SECURITY ACTION メールニュース 2024年10月

2024年10月16日配信

このメールは、SECURITY ACTION自己宣言者の皆様へお知らせしています。情報セキュリティ対策に役立つ情報、セミナー・イベント等の情報を配信しますので、皆様の日々の対策にぜひお役立てください！

情報セキュリティ対策

Windows 10 のサポート終了に関する注意喚起
企業・組織からのインシデント等に関する相談/届出/情報提供窓口の案内ページを公開
「スマート工場のセキュリティリスク分析調査調査報告書第2版」を公開
セキュリティ要件適合評価及びラベリング制度（JC-STAR）のページを開設
パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中
SECURITY ACTION二つ星宣言事業者向けアンケート実施について（予告）

IPA試験情報

情報セキュリティマネジメント試験「推薦の声」のご紹介

DX推進情報

DX推進の羅針盤「デジタルガバナンス・コード3.0」改訂のお知らせ
デジタル知識・スキルが身につく学びの場「マナビDX」
CEATEC2024出展のご案内（10月18日まで開催中）

関連団体からのお知らせ

中小企業向けサイバーセキュリティの課題解決サービス「ソリューションガイド」（特定非営利活動法人日本ネットワークセキュリティ協会）
IT経営サポートセンター（独立行政法人中小企業基盤整備機構）
カーボンニュートラル相談窓口のご案内（独立行政法人中小企業基盤整備機構）
研修のご案内　業務課題を整理するIT活用術（独立行政法人中小企業基盤整備機構）

情報セキュリティ対策

Windows 10 のサポート終了に関する注意喚起

2025年10月14日（米国時間）にMicrosoft社が提供しているOS「Windows 10」のサポートが終了します。サポート終了後はセキュリティ更新プログラムの提供がなくなるため、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止などの被害を受ける可能性が高くなります。Windows 10を利用されている方は、後継OSや代替製品への計画的な移行をお願いいたします。

Windows 10 のサポート終了に伴う注意喚起

企業・組織からのインシデント等に関する相談/届出/情報提供窓口の案内ページを公開

IPAでは企業・組織向けに、コンピュータウイルス感染や不正アクセス等のセキュリティインシデントに関する相談や届出、情報提供を受け付ける窓口をご案内したポータルページを開設しました。本ページでは相談等の例と対応する窓口をご案内しています。以下のサイトからご確認ください。

企業・組織からのインシデント等に関する相談/届出/情報提供窓口のご案内

「スマート工場のセキュリティリスク分析調査調査報告書第2版」を公開

工場のスマート化を目指す制御システムを保有する事業者のセキュリティレベル向上支援を目的とした本書。2022年6月に公開した「スマート工場のセキュリティリスク分析調査調査報告書」に続いて、追加調査として「高度制御を実現する新たな制御システムのスマート化モデル類型細分化と対策の調査」を実施しました。新たに特定したリスクとその対策案なども含めて本書に反映しています。制御システムにおけるセキュリティ対策の強化にぜひお役立てください。

スマート工場のセキュリティリスク分析調査調査報告書第2版

セキュリティ要件適合評価及びラベリング制度（JC-STAR）のページを開設

IPAはIoT製品に対するセキュリティ適合性評価制度となる「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」の運用を2025年3月から開始します。IoT製品に求められるセキュリティ要件を満たした製品について、IoTベンダーや販売事業者がIPAに申請することで適合ラベルを取得することができます。これにより、政府機関や企業だけでなく、一般消費者も含めて、調達・購入・利用時にセキュリティ要件を満たした安全なIoT製品を選びやすくなります。

セキュリティ要件適合評価及びラベリング制度（JC-STAR）

パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中

2024年6月から、パソコンを使用中に突然、画面全体に偽のメッセージが表示されて、キーボードやマウスの操作を一切受け付けなくなり、電源を入れなおして再起動しても状況が変わらないという相談が寄せられています。メッセージには、マイクロソフトサポートへ電話をするように嘘のメッセージがあることから、これまでの「サポート詐欺」と同様に相談が寄せられていますが、ウェブブラウザに偽の警告を表示していたものとは手口が異なり、これまでのサポート詐欺の手口でご案内した対処が通用しないことが確認されています。
手口の詳細や原因および目的などは不明な部分が多いですが、継続して相談が寄せられていることから注意喚起を行いました。以下のサイトからご確認ください。

安心相談窓口だより

SECURITY ACTION二つ星宣言事業者向けアンケート実施について（予告）

IPAでは、特定非営利活動法人日本ネットワークセキュリティ協会と共同で、二つ星の宣言事業者を対象にアンケート調査を実施する予定です。ぜひご協力ください。

・調査実施期間（予定）　※日程が前後する可能性がございます。
2024年10月21日（月曜日）～11月18日（月曜日）
・実施主体
特定非営利活動法人日本ネットワークセキュリティ協会社会活動部会中小企業支援施策ＷＧ
独立行政法人情報処理推進機構セキュリティセンター普及啓発・振興部普及啓発グループ
・調査概要
IPAの「中小企業の情報セキュリティ対策ガイドライン」に基づき、自社の情報セキュリティ対策が、どのくらい実施できているかを把握するための「５分でできる！情報セキュリティ自社診断」の25項目を基準に、各項目について、「実施している」、「一部実施している」、「実施していない」などをご回答いただくアンケートとなります。

アンケート配信メールアドレス（予定）

IPA試験情報

情報セキュリティマネジメント試験「推薦の声」のご紹介

情報セキュリティ対策は単に技術的な対策だけでなく、ITを利活用する一人ひとりが情報セキュリティに対する意識やスキルを高めることも欠かせません。そのためにも、「情報セキュリティマネジメント試験」の活用は有用です。「情報セキュリティマネジメント試験」は組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する国家試験です。実際に本試験を活用し、社員のセキュリティレベルを向上することに取り組む企業にインタビューを行いました。本試験を推奨した経緯、活用したことによるメリット、社内での普及啓発のポイントなどを伺っています。ぜひご一読ください。

情報セキュリティマネジメント試験　推薦の声（アズビル株式会社様）

DX推進情報

DX推進の羅針盤「デジタルガバナンス・コード3.0」改訂のお知らせ

2024年9月19日に経済産業省から「デジタルガバナンス・コード3.0」が公開されました。デジタルガバナンス・コードは、DXを実現する上で企業に求められる取り組みをまとめたガイドラインです。今回の改訂では、より経営者がDXに取り組むことを推進するため、DXを通して得られる企業価値向上に焦点を当て、データ活用・連携やデジタル人材の育成・確保、サイバーセキュリティ等の時勢の変化に対応するための見直しが反映されています。以下の記事では、デジタルガバナンス・コード3.0の改訂内容やDX経営に必要なポイント、DX認定制度との関係性などを解説しています。ぜひご覧ください。

デジタルガバナンス・コード3.0とは？3つの視点と5つの柱で実現するDX経営

デジタル知識・スキルが身につく学びの場「マナビDX」

マナビDXは経済産業省とIPAが運営するポータルサイトです。リスキリングに重要なデジタルスキル習得をはじめる方に最適な初学者向け講座やITパスポート試験に向けて学習したい方向けの講座をはじめ、実践レベルまで幅広い講座を掲載しています。掲載講座は、デジタルスキル標準 (DSS) などのスキル標準への対応を経済産業省・IPAが審査し、合格した講座であり、ご自身のスキル・レベルに合った講座を検索することができます。

デジタルリテラシーを身につけたい方向けの講座

ITパスポート試験関連の講座

無料講座

CEATEC2024出展のご案内（10月18日まで開催中）

IPAは現在、幕張メッセで開催されているCEATEC2024に出展中です。出展ブースでは、未来の新しい暮らし方の一つを体験する「Immersive Music Experience Live Anywhere.」の展示と、地域の経済発展とウェルビーイングの向上を目指す取組である「地域DX推進ラボ」や、地域におけるIoTプロジェクト創出のための取組である「地方版IoT推進ラボ」による展示を行っています。
また、コンファレンスでは、10月17日木曜12時からAIセーフティ・インスティテュート（AISI）所長の村上明子による「AI社会の今後に向けて」の講演および10月18日金曜12時からIPA理事長の齊藤裕による「『ウラノス・エコシステム』が実現する業界や国境を超えたデータ活用の将来像とは」の講演を予定しています。皆様のご来場をお待ちしております。

「Immersive Music Experience Live Anywhere.」展示とコンファレンス情報

地域DX推進ラボ／地方版IoT推進ラボによる展示

CEATEC公式サイト