「注目トピック2013」カテゴリーアーカイブ

注目情報(2013.11~2013.12)

注目情報(2013.11~2013.12)
各サイトのデータやコンテンツは個別に利用条件を確認してください。

■IPA(独立行政法人情報処理推進機構)
 Microsoft Office 等の脆弱性(CVE-2013-3906)を悪用する国内の組織に対する標的型攻撃を確認
 ~不審メールへの警戒、緊急対策の実施を~ (2013.11.20)
 http://www.ipa.go.jp/security/topics/alert20131120.html

■IPA(独立行政法人情報処理推進機構)
 Adobe Flash Player の脆弱性対策について(CVE-2013-5331等) (2013.12.11)
 http://www.ipa.go.jp/security/ciadr/vul/20131211-adobeflashplayer.html

■IPA(独立行政法人情報処理推進機構)
 Microsoft 製品の脆弱性対策について(12月) (2013.12.11)
 http://www.ipa.go.jp/security/ciadr/vul/20131211-ms.html

■IPA(独立行政法人情報処理推進機構)
 Microsoft Office 等の脆弱性対策について(CVE-2013-3906) (2013.12.12)
 http://www.ipa.go.jp/security/ciadr/vul/20131106-ms.html

■NISC(内閣官房情報セキュリティセンター)
重要インフラ1 0 分野が一堂に会してI T 障害対応のための演習
 「分野横断的演習 CIIREX 2013(注)」を実施 (2013.12.02に報道資料公開)
 http://www.nisc.go.jp/active/infra/pdf/ciirex2013_press.pdf

■警察庁
平成26年4月のサポート終了後にWindous XPを使用することの危険性 (2013.12.25、報道資料公開)   http://www.npa.go.jp/cyber/kanminboard/siryou/report_xp.pdf

注目情報(2013.10~2013.11)

注目情報(2013.10~2013.11)
各サイトのデータやコンテンツは個別に利用条件を確認してください。

■IPA(独立行政法人情報処理推進機構)
Oracle Java の脆弱性対策について(CVE-2013-5782等)(2013.10.16)

■IPA(独立行政法人情報処理推進機構)
Microsoft 製品の脆弱性対策について(10月)(2013.10.9)

■IPA(独立行政法人情報処理推進機構)
Internet Explorer の脆弱性対策について(CVE-2013-3893)(2013.10.9

■NISC(内閣官房情報セキュリティセンター)
情報セキュリティ国際キャンペーン・シンポジウムが開催された。(10/30)
発表資料が公開された。

■警察庁
平成25年上半期のサイバー犯罪の検挙状況等について(2013.9.25)

■総務省
情報通信審議会 ドメイン名政策委員会(第1回)(2013.10.31)

■NICT(独立行政法人 情報通信研究機構)
SSLの脆弱性を検証するシステム「XPIA」を開発(2013.10.22)

■トレンドマイクロ
あなたのメールやSNSが乗っ取られたらどうする? 
安全なアカウント管理の実践法をマスターしよう!(2013.9.17)

■日経BP
クラウドOS時代のIT基盤の選び方(2013.11)

注目情報(2013.9~2013.10)

注目情報(2013.9~2013.10)

※各サイトのデータやコンテンツは個別に利用条件を確認してください。

■IPA(独立行政法人情報処理推進機構)
 インターネットサービス利用時の情報公開範囲の設定に注意!(2013.10.1)
 http://www.ipa.go.jp/security/txt/2013/10outline.html

■IPA(独立行政法人情報処理推進機構)
 組織における内部不正防止ガイドラインを公開(2013.9.4)
 http://www.ipa.go.jp/security/fy24/reports/insider/index.html

■NISC(内閣官房情報セキュリティセンター)
 情報セキュリティ国際キャンペーン実施中(2013.10~2013.11)
 http://www.nisc.go.jp/security-site/campaign/index.html

■NISC(内閣官房情報セキュリティセンター)
 国民を守る情報セキュリティサイト(広報:初心者向け、スマートフォン利用者向け、家庭向け、会社向け等
 http://www.nisc.go.jp/security-site/index.html

■警察庁
 平成 25 年上半期のサイバー犯罪の検挙状況等について(2013.9.25)
 http://www.npa.go.jp/cyber/statics/h25/pdf01-1.pdf

■総務省
 スマートフォン安心安全強化戦略の概要(2013.9)
 http://www.soumu.go.jp/main_content/000247676.pdf

■NICT(独立行政法人 情報通信研究機構)
 nicter の大規模ダークネット観測網によって観測された通信(ダークネットトラフィック)の一部を
 リアルタイムに視覚化(Web でリアルタイム提供

 http://www.nicter.jp/nw_public/scripts/index.php#nicter

■トレンドマイクロ
 勤務先における業務ファイル共有実態調査(2013.9.17)
 http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20130925063001.html?cm_re=articles-_-press-_-1380090599

■日経BP
 スルガ銀-IBM 裁判控訴審、第一審より減額(2013.9.26)
 http://itpro.nikkeibp.co.jp/article/NEWS/20130926/507010/

注目情報 (2013.8~2013.9)

◆注目情報 (2013.8~2013.9)

 

■IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、
昨今のウェブサイト改ざんの一因となっている、
脆弱性が含まれる古いバージョンのCMS(*1)を使い続けているウェブサイトの届出が、
6月からの累計で42件寄せられているのを受け、
ウェブサイト運営者へ早急な対策を呼びかける為、注意喚起を発することとしました。

 

■IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)
およびJPCERT/CC(一般社団法人 JPCERT コーディネーションセンター、代表理事:歌代 和正)は、
ウェブサイト改ざん等のインシデントの急激な増加を受け、
ウェブサイト運営者及び管理者に対し、改めて点検と備えを呼びかけます。

 

■一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センター

 平成24年度に受付けたプライバシーマーク付与事業者等の
  個人情報の取扱いに係る苦情・相談等(以下「相談」)の概要

(平成24年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」

 

続きを読む ⇒ 注目情報 (2013.8~2013.9)

 

 

このページはSAAJ会報、2013年10月号より紹介しています。

注目情報 (2013.7~2013.8)

◆注目情報 (2013.7~2013.8)

 

■【JIPDEC「運用管理のお手本ISO/IEC20000~事例から学ぼう~インシデント及び
  サービス要求管理、問題管理編」を公開】(2013/7/25 発表)

 

■【IPA 夏休みにおける情報セキュリティに関する注意喚起】(2013/8/7 発表)

 

■【IPA「脆弱性検査と脆弱性対策に関するレポート」の公開】(2013/8/8 発表)

 

続きを読む ⇒ 注目情報 (2013.7~2013.8)

 

 

このページはSAAJ会報、2013年9月号より紹介しています。

注目情報 (2013.6~2013.7) SAAJ会報

◆注目情報 (2013.6~2013.7)

■【警察庁、「サイバー犯罪対策 夏休み特集」公開】

■【IPA「情報セキュリティ対策ベンチマーク ver4.2」と「診断の基礎データの統計情報」を公開】

続きを読む ⇒ 注目情報 (2013.6~2013.7)

 

 

このページはSAAJ会報、2013年7月号より紹介しています。

注目情報 (2013.5~2013.6)  SAAJ会報

◆注目情報 (2013.5~2013.6)

■【警察庁、「総合的なサイバー攻撃対策の強化について」公表】

■【JNSA、「2012 年度 情報セキュリティ市場調査報告書」公開】

続きを読む ⇒ 注目情報 (2013.5~2013.6)

 

 

このページはSAAJ会報、2013年7月号より紹介しています。

注目情報 (2013.3~2013.5)

注目情報 (2013.3~2013.5)

■【IPA、「標的型攻撃の防御に向けた産業界との情報共有の枠組み、J-CSIPの活動レポート」公開】

IPAでは、2012年4月から活動を開始した標的型攻撃の防御に向けた産業界との情報共有の枠組み
   「サイバー情報共有イニシアティブ」(以降、J-CSIP(ジェイ シップ))において、・・・

■【警察庁、13都道府県警察に「サイバー攻撃特別捜査隊」を設置】

 平成25年4月1日付けで、13都道府県警察(北海道、宮城、警視庁、茨城、埼玉、神奈川、愛知、京都、大阪、兵庫、広島、香川、
福岡)に「サイバー攻撃特別捜査隊」を設置し、全国で約140人の専従捜査員・・・

■【IPA、5月の呼びかけ「スマホにおける新たなワンクリック請求の手口に気をつけよう!」】

IPAセキュリティセンターでは、毎月、情報セキュリティに関する注意を促す「今月の呼びかけ」を行っているが、・・・

(続きを読む)注目情報 (2013.3~2013.5)
 

注目情報 (2013.3~2013.4) SAAJ会報、2013年5月号より

■ ■ 注目情報 (2013.3~2013.4) ■ ■

■【「2013年版 10大脅威 身近に忍び寄る脅威」を公開

本公開資料は、情報セキュリティ分野の研究者、企業などの
実務担当者など117名から構成される「10大脅威執筆者会」メンバーの知見や意見を集めながら、
近年の情報システムを取り巻く脅威について解説しています。

 

■【社会保障・税番号制度の導入

 内閣官房からの公開情報を紹介します。

 

■【〈日本公認会計士協会〉「お知らせ」

 金融庁:「監査基準の改訂及び監査における不正リスク対応基準の設定に関する意見書」
の公表について 日本公認会計士協会からの公開情報を紹介します。

(全文を読む)

注目情報 (2013.3~2013.4)

 

 

このページはSAAJ会報、2013年5月号より紹介しています。

公認システム監査人及びシステム監査人補の募集、事例研セミナー

■今月のトピック

2013年度春期 公認システム監査人及びシステム監査人補の募集について

日本システム監査人協会では、公認システム監査人認定制度(2002年2月25日制定)に基づき、「公認システム監査人(Certified Systems Auditor:CSA)」および「システム監査人補(Associate Systems Auditor:ASA)」を認定するため、2013年度春期公認システム監査人およびシステム監査人補の募集を行います。

事例研セミナー開催案内

日本システム監査人協会では、設立目的のひとつである「システム監査人の実践能力の維持・向上」のため、毎年数回、セミナーを開催しています。
今回ご案内するセミナーは、COSO-ERMモデルが提唱する、企業のリスク低減を図るためのシステム監査を目指す、「システム監査実践セミナー」(日帰り2日間コース)です。

詳細⇒今月のトピック