2024年12月18日配信
このメールは、SECURITY ACTION自己宣言者の皆様へお知らせしています。
情報セキュリティ対策に役立つ情報、セミナー・イベント等の情報を配信しますので、皆様の日々の対策にぜひお役立てください!
多くの人が年末年始の長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがちです。このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生し、長期休暇後の業務継続に影響が及ぶ可能性があります。被害に遭わないためにもこれらの対策の実施をお願いします。
2024年度 年末年始における情報セキュリティに関する注意喚起
IPAは中小企業支援団体との連携のもと、中小企業等を対象に、情報セキュリティ関連を中心としたセミナーを全国の中小企業支援団体とともに開催しています。是非奮ってご参加ください。なお今後も2025年2月28日までの期間で各地でのセミナー開催が決まり次第、下記ページにて開催案内を追加していきます。
「制御システムに対するリスク分析の実施例 第2版 事例2:社外サービスと接続した制御システムに対するリスク分析」を公開しました。「制御システムに対するリスク分析の実施例(2023年12月版)」では、制御システムが外部サービスと接続しない構成での実施例でしたが、今回公開した事例2は、システム構成を拡張し制御システムが外部サービスと直接ネットワーク接続する構成において、外部ネットワークから攻撃者が侵入する脅威を新たに想定し、リスク分析をした実施例となっています。
制御システムに対するリスク分析の実施例 第2版 事例2:社外サービスと接続した制御システムに対するリスク分析
IPAは制御システムのリスク分析について学ぶオンデマンド形式のセミナーを2025年3月31日まで開催しています。IPAの「制御システムのセキュリティリスク分析ガイド」などをもとに、2種類のリスク分析(守るべき資産をベースに考えるリスク分析、事業への被害をベースに考えるリスク分析)について、具体的な実施手順を解説します。受講のお申込みやセミナーの詳細は下記ページをご覧ください。
制御システムのセキュリティリスク分析ガイド オンラインセミナー2024年度下期
IPA情報セキュリティ安心相談窓口ではパソコンに偽のウイルス感染警告を表示させるサポート詐欺に関して現在も多くの相談が寄せられています。IPAではサポート詐欺に関する相談件数や偽の警告画面などを現時点での内容に更新した注意喚起を公開しました。パソコンに偽のセキュリティ警告が表示された場合は、落ち着いて偽の警告画面を閉じるだけで対処できます。偽のセキュリティ警告に記載された電話番号には「絶対に電話をしない」でください。詳しくは下記ページをご覧ください。
パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意
DX推進に伴い、企業でのデジタル化・IT化が急速に進んでいます。一方で、デジタル化・IT化が進むことにより、情報セキュリティのリスクも高まってきます。そのため、DXを推進する上では、ITを利活用する社員一人ひとりが情報セキュリティに対する意識を向上することも重要です。国家試験である「情報セキュリティマネジメント試験」は、情報セキュリティの考え方をはじめ、情報セキュリティ対策、情報セキュリティ関連法規などの基本的な知識を問う問題だけでなく、業務の現場で直面している事例に即した問題を出題します。試験勉強を通じて、情報セキュリティ対策の基本的な知識やスキルを習得し、情報セキュリティに対する意識を向上することができます。企業での情報セキュリティ人材の育成にぜひご活用ください。
CEATEC 2024にてIPAが出展した、「未来の暮らし」を実際に体験できるブース「Immersive Music Experience Live Anywhere.」本企画に携わった1年目職員が語る、伝えたかったメッセージや企画へ懸けた想いなど、出展の舞台裏を大公開します。本記事では、展示の内容も詳細にご紹介していますので、ご体験された方はもちろん、ご体験いただけなかった方でも楽しめる内容となっております。今までにないIPAの挑戦の一部始終をぜひご覧ください。
DX SQUARE「CEATEC 2024で体験!生きたい場所で働く、学ぶ、暮らす 未来1年目の職員から見えた未来の可能性とIPAの挑戦」
DX推進指標は、DXの推進に向けた現状や課題の認識を関係者間で共有し、アクションにつなげるためのツールです。DXを確実に進めるために継続的な実施をおススメしています。IPAに自己診断結果を提出した企業の皆さまには、自己診断結果と全体データとの比較ができるベンチマークを提供しています。ぜひこの機会に自社のDXの推進状況をチェックしませんか?
DX SQUARE「DX推進指標による自己診断で1歩先へ 現状把握から変革へ」
IPAでは、デジタルスキル標準(DSS)を活用している企業にヒアリングを行い、どのように組織内でデジタル人材育成に取り組んでいるかを活用事例集として紹介しています。DX推進のための人材をどのように育成・確保していけばよいのか、DSSをどのように活用すればよいのか、皆さまの参考になれば幸いです。ぜひご覧ください。
※デジタルスキル標準(DSS)とは「DXリテラシー標準」と「DX推進スキル標準」の2つで構成され、個人の学習や企業の人材の育成・確保の指針となるものです。
DXリテラシー標準(DSS-L):全てのビジネスパーソンが身につけるべきスキルの標準
DX推進スキル標準(DSS-P):DXを推進する人材の役割や習得すべきスキルの標準
今年の6月に公開した「DX動向2024」の調査結果から、中堅企業に着目し、DXの取組の特徴や推進体制のあり方などの見解をまとめた「DX動向2024中堅企業のDXの取組についての考察」を公開しました。本稿では、調査で浮き彫りとなった中堅企業の課題と今後取るべき方向性について考察しています。中堅企業や中堅企業を目指す中小企業の皆さま(特に経営層の方々)は、ぜひご一読ください。DX推進のヒントになれば幸いです。
例年、年末年始休業などで法人が長期休暇に入る時期を狙って、法人名を騙った詐欺が発生しています。NPO日本ネットワークセキュリティ協会の名前も使われていることがあります。実在の企業・団体や、警察関係者・弁護士を名乗ることで信用させ、振込みを促す手口です。当協会では、個人の方に金銭をご請求したり、直接ご連絡することはございません。 ぜひ、周囲の皆様に広く注意喚起ください。ホームページでもご案内文を掲載しております。
中小機構ではIT化のお悩みを気軽に相談できるオンライン面談サービス「IT経営サポートセンター」を開設しております。ITの専門家が、中小企業の皆さまのIT化による経営課題の解決に向けて、課題を整理・見える化したり、個別具体的なご相談にお応えしたりと、実践的なアドバイスを行います。また、本施策は中小企業のIT化を支援する支援機関の皆さまもご利用いただけます。ご相談は、無料・1回60分・オンライン形式で、複数回ご利用可能です。IT化のお悩みがございましたら、お気軽にご相談ください。
中小機構では、政府が掲げる「2050年カーボンニュートラル」「脱炭素社会」の実現に向けた取り組みを支援すべく、中小企業・小規模事業者の皆様向けにカーボンニュートラル相談窓口を設置しています。カーボンニュートラルの取り組み方がわからない、SBTって何ですか?などのお悩みを無料で何度でも経験豊富な専門家に相談することができます。今後、取引先から対応を求められることも増えてくるカーボンニュートラル。今のうちから早めに取り組むことが重要です。その第一歩として、カーボンニュートラル相談窓口を是非ご活用ください。
本メールは (送信専用)より電子署名(S/MIME)を付与して配信しています。返信されても受信することができないため、当メールニュース及びSECURITY ACTION制度のお問い合わせやご意見やご要望などがございましたらIPA セキュリティセンター SECURITY ACTION 事務局までお寄せください。
以下の形式でメールにてご連絡ください。
Subject:SECURITY ACTIONメールニュース配信停止
本文に対象となるメールアドレスを記載してください。
※アンケート調査への回答依頼や、その他制度に関するお知らせについては、情報送付希望の有無に関わらず配信させていただくこともございます。ご了承願います。