。
IPAでは、組織がアジャイルを理解し、活用するために役立つ2種類の小冊子「組織を幸せにする組織アジャイル5つの原則」と、「アジャイルプロジェクト実践ガイドブック」を公開しました。
複数のアジャイルチームを連携させたい、開発以外で組織にアジャイルマインドを広げたいとお考えの方もぜひご一読ください。
IPAでは、7月18日に「重要情報を扱うシステムの要求策定ガイド」を公開しました。
本ガイドは、通信や電力など、国民生活や経済活動の基盤となる重要情報を扱うシステム
の管理者が、「利便性」と「自律性」の観点からシステムの特性を踏まえて、
問題・リスクを分析し、必要な対策を策定するためのものです。
システムの構築、調達、運用の際に、ぜひご活用ください。
情報セキュリティマネジメント試験は、組織の情報セキュリティ確保に貢献し、
脅威から継続的に組織を守るための基本的な知識・技能を評価する国家試験です。
本試験は全60問で構成され、そのうちの一部をIPAのウェブページで公開しています。
公開する試験問題を通じて、どういった試験問題なのか、どのような知識が
問われるのかなど、本試験への理解や学習の参考としてぜひご活用ください。
情報セキュリティマネジメント試験、基本情報技術者試験(CBT方式)
8月のセキュリティセミナー開催のご案内
8月23日「ゼロトラストと標準化」オンラインセミナー
8月25日「日本におけるソフトウェアサプライチェーンとSBOMのこれから」
情報セキュリティに興味のある方はどなたでもご参加いただけます。
IPAの活動やセキュリティに関する情報をわかりやすく紹介する広報誌「IPA NEWS」を無償でお届けします!メール配信サービスも実施中。
「サイバーセキュリティお助け隊サービス」制度は、相談窓口対応、異常の監視、緊急時の対応支援、簡易サイバー保険などをワンパッケージで安価に提供するサービスを登録・公表するものです。
専門家がいなくても中小企業のセキュリティ対策に有効なサービスをまとめて簡単に導入できます。
特設サイトでは本制度で登録した全35種のサービスをご案内しています。ユニークな啓発コンテンツとともにセキュリティ対策の強化にぜひお役立てください。
中小企業におけるセキュリティ対策などを学べる映像コンテンツを公開中です。
いま被害が多発しているランサムウェア攻撃の手口や対策を解説する新作動画を
今年3月に公開しました。社内研修などにぜひご活用ください。
当メールニュース及びSECURITY ACTION制度へのご意見、ご要望などがございましたら、下記のメールアドレス宛にお寄せください。
初回ログイン(従来通りの自己宣言ID:”4”ではじまる11桁のID)の際に利用者情報の設定をお願いします。
設定後「利用者番号」(”9”ではじまる11桁の番号)が発番されます。今後のご利用の際には、利用者番号をご利用ください。
本メールニュースの配信停止については、お手数をおかけしますが、 SECURITY ACTION自己宣言者サイトにログインして、 登録情報の変更をお願いします。
IPAからお送りする通知メールには、電子署名を付与しております。
(電子署名以外のファイルを添付して送付することは一切ありません。)
不審なメールを受信した場合は、自社の担当部署にご確認ください。
