「注目トピック2016」カテゴリーアーカイブ

注目トピックス(SAAJ会報 2016.12)

注目トピックス

■「登録制の新国家資格“情報処理安全確保支援士の登録可能対象者、申請手続き、資格維持の方法など」を公表【IPA】

IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、新たに創設された登録制の国家資格“情報処理安全確保支援士”の登録が可能な対象者、申請手続き(登録の流れ)、資格維持の方法などを公表しました。また、経過措置対象者向けの初回登録申請の受付を本日(2016年10月24日)から開始しました。

URL:http://www.ipa.go.jp/about/press/20161024.html

■「中小企業の情報セキュリティ対策ガイドライン」
を刷新、公開~【IPA】
~経営者への対策の必要性訴求と、
導入のための実践手順・管理台帳、ひな型を提供~

IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)セキュリティセンターは、中小企業の経営者・情報資産管理者やIT担当者が、情報セキュリティ対策の必要性を理解し、情報を安全に管理するための具体的な手順等を示した「中小企業の情報セキュリティ対策ガイドライン(第2版)」を公開しました。

URL:https://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html

注目トピックス(saaj会報2016.11)

注目トピックス

■「平成28年上半期における
サイバー空間をめぐる脅威の情勢等について」を公表【警察庁】

警察庁は9月15日、「平成28年上半期におけるサイバー空間をめぐる脅威の情勢について」をまとめ、発表した。
サイバー攻撃の情勢については、警察が報告を受けた標的型メール攻撃は1,951件と、前期から405件の減少となったが、添付ファイルは圧縮ファイルが99%を占め、これまでほとんど報告のなかった「.js」形式ファイルが急増している。
https://www.npa.go.jp/kanbou/cybersecurity/H28_kami_jousei.pdf

■偽警告で電話問い合わせへ誘導する手口の相談が急増
~被害防止に向けたセルフチェック診断チャートを公開~【IPA】

9月29日、IPA(独立行政法人情報処理推進機構、理事長:富田達夫)セキュリティセンターは、安心相談窓口で相談件数が急増している「“ウイルスに感染した”という偽警告でサポートに電話するように仕向ける手口」の被害防止に向けたセルフチェック診断チャートを公開しました。
https://www.ipa.go.jp/security/anshin/mgdayori20160929.html

「情報処理安全確保士」試験、「情報セキュリティ白書2016」の販売を開始

注目情報(2016.7~2016.8)

■“情報処理安全確保支援士”と現行の情報セキュリティスペシャリスト試験の位置付けについて
~情報セキュリティスペシャリスト試験の合格者は支援士への有資格者に~(2016年6月27日)【IPA】

経済産業省は2016年4月27日に、国家資格となる「情報処理安全確保支援士」制度を2016年度内に新たに創設するとともに、「情報処理安全確保支援士試験(以下、支援士試験)」を2017年度から実施することを公表しました。

同制度は情報セキュリティの専門的な知識・技能を有する専門人材を登録・公表するのもので、支援士試験は、現在実施している国家試験「情報処理技術者試験」の「情報セキュリティスペシャリスト試験(以下、SC試験)」の内容をベースに実施されます。

試験制度における両試験の位置付けは下図のとおりで、これまで情報処理技術者試験制度の枠組みの中で実施してきたSC試験は廃止され、支援士試験制度の中で実施するとされています。

情報試験
(1)SC試験と支援士試験の実施予定
  ① 既存のSC試験は2016年10月(平成28年度秋期試験)終了.支援士試験として2017年4月
    (平成29年度春期試験)から実施予定
  ② 既存のSC試験と支援士試験のレベルは同等の位置付けです。
(2)支援士となる資格を有する者(予定)
  ① 過去の試験区分(情報セキュリティアドミニストレータ試験[SU]、
   テクニカルエンジニア(情報セキュリティ)試験[SV])の合格者
  ② SC試験合格者
  ③ 支援士試験を受験し合格した者

■■「情報セキュリティ白書2016」の販売を開始(2016年7月14日)【IPA】
IPAは、国内外で発生した注目すべき情報セキュリティインシデントや新たな攻撃の手口、サイバーセキュリティ基本法等の新制度の導入に伴う政府・企業の取り組みをはじめ、情報セキュリティ全般に関する事例や状況をまとめた書籍「情報セキュリティ白書2016」(以後、本白書)の販売を2016年7月15日から開始いたします。
 http://www.ipa.go.jp/about/press/20160714.html
 https://www.ipa.go.jp/security/publications/hakusyo/2016.html

注目情報(2016.6~2016.7)

注目情報(2016.6~2016.7)

■Microsoft 製品の脆弱性対策について(2016年7月)【IPA】
2016年7月13日(日本時間)に
Microsoft 製品に関する脆弱性の修正プログラムが 11 件公表されています。

これらの脆弱性を悪用された場合、アラリケーションラログラムが異常終了したり、
攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。
攻撃が行われた場合の影響が大きいため、できるだけ早急に修正ラログラムを適用して下さい。

<脆弱性の解消 – 修正ラログラムの適用>
Microsoft 社から提供されている修正ラログラムを適用して下さい。
Windows Update の利用方法については以下のサイトを参照してください。
Windows 10 の Windows Update については以下のサイトを参照してください。

Windows 10、Microsoft Edge、
 初めての月例セキュリティ リリース ‐ 読み解き
https://blogs.technet.microsoft.com/jpsecurity/2015/08/11/windows-10microsoft-edge-
3529/

Windows 10 以外の Windows Update の利用方法については以下のサイトを参照してください。
Windows 10 以外の Windows Update 利用の手順
https://www.microsoft.com/ja-jp/safety/pc-security/j_musteps.aspx

■攻撃の早期検知と的確な初動による深刻な被害からの回避を最終
 更新日:2016年6月23日 【注意喚起】IPA

~標的型攻撃メールに対しては リテラシの向上・適切な運用管理・
セキュアなシステムの構築 の三位一体での対策を~

対象 : 企業・組織の経営者、システム管理者、従業員(システムユーザー)

概要 : 標的型攻撃メールに起因にした個人情報流出の事案が後を絶ちません。
    最近の事案では、主に以下のような要因があると考えられます。

要因 : これらの要因は、昨年発生した大規模情報流出の事案と類似しています。
    企業・組織は以下のポイントを踏まえ、
    改めて標的型攻撃メール対策の確認・見直しを行ってください。

注目情報(2016.6)

■ ■ 注目情報(2016.6)■ ■ 

■ 「企業における情報システムのログ管理に関する実態調査」報告書の公開【IPA】

6月9日、IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、企業における情報システムのログの管理実態を把握し、最適なログ管理の指針を提案するため、「企業における情報システムのログ管理に関する実態調査」を実施し、その報告書を2016年6月9日(木)に公開しました。
 https://www.ipa.go.jp/security/fy28/reports/log_kanri/

■ 法人番号の利活用について 【日本公認会計士協会】
6月16日、日本公認会計士協会は、国税庁から、法人番号の利活用に関する知らせを受けて、法人番号の利活用促進に関する資料を掲載しました。

http://www.hp.jicpa.or.jp/ippan/jicpa_pr/news/20160616era.html

 (お知らせ、全文を読む)
 ⇒ 【注目情報(2016.6)】

注目情報(2016.4~2016.5)

注目情報(2016.4~2016.5)

■■「企業のCISOやCSIRTに関する実態調査2016」報告書を公開

5月10日、IPA(独立行政法人情報処理推進機構、理事長:富田達夫)
技術本部セキュリティセンターは、企業経営者の情報セキュリティに対する関与、組織的な対策状況について把握するため、文献・アンケート・ヒアリングの3段階で調査を実施した結果を公開しました。
https://www.ipa.go.jp/security/fy27/reports/ciso-csirt/index.html

■ 平成27年度「システム監査企業台帳」申告公開

5月9日、経済産業省(商務情報政策局 情報セキュリティ政策室)は、
外部のシステム監査企業の利用を希望する企業がシステム監査を実施できる企業を容易に知ることができるよう、平成27年度のシステム監査企業台帳を公開しました。
「システム監査企業台帳に関する規則」(通商産業省告示第72号)
http://www.meti.go.jp/policy/netsecurity/

 (お知らせ、全文を読む)
 ⇒ 【注目情報(2016.4~2016.5)】

注目情報(2016.3~2016.4)

注目情報(2016.3~2016.4)

■「情報セキュリティ管理基準(平成28年改正版)」策定
【経済産業省】 3月1日、
情報セキュリティマネジメントに関わる国際規格(ISO27001、27002)が改正されたことに基づき、経済産業省は、「情報セキュリティ管理基準(平成28年改正版)」を策定しました。 http://www.meti.go.jp/press/2015/03/20160301001/20160301001.html

■ 国内初 安全・安心なIoT製品の実現に向けた17の開発指針を公開
【IPA】 3月24日、
IPA(独立行政法人情報処理推進機構、理事長:富田達夫)技術本部ソフトウェア高信 頼化センターは、今後ますます拡大が予想されるIoT製品の安全性やセキュリティの確保を目的に、 IoT製品の開発者が開発時に考慮すべきリスクと対策を「つながる世界の開発指針」として策定し、IPAのウェブサイト上(https://www.ipa.go.jp/about/press/20160324.html)に公開しました。
  
 (お知らせ、全文を読む)

 ⇒ 【注目情報(2016.3~2016.4)】

情報セキュリティマネジメント試験(2016.4)

■ 情報セキュリティマネジメント試験

IT の高度化やインターネットの普及が社会に様々な恩恵をもたらす一方、
サイバー攻撃の手口はますます巧妙化・複雑化し、社会全体に対する非常に大きな脅威となっています。

「情報セキュリティをいかに確保するか」は今や組織にとって大きな経営課題ですが、
標的型攻撃、内部不正などの多種多様な脅威は、
「IT による対策(技術面の対策)」だけではなく、
適切な情報管理、業務フローの見直し、組織内規程順守のための従業員の意識向上といった、
「人による対策(管理面の対策)」についてもしっかりとした取組みが重要です
  
 (お知らせ、全文を読む)

 ⇒ 【情報セキュリティマネジメント試験(2016.4)】