SECURITY ACTION メールニュース 2026年4月



2026年4月20日配信



このメールは、SECURITY ACTION自己宣言者の皆様へお知らせしています。

情報セキュリティ対策

2026年度 ゴールデンウィークにおける情報セキュリティに関する注意喚起



多くの人がゴールデンウィークの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。
長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがちです。このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生し、長期休暇後の業務継続に影響が及ぶ可能性があります。被害に遭わないためにも次の対策の実施をお願いします。

2026年度 ゴールデンウィークにおける情報セキュリティに関する注意喚起

長期休暇における情報セキュリティ対策

日常における情報セキュリティ対策

「情報セキュリティ10大脅威2026」組織編のプレゼンスライドを公開



「情報セキュリティ10大脅威 2026」組織編のプレゼンスライドを3月31日に公開しました。本スライドは解説書をスライド形式に展開したもので、脅威、手口の説明、必要な対策などを簡潔にまとめており、パワーポイントとPDFの2種類のファイル形式があります。セキュリティ対策の講習などの教材用として、必要な脅威だけを抜粋して利用するなど、柔軟な活用方法が想定されます。また、プレゼンスライドは縦横比が4:3のものと16:9のものを用意しました。用途に応じてご利用ください。

情報セキュリティ10大脅威 2026

「中小企業の情報セキュリティ対策ガイドライン」第4.0版を公開



「中小企業の情報セキュリティ対策ガイドライン」第4.0版を3月27日に公開しました。第4.0版への改訂では、基本的な構成を維持しつつ、最新の環境変化を反映し、中小企業が適切な認識と実践的な対策を進められるよう、記載内容の見直しを行いました。
今回の改訂の主なポイントは以下のとおりです。

  1. 「バックアップを取ろう!」を追加し情報セキュリティ6か条へ
  2. 「サプライチェーン強化に向けたセキュリティ対策評価制度」の基本的な考え方を取り込む
  3. 「中小企業のための人材確保・育成の実践ガイドブック」を付録として追加

中小企業の情報セキュリティ対策ガイドライン

「ASM診断および事例集作成業務」報告書および事例集の公開



中小企業を対象に、ASM(Attack Surface Management)診断を実施するとともにアンケート調査およびヒアリング調査を行い、業種別の傾向等を分析しました。また、中小企業のシステムにおいて脆弱性が悪用された場合の被害を想定し、診断結果に基づく実際の対応状況を踏まえて、攻撃シナリオおよび実施すべき対策をまとめた事例集を作成しました。

「ASM診断および事例集作成業務」報告書について

製品開発者向け・製品利用者向けガイドの公開



ソフトウェアの脆弱性を悪用するサイバー攻撃は増え続けており、万が一、被害に遭ってしまった場合、その影響は自組織内にとどまらず、より広範に及ぶ可能性があります。そこで今回、ソフトウェアの脆弱性に起因するサイバー攻撃の被害を最小限に抑えられるよう、ソフトウェアを開発する「製品開発者」と、ソフトウェアを利用する「製品利用者」を対象としたガイドを公開しました。

製品開発者向け・製品利用者向けガイド

AI関連情報

「AI利用者のためのセキュリティ豆知識」「AIセキュリティ短信」を公開



一般的な利用者向けの「AI利用者のためのセキュリティ豆知識」を公開しました。本豆知識は社内研修等で使いやすいプレゼンテーションスライド形式ですぐご利用いただけます。またAI開発者およびセキュリティ担当者にむけた最新のトレンドや情報をまとめた「AIセキュリティ短信」を公開しました。「豆知識」「短信」は年間数回をめどに今後も新刊を発行する予定です。

AI利用者のためのセキュリティ豆知識

AIセキュリティ短信

「ヘルスケア領域におけるAIセーフティ評価観点ガイド」を公開



AIセーフティ・インスティテュート(AISI)の事業実証WGの一つであるヘルスケアSWGは、「ヘルスケア領域におけるAIセーフティ評価観点ガイド」を策定しました。
本ガイドは、医療・ヘルスケア特有の機微性やリスクを反映した具体的な評価手法を実務者向けにまとめたものです。専門家が少ない企業でも活用しやすいよう、AIライフサイクルに沿って、プロダクト設計から導入・運用までの5つのフェーズで評価ポイントを整理し、10項目の多角的な評価観点と想定されるリスクを併記しています。。
医療・ヘルスケア分野で、LLM(テキスト生成AI)を活用したサービスやプロダクトの開発に携わる方は、ぜひご活用ください。

ヘルスケア領域におけるAIセーフティ評価観点ガイドを策定しました(AISI)

  

DX関連情報

「DX推進指標」新指標による自己診断結果の受付を開始!



4月3日より「DX推進指標_自己診断フォーマット_2026改訂」での受付を開始しました。
今回の改訂では、データ活用・連携、デジタル人材の育成・確保、サイバーセキュリティなど、近年重要性が高まっている要素をとりいれ、企業がDXの取り組みを近年の状況を踏まえて評価できるようになっています。ぜひご活用ください。

DX推進指標のご案内

DX推進指標特設サイト

気付いて!フェイクDX|「DX推進指標」で見極めよう!(YouTube)

あなたが創る、豊かな未来-Software-Defined Societyの実現に向かって



これからの社会は「ソフトウェア」が形づくる時代へ。私たちは、その変化にどのように向き合えばよいのでしょうか?
ソフトウェアによって実現される新しい社会「Software-Defined Society」をテーマに、これからの社会で私たち一人ひとりに求められる考え方や行動について解説したコンテンツを公開しました。
IT技術に詳しくない方にも身近な例をもとにわかりやすく解説しています。日本の未来に関心のあるすべての方におすすめのコンテンツです。ぜひご覧ください。

システム/ソフトウェア開発の革新 あなたが創る、豊かな未来-Software-Defined Societyの実現に向かって

IPA試験情報

2027年度開始予定 情報処理技術者試験 制度見直しの検討状況を公表



2027年度から予定している新試験制度への移行に向け、情報処理技術者試験及び情報処理安全確保支援士試験の見直しの検討状況を公表しました。
データマネジメント試験(仮称)及びプロフェッショナルデジタルスキル試験(仮称)の新設、ITパスポート試験の出題構成の変更、情報セキュリティマネジメント試験・基本情報技術者試験・情報処理安全確保支援士試験の一部変更などを検討しています。
見直しのポイントや新試験制度の概要、開始予定時期、出題範囲の改定案等は、IPAウェブサイトをご覧ください。

情報処理技術者試験及び情報処理安全確保支援士試験の見直しの検討状況について

関連団体からのお知らせ

JNSAの成果物、YouTubeチャンネルのご案内(特定非営利活動法人日本ネットワークセキュリティ協会)



NPO日本ネットワークセキュリティ協会(JNSA)では、活動しております部会・WGの成果物を公開しております。
また、JNSA主催セミナーの公開動画を、JNSA YouTubeチャンネルにて公開しております。
今年度も順次公開予定ですので、どうぞご注目ください。

JNSA 部会・WG報告書等ページ(JNSA)

JNSA YouTubeチャンネル(YouTube)

NPO日本ネットワークセキュリティ協会(JNSA)

IT経営サポートセンター(独立行政法人中小企業基盤整備機構)



中小機構では、IT化のお悩みを気軽に相談できるオンライン面談サービス「IT経営サポートセンター」を開設しております。
ITの専門家が、中小企業の皆さまのIT化による経営課題の解決に向けて、課題を整理・見える化したり、個別具体的なご相談にお応えしたりと、実践的なアドバイスを行います。
また、本施策は中小企業のIT化を支援する支援機関の皆さまもご利用いただけます。ご相談は、無料・1回60分・オンライン形式で、複数回ご利用可能です。IT化のお悩みがございましたら、お気軽にご相談ください。

IT経営サポートセンター(中小機構)

カーボンニュートラル診断ツール「キヅコ(KiduCO₂)」のご案内(独立行政法人中小企業基盤整備機構)



中小機構では、政府が掲げる「2050年カーボンニュートラル」「脱炭素社会」の実現に向けた取り組みを支援すべく、中小企業・小規模事業者の皆様向けにカーボンニュートラルに関わる様々な支援を行っております。
中小企業の方々に対し脱炭素に取り組む重要性を喚起し、具体的な活動を促進していくため、「キヅコ(KiduCO₂)」を令和8年3月にリリースしました。4つの設問(知る・測る・減らす・備える)に答えるだけで、自社の取り組み状況を簡単にチェックでき、事業に影響を及ぼす可能性のあるリスクも把握できます。また、診断結果に合わせて適切な相談窓口・ツールをご案内します。
無料でご利用いただけますので、是非一度診断してみてください。

KiduCO₂(キヅコ)(中小機構)

省力化・生産性向上のヒントが見つかる「省力化ナビ」をリリースしました!(独立行政法人中小企業基盤整備機構)



中小機構は、「省力化投資促進プラン」の一環として、中小企業・小規模事業者の人手不足や賃上げ等の解決を支援するサイト「省力化ナビ」をリリースしました。
省力化や生産性向上に関連する業種別の課題と解決策をイラストで分かりやすく例示し、現場で活かせる事例や取組ステップ、相談先までワンストップで確認が可能なため、「何から始めるべきか」を検討する際のヒントが得られます。
さらに、省力化ナビの活用で、各種補助金の加点や優先事項にも該当するメリットがあります。 人手不足・業務効率化にお悩みの方は、ぜひご活用ください。

省力化ナビ(中小機構)

IPAトップページ

イベント・セミナー

SECURITY ACTION紹介サイト

サイバーセキュリティお助け隊サービス特設サイト

本メールは E-mail(送信専用)より電子署名(S/MIME)を付与して配信しています。返信されても受信することができないため、当メールニュース及びSECURITY ACTION制度のお問い合わせやご意見やご要望などがございましたらIPA セキュリティセンター SECURITY ACTION 事務局までお寄せください。


IPA セキュリティセンター SECURITY ACTION 事務局

E-mail

メール配信の停止方法

SECURITY ACTIONお問い合わせページ

「SECURITY ACTION登録情報の照会・変更・停止方法」に記載されている「メールニュースの配信停止」、ご担当者変更の場合は「登録情報の照会・変更」をご覧ください。
SECURITY ACTION登録情報の照会・変更・停止方法

なお、メール配信を停止されても、制度に関する重要なお知らせや、アンケート調査への回答依頼については、情報送付希望の有無に関わらず配信させていただくこともございます。ご了承願います。