2025年4月22日配信
このメールは、SECURITY ACTION自己宣言者の皆様へお知らせしています。
多くの人がゴールデンウィークの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがちです。このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生し、長期休暇後の業務継続に影響が及ぶ可能性があります。被害に遭わないためにもこれらの対策の実施をお願いします。
2025年度 ゴールデンウィークにおける情報セキュリティに関する注意喚起
IPAでは企業組織向けに、セキュリティインシデント発生時や、平時の対策などについて相談できる窓口を2025年4月1日より開設しましたのでご活用ください
「受付可能な相談内容」
・各種インシデント発生時の初動対応に関する相談
・標的型サイバー攻撃に関するインシデント相談
・その他の情報セキュリティに関する一般的な相談
詳細は、次のリンク先をご確認ください。
IPAでは、IoTセキュリティラベリング制度(JC-STAR)の運用を3月25日から開始し、「★1」の申請受付を始めました。「★1」は、IoT製品共通の最低限の脅威に対応するための基準として設けられた適合要件を満たすと製造ベンダーが自己宣言を行ったIoT製品に対して付与されるものです。
5月上旬頃に第1弾の適合ラベル発行を見込んでいます。多くのIoT製品で適合ラベルを取得いただく環境を整備していくことと合わせて、パンフレット等で意義を分かりやすく伝え、IoT機器を購入する際は少なくとも「★1」を取得した製品を購入していただけるように促していきたいと考えています。JC-STAR制度の普及・浸透に向けて、皆さんのご理解とご協力をいただけますと幸いです。
「情報セキュリティ10大脅威 2025」解説書(組織編)の内容を基にした簡易説明資料を公開しました。この資料は「情報セキュリティ10大脅威 2025」にランクインした脅威の概要・攻撃手口・事例・対策をスライド形式にまとめたものであり、そのまま社内教育等に活用できます。自社の教育資料に必要箇所を引用することも可能です。関連資料も「情報セキュリティ10大脅威 2025」のページにございますので是非ご活用ください。
「情報セキュリティ10大脅威2025」簡易説明資料[組織編]
情報セキュリティ10大脅威 2025
一般企業(中小企業)向けおよび医療機関向けの2種類の「セキュリティインシデント対応机上演習」の教材を公開しました。本教材では、基本的なインシデント対応の流れを学ぶ座学パートと、ランサムウェア感染に対する対応を受講者がグループでディスカッションしながら対応方針・方法を検討し、発表する演習パートで構成しています。セキュリティ意識向上と対策強化にご活用ください。
IPAでは情報セキュリティに関する様々な脅威や対策などを分かりやすく学んで頂くための動画教材シリーズ「映像で知る情報セキュリティ対策」を公開してます。この度、IPAは一部の動画教材に対してスライド教材を公開しました。セミナー等で受講者に動画を視聴してもらった後、講師はスライドを用いて動画内で示した脅威の手口や対策などを説明することで受講者はより理解を深めることができる内容となっています。社内研修や企業組織向けセミナーなどで是非ご活用ください。今回公開したスライド教材は次のリンク先で確認できます。
「デジタル事例データベース」では、キーワード検索のほか、業種や従業員数、所在地などの条件の絞り込み検索でデジタル活用の取り組み事例を素早く見つけることができます。
自組織の参考となる先進事例を見つけて、DXの推進にご活用ください。
・掲載事例も受付中
デジタル活用の取り組み事例の掲載情報を募集しています。
ぜひ皆さまの先進的な取り組みをご共有ください。
ご関心のある企業や団体の方は、次のアドレスまでご連絡ください。
iパスは、ITを活用するすべての社会人や学生が備えておくべき基礎的な知識を証明できる国家試験です。この試験では、情報セキュリティやネットワークなどのITに関する基礎知識に加え、経営戦略、マーケティング、法務など、幅広い分野が出題されます。さまざまな業種の企業でこの試験が活用されており、人材育成のツールや人材育成施策の達成度を評価する指標として利用されています。
2024年度には、年間応募者数が過去最多の30万人を超え、特にこの2年間では「電気・ガス・熱供給・水道業」、「建設業」、「製造業」での活用が急速に進んでいます。社員のデジタルリテラシーの向上や、ITに関する基礎的な知識の習得証明として、ぜひiパスをご活用ください。
ITパスポート試験 Webサイト
令和6年度「iパス(ITパスポート試験)」の年間応募者数等について
経済産業省では、主に工場を有する中小規模の製造事業者の経営層や、工場のセキュリティ担当者として選任された方を対象に、工場のセキュリティを確保するための具体的な手順や事例を紹介する解説書として「工場セキュリティの重要性と始め方」を策定しました。ぜひご活用ください。
中小規模の製造事業者向け「工場のセキュリティを確保するための解説書」(経済産業省)
経済産業省では、地域SECUNITYの立ち上げを検討されている方や、実際に運営を行っている方、参加を検討されている方向けに、経済産業省で実施した事例調査を踏まえ、コミュニティ活用促進の際に参考となる事例やポイントをプラクティス集としてまとめました。ぜひご活用ください。
地域SECUNITY(セキュリティ・コミュニティ)(経済産業省)
日本ネットワークセキュリティ協会(JNSA)では、組織の管理者が自組織の情報セキュリティ理解度を把握することができる無料サービスを提供しています。同業種の中でのランキングを知ることもでき、自組織の情報セキュリティ知識レベルの客観的な把握に役立ちます。ぜひ社内の研修に活用ください。
中小機構ではIT化のお悩みを気軽に相談できるオンライン面談サービス「IT経営サポートセンター」を開設しております。ITの専門家が、中小企業の皆さまのIT化による経営課題の解決に向けて、課題を整理・見える化したり、個別具体的なご相談にお応えしたりと、実践的なアドバイスを行います。また、本施策は中小企業のIT化を支援する支援機関の皆さまもご利用いただけます。ご相談は、無料・1回60分・オンライン形式で、複数回ご利用可能です。IT化のお悩みがございましたら、お気軽にご相談ください。
中小機構では、政府が掲げる「2050年カーボンニュートラル」「脱炭素社会」の実現に向けた取り組みを支援すべく、中小企業・小規模事業者の皆様向けにカーボンニュートラル相談窓口を設置しています。カーボンニュートラル、脱炭素化に関するお悩みを無料で何度でも経験豊富な専門家に相談することができます。
カーボンニュートラルの取り組み方がわからない、SBTって何ですか?、取引先からCO2排出量の開示を求められて困っているetc…
このようなお悩みをお持ちの方は、ぜひカーボンニュートラル相談窓口をご活用ください!
中小機構では、昨年12月19日に公開した価格転嫁検討ツールからステップアップし、利益を得るための売上高をシミュレーションできる「儲かる経営 キヅク君」を2月26日にリリースしました。
「儲かる経営 キヅク君」では、製造業・サービス業など業種別に対応することで入力項目を最適化するとともに、多品種(商品・取引先)同時入力や比較分析などのシミュレーション機能を追加しました。これにより、商品・取引先ごとの収支採算性の比較や価格転嫁の必要性の検討など様々なシミュレーションが可能となり、原価管理や管理会計導入のきっかけにもなります。
ご利用は無料で、登録手続きやダウンロードも不要です。中小企業・小規模事業者のほか、商工団体や金融機関など事業者を支援する支援機関の皆さまに幅広くご利用いただけます。この機会に、是非ご活用ください。
本メールは 
(送信専用)より電子署名(S/MIME)を付与して配信しています。返信されても受信することができないため、当メールニュース及びSECURITY ACTION制度のお問い合わせやご意見やご要望などがございましたらIPA セキュリティセンター SECURITY ACTION 事務局までお寄せください。
以下の形式でメールにてご連絡ください。
Subject:SECURITY ACTIONメールニュース配信停止
本文に対象となるメールアドレスを記載してください。
※アンケート調査への回答依頼や、その他制度に関するお知らせについては、情報送付希望の有無に関わらず配信させていただくこともございます。ご了承願います。
【注意】 ご担当者変更によるメールニュース配信停止の場合は、次のリンク先に記載の「登録情報の変更方法」をご覧の上、担当者の変更届をご提出いただくようお願いします。
SECURITY ACTION お問い合わせ
