2024年10月16日配信
このメールは、SECURITY ACTION自己宣言者の皆様へお知らせしています。 情報セキュリティ対策に役立つ情報、セミナー・イベント等の情報を配信しますので、皆様の日々の対策にぜひお役立てください!
2025年10月14日(米国時間)にMicrosoft社が提供しているOS「Windows 10」のサポートが終了します。サポート終了後はセキュリティ更新プログラムの提供がなくなるため、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止などの被害を受ける可能性が高くなります。Windows 10を利用されている方は、後継OSや代替製品への計画的な移行をお願いいたします。
IPAでは企業・組織向けに、コンピュータウイルス感染や不正アクセス等のセキュリティインシデントに関する相談や届出、情報提供を受け付ける窓口をご案内したポータルページを開設しました。本ページでは相談等の例と対応する窓口をご案内しています。以下のサイトからご確認ください。
企業・組織からのインシデント等に関する相談/届出/情報提供窓口のご案内
工場のスマート化を目指す制御システムを保有する事業者のセキュリティレベル向上支援を目的とした本書。2022年6月に公開した「スマート工場のセキュリティリスク分析調査 調査報告書」に続いて、追加調査として「高度制御を実現する新たな制御システムのスマート化モデル類型細分化と対策の調査」を実施しました。新たに特定したリスクとその対策案なども含めて本書に反映しています。制御システムにおけるセキュリティ対策の強化にぜひお役立てください。
スマート工場のセキュリティリスク分析調査 調査報告書 第2版
IPAはIoT製品に対するセキュリティ適合性評価制度となる「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」の運用を2025年3月から開始します。IoT製品に求められるセキュリティ要件を満たした製品について、IoTベンダーや販売事業者がIPAに申請することで適合ラベルを取得することができます。これにより、政府機関や企業だけでなく、一般消費者も含めて、調達・購入・利用時にセキュリティ要件を満たした安全なIoT製品を選びやすくなります。
セキュリティ要件適合評価及びラベリング制度(JC-STAR)
2024年6月から、パソコンを使用中に突然、画面全体に偽のメッセージが表示されて、キーボードやマウスの操作を一切受け付けなくなり、電源を入れなおして再起動しても状況が変わらないという相談が寄せられています。メッセージには、マイクロソフトサポートへ電話をするように嘘のメッセージがあることから、これまでの「サポート詐欺」と同様に相談が寄せられていますが、ウェブブラウザに偽の警告を表示していたものとは手口が異なり、これまでのサポート詐欺の手口でご案内した対処が通用しないことが確認されています。
手口の詳細や原因および目的などは不明な部分が多いですが、継続して相談が寄せられていることから注意喚起を行いました。以下のサイトからご確認ください。
IPAでは、特定非営利活動法人 日本ネットワークセキュリティ協会と共同で、二つ星の宣言事業者を対象にアンケート調査を実施する予定です。ぜひご協力ください。
・調査実施期間(予定) ※日程が前後する可能性がございます。
2024年10月21日(月曜日)~11月18日(月曜日)
・実施主体
特定非営利活動法人 日本ネットワークセキュリティ協会 社会活動部会 中小企業支援施策WG
独立行政法人情報処理推進機構 セキュリティセンター 普及啓発・振興部 普及啓発グループ
・調査概要
IPAの「中小企業の情報セキュリティ対策ガイドライン」に基づき、自社の情報セキュリティ対策が、どのくらい実施できているかを把握するための「5分でできる!情報セキュリティ自社診断」の25項目を基準に、各項目について、「実施している」、「一部実施している」、「実施していない」などをご回答いただくアンケートとなります。
アンケート配信メールアドレス(予定)
情報セキュリティ対策は単に技術的な対策だけでなく、ITを利活用する一人ひとりが情報セキュリティに対する意識やスキルを高めることも欠かせません。そのためにも、「情報セキュリティマネジメント試験」の活用は有用です。「情報セキュリティマネジメント試験」は組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する国家試験です。実際に本試験を活用し、社員のセキュリティレベルを向上することに取り組む企業にインタビューを行いました。本試験を推奨した経緯、活用したことによるメリット、社内での普及啓発のポイントなどを伺っています。ぜひご一読ください。
情報セキュリティマネジメント試験 推薦の声(アズビル株式会社様)
2024年9月19日に経済産業省から「デジタルガバナンス・コード3.0」が公開されました。デジタルガバナンス・コードは、DXを実現する上で企業に求められる取り組みをまとめたガイドラインです。今回の改訂では、より経営者がDXに取り組むことを推進するため、DXを通して得られる企業価値向上に焦点を当て、データ活用・連携やデジタル人材の育成・確保、サイバーセキュリティ等の時勢の変化に対応するための見直しが反映されています。以下の記事では、デジタルガバナンス・コード3.0の改訂内容やDX経営に必要なポイント、DX認定制度との関係性などを解説しています。ぜひご覧ください。
デジタルガバナンス・コード3.0とは?3つの視点と5つの柱で実現するDX経営
マナビDXは経済産業省とIPAが運営するポータルサイトです。リスキリングに重要なデジタルスキル習得をはじめる方に最適な初学者向け講座やITパスポート試験に向けて学習したい方向けの講座をはじめ、実践レベルまで幅広い講座を掲載しています。掲載講座は、デジタルスキル標準 (DSS) などのスキル標準への対応を経済産業省・IPAが審査し、合格した講座であり、ご自身のスキル・レベルに合った講座を検索することができます。
IPAは現在、幕張メッセで開催されているCEATEC2024に出展中です。出展ブースでは、未来の新しい暮らし方の一つを体験する「Immersive Music Experience Live Anywhere.」の展示と、地域の経済発展とウェルビーイングの向上を目指す取組である「地域DX推進ラボ」や、地域におけるIoTプロジェクト創出のための取組である「地方版IoT推進ラボ」による展示を行っています。
また、コンファレンスでは、10月17日 木曜12時からAIセーフティ・インスティテュート(AISI)所長の村上明子による「AI社会の今後に向けて」の講演および10月18日 金曜12時からIPA理事長の齊藤裕による「『ウラノス・エコシステム』が実現する業界や国境を超えたデータ活用の将来像とは」の講演を予定しています。皆様のご来場をお待ちしております。
「Immersive Music Experience Live Anywhere.」展示とコンファレンス情報
「情報セキュリティ10大脅威2024」の脅威対策に対応している製品やサービスを検索することができます。
IPA「情報セキュリティ10大脅威 2024」対応ソリューション検索サイト
「新・5分でできる!情報セキュリティ自社診断」に掲載の対策に合わせた製品やサービスを検索することができます。
IPA「5分でできる!情報セキュリティ自社診断」対応ソリューション検索サイト
「中小企業の情報セキュリティ対策ガイドライン」に対応した最良なセキュリティ対策製品・サービスを検索できます。
「中小企業の情報セキュリティ対策ガイドライン」対応セキュリティ対策製品・サービス検索サイト
日本ネットワークセキュリティ協会が提供する中小企業のためのセキュリティ製品・サービス検索サイト
中小機構ではIT化のお悩みを気軽に相談できるオンライン面談サービス「IT経営サポートセンター」を開設しております。ITの専門家が、中小企業の皆さまのIT化による経営課題の解決に向けて、課題を整理・見える化したり、個別具体的なご相談にお応えしたりと、実践的なアドバイスを行います。また、本施策は中小企業のIT化を支援する支援機関の皆さまもご利用いただけます。ご相談は、無料・1回60分・オンライン形式で、複数回ご利用可能です。IT化のお悩みがございましたら、お気軽にご相談ください!
中小機構では、政府が掲げる「2050年カーボンニュートラル」「脱炭素社会」の実現に向けた取り組みを支援すべく、中小企業・小規模事業者の皆様向けにカーボンニュートラル相談窓口を設置しています。カーボンニュートラルの取り組み方がわからない、SBTって何ですか?などのお悩みを無料で何度でも経験豊富な専門家に相談することができます!今後、取引先から対応を求められることも増えてくるカーボンニュートラル。今のうちから早めに取り組むことが重要です。その第一歩として、カーボンニュートラル相談窓口を是非ご活用ください。
業務効率化による生産性向上を図るためには、自社にふさわしい適切なITツールの選定・導入や、これに向けた自社課題の明確化が必要です。本研修では、ビジネス経営ゲームを通じてIT活用による業務改善、生産性向上のポイントを学ぶとともに、自社の業務課題の見える化、IT戦略の立案方法を学び、自社の身の丈に合ったIT化を検討します。またインターバル期間を活用して、自社のIT戦略の立案に取り組みます。
本メールは (送信専用)より電子署名(S/MIME)を付与して配信しています。返信されても受信することができないため、当メールニュース及びSECURITY ACTION制度のお問い合わせやご意見やご要望などがございましたらIPA セキュリティセンター SECURITY ACTION 事務局までお寄せください。
本メールニュースの配信停止については、お手数をおかけしますが、SECURITY ACTIONお問い合わせフォームより、ご連絡をお願いいたします。
SECURITY ACTIONお問い合わせフォーム