2026年2月13日配信
このメールは、SECURITY ACTION自己宣言者の皆様へお知らせしています。
2月1日から3月18日はサイバーセキュリティ月間です。内閣官房国家サイバー統括室を中心に、産官学民が連携して、サイバーセキュリティに関する取組を集中的に行っています。2026年は「サイバーはひとごとじゃない」をテーマとし、一人一人が、サイバー攻撃による被害をひとごとではなく、自分ごとだと考えて、対策していただけるようなコンテンツの発信、普及啓発を行っていきます。
サイバーセキュリティ月間2026 (内閣官房国家サイバー統括室)
IPAでも今年のサイバーセキュリティ月間特集ページを公開して、IPAが行うサイバーセキュリティ関連のセミナーや役立つコンテンツを紹介しています。
今後も月間中に開催のイベントや取り組みなど上記ページに追加される予定です。
是非ご覧ください。
情報セキュリティ対策
「情報セキュリティ10大脅威2026」を1月29日に発表
IPAは「情報セキュリティ10大脅威 2026」を1月29日に発表しました。
「組織」向け脅威では、「AIの利用をめぐるサイバーリスク」が初めてランクインしました。想定されるリスクには、AIに対する不十分な理解に起因する意図しない情報漏えいや他者の権利侵害といった問題、AIが加工・生成した結果を十分に検証せず鵜呑みにすることで生じる問題、AIの悪用によるサイバー攻撃の容易化、手口の巧妙化、などが挙げられます。
一方、「個人」向け脅威では、「インターネットバンキングの不正利用」が2023年以降、圏外となっていましたが、4年ぶりに2026年で再ランクインしました。昨今の被害の状況を踏まえた結果と考えられます。
「情報セキュリティ10大脅威 2026」の詳しい解説は、2月下旬以降、順次IPAのウェブサイトで公開する予定です。
LINEグループ作成を指示する詐欺メールに注意!
「企業内の人物を騙って『LINEグループを作成してQRコードを返信してください。』というメールが送られてきた。」という相談が多数寄せられています。LINEグループでのやり取りを始めると「今から1千万円の支払いがある。振込先情報を送るからすぐに振り込んで。」 などと社長を騙って指示が出され、金銭を詐取される場合があります。
不審なメールと判断できるものは、無視して削除するようにしてください。判断できない場合は、システム担当者等に指示を仰ぐように徹底してください。対応に不安がある場合は、IPAの相談窓口までご相談ください。
LINEグループ作成を指示する詐欺メールに注意!(IPA情報セキュリティ安心相談窓口の公式X)
JC-STAR★1適合ラベル発行数が150を超えました!
IPAでは、2025年3月にIoT製品に対する「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」の運用を開始し★1適合ラベルの申請・発行を行っているところですが、順調に適合ラベル取得数が延びており、想定より早く150製品(製品型番数では1,000以上)を超えるラベルが交付されています。また、適合ラベルの取得が進んでいるのに併せて、JC-STAR は政府統一基準や蓄電池システムなどの調達要件として活用され始めています。
海外との相互承認についても進展しており、第一弾として英国PSTI法との相互承認が本年1月から始まりました。★2以降については、ネットワークカメラと通信機器に対する★3適合要件が公開され、今春から★3受付開始が予定されています。さらにスマートホームに対する★2受付開始が今夏以降に予定されています。
セキュリティ要件適合評価及びラベリング制度(JC-STAR)
JC-STAR★3(レベル3)適合基準・評価手順(評価手法・評価ガイド)
AI・DX関連情報
AIリスクにどう備える?AISIが示す実践的アプローチ
AIセーフティ・インスティテュート(AISI)は、AIシステム特有のリスクに対応するための新たな枠組み「AI-IRS(AI Incident Response System)」を示したアプローチブックを公開しました。
本書は、AIインシデントは「必ず起こるもの」という前提に立ち、予防だけではなく、発生時の被害を最小化するための発見的統制の重要性を示しています。
AIシステムを業務に導入・運用する組織の
- CAIO、CISOなどのマネジメント層
- CSIRT、SOC、ISIRTなどのインシデント対応関連専門部隊
- AIの共通的なルールや方針を立案する政策担当者
といった方におすすめです。
AIインシデントレスポンス・アプローチブックを公開(AISI)
DX認定の前にDX推進指標で自己診断を!
DX認定制度は、DX推進において優良な取り組みを行う事業者を国が認定する制度です。認定事業者は「デジタルによって自らのビジネスを変革する準備ができている状態」とされ、自社をアピールしたり、公的な支援措置を受けることができます。
DX認定の前に、「DX推進指標」で自己診断を行いましょう。DX認定の認定基準の1つに、「DX推進指標」による自己診断が含まれています。DX推進指標とは、経営者や社内の関係者がDXの推進に向けた現状や課題に対する認識を共有し、アクションにつなげるための気付きの機会を提供する自己診断ツールです。
ぜひ、この機会に自己診断をしてみませんか?
デジタルスキル標準に関するFAQを公開
Dデジタルスキル標準(DSS)について、皆様から多く寄せられるご質問をFAQ形式で整理し、公開しました。策定の背景や目的、構成の考え方など、基本的なポイントを手早く確認いただける内容となっています。ぜひご活用ください。
デジタル人材キャリアインタビュー「サイバーセキュリティ」ご紹介
デジタルスキル標準の5人材類型に該当する方へキャリアインタビューを行い、「サイバーセキュリティ」の方についても、下記サイトでご紹介しています。
本インタビューでは、「サイバーセキュリティ」に進んだきっかけや、どんなプロジェクトを体験したのか、どんな学びや経験が役に立ったのかなどをお伺いし、現在、当該類型として活躍されている方や、当該類型を目指す方へ、キャリア形成のヒントを提供しています。ご興味のある方は、ぜひご覧ください。来月(3月)も新たな「サイバーセキュリティ」の方のインタビューを掲載する予定です。
マナビDXのサイバーセキュリティ対策講座
デジタルスキル習得を支援するポータルサイト「マナビDX」では、サイバーセキュリティに関する講座も多数掲載しています。
基礎から学べる内容から、実務に直結する応用的な講座まで幅広く揃っていますので、スキルアップやキャリア形成にぜひお役立てください。
3月7日に未踏会議2026 MEET DAYを開催!
20年以上にわたり数多くの突出したIT人材を発掘・育成してきた「未踏事業」。産学の第一線で活躍する未踏修了生たちの才能を体感できる、年に一度のフラッグシップイベント「未踏会議」を今年も開催します。
多彩なゲストを迎えたトークステージや、画期的なプロダクトやサービスの展示、子供から大人まで楽しめるワークショップなど、未踏修了生の功績に触れ、直接交流ができる様々な企画をご用意しています。
未踏事業にご興味のある学生・社会人の方はもちろん、未踏事業から生まれたプロダクトにご興味のある企業の方も、ぜひ会場へお越しください。参加申込みを受付け中です。
IPA試験情報
SECURITY ACTION宣言企業に求められる「次の一手」セキュリティ人材育成のご提案
SECURITY ACTIONを宣言し、組織として情報セキュリティ対策に取り組んでいる皆さまにとって、これからは人材育成の一層の強化が重要です。
情報セキュリティマネジメント試験は、組織内で情報セキュリティ対策に携わる人材が必要とする知識を体系的に学び、習得することができます。また、ITパスポート試験は、全社員向けの基礎的なIT・セキュリティ知識の底上げに有効です。この2つの試験の受験を社員に推奨し、人材育成の両輪として進めることで、組織的な情報セキュリティ体制の強化につながります。
SECURITY ACTIONの取り組みを一段と深化させる施策として、ぜひご活用ください。
関連団体からのお知らせ
【SECCON 14 電脳会議】2026年2月28日(土)、3月1日(日)開催!(特定非営利活動法人日本ネットワークセキュリティ協会)
SECCON14電脳会議は、国内外のトップチームが集うSECCON CTF決勝(国際・国内)と、セキュリティ技術者を目指す人のための講演・ワークショップで構成された総合イベントです。CTF決勝では高度な攻撃・防御技術が競われ、参加者は世界レベルの戦いを体感できます。ワークショップ・女性限定CTFワークショップも開催され、実践的な知識と交流の機会が得られるイベントです。ホームページでも随時情報を更新して掲載しております。
会場:浅草橋ヒューリックホール&カンファレンス
IT経営サポートセンター(独立行政法人中小企業基盤整備機構)
中小機構では、IT化のお悩みを気軽に相談できるオンライン面談サービス「IT経営サポートセンター」を開設しております。
ITの専門家が、中小企業の皆さまのIT化による経営課題の解決に向けて、課題を整理・見える化したり、個別具体的なご相談にお応えしたりと、実践的なアドバイスを行います。
また、本施策は中小企業のIT化を支援する支援機関の皆さまもご利用いただけます。ご相談は、無料・1回60分・オンライン形式で、複数回ご利用可能です。IT化のお悩みがございましたら、お気軽にご相談ください。
カーボンニュートラル相談窓口のご案内(独立行政法人中小企業基盤整備機構)
中小機構では、政府が掲げる「2050年カーボンニュートラル」「脱炭素社会」の実現に向けた取り組みを支援すべく、中小企業・小規模事業者の皆様向けにカーボンニュートラル相談窓口を設置しています。
カーボンニュートラル、脱炭素化に関するお悩みを無料で何度でも経験豊富な専門家に相談することができます。
カーボンニュートラルの取り組み方がわからない、SBTって何ですか?、取引先からCO2排出量の開示を求められて困っているetc…
このようなお悩みをお持ちの方は、ぜひカーボンニュートラル相談窓口をご活用ください。
シミュレーションツール「儲かる経営 キヅク君」リリースのご案内(独立行政法人中小企業基盤整備機構)
中小機構では、昨年公開した価格転嫁検討ツールからステップアップし、利益を得るための売上高をシミュレーションできる「儲かる経営 キヅク君」を2025年2月26日にリリースしました。
「儲かる経営 キヅク君」では、製造業・サービス業など業種別に対応することで入力項目を最適化するとともに、多品種(商品・取引先)同時入力や比較分析などのシミュレーション機能を追加しました。これにより、商品・取引先ごとの収支採算性の比較や価格転嫁の必要性の検討など様々なシミュレーションが可能となり、原価管理や管理会計導入のきっかけにもなります。
ご利用は無料で、登録手続きやダウンロードも不要です。中小企業・小規模事業者のほか、商工団体や金融機関など事業者を支援する支援機関の皆さまに幅広くご利用いただけます。この機会に、是非ご活用ください。
本メールは 
(送信専用)より電子署名(S/MIME)を付与して配信しています。返信されても受信することができないため、当メールニュース及びSECURITY ACTION制度のお問い合わせやご意見やご要望などがございましたらIPA セキュリティセンター SECURITY ACTION 事務局までお寄せください。
IPA セキュリティセンター SECURITY ACTION 事務局
メール配信の停止方法
次の形式でメールにてご連絡ください。
Subject:SECURITY ACTIONメールニュース配信停止
本文に対象となるメールアドレスを記載してください。
※アンケート調査への回答依頼や、その他制度に関するお知らせについては、情報送付希望の有無に関わらず配信させていただくこともございます。ご了承願います。
【注意】 ご担当者変更によるメールニュース配信停止の場合は、次のリンク先に記載の「登録情報の変更方法」をご覧の上、担当者の変更届をご提出いただくようお願いします。
SECURITY ACTION お問い合わせ