中小企業サイバーセキュリティ対策関連の情報の備忘録

CyberSec diary

サイバーセキュリティ対策として、特に中小企業、個人でも考慮すべき対策にフォーカスした情報の備忘録です。

【ニュースクリップ】政府のIoT機器調査、無差別の「力業」に踏み切った背景は

www.itmedia.co.jp

法改正そのものからほとんど周知されていなかった事業であり、今後、色々と混乱が予想されます。

~~~~~以下、引用~~~~~

蛇足ですが、もう1つ気になることがあります。この名前を悪用したさまざまな「詐欺」の登場です。フィッシング詐欺かもしれませんし、偽のセキュリティ警告を表示するアドウェア、電話による詐欺かもしれません。これらを防ぐための手だてもぜひ講じていただきたいところです。

【ニュースクリップ】ブラウザにパスワードを保存するのはアリなのか?

www.bizcompass.jp

ITスキルレベルによって、推奨すべき対策の判断が難しいところです。

以下、引用

「パスワードの使い回しをなかなか止められないが、パスワード管理ソフトを使うのもハードルが高いと感じている人は、パスワードをブラウザに保存しても良いから(覚える必要はないから)、サービス毎に異なるランダムなパスワードを設定することを優先させた方が良いのかもしれません。」

【ニュース】終わる「セキュリティ至上主義」、拡がる「セキュリティ格差社会」

終わる「セキュリティ至上主義」、拡がる「セキュリティ格差社会」 徳丸浩氏×三輪信雄氏×石川滋人氏 対談|ビジネス+IT

「全員シンクライアント、PC持ち出し禁止、USB禁止、業務に無関係のサイトは閲覧禁止……。こういったすべてを縛るセキュリティでは、企業として成長することは困難」

「商品を購入して決済ボタンを押すと、偽の入力画面を表示して、カード情報を盗みます。しかし、ここで終わるとすぐにバレるので、エラーメッセージを出して、もう一度入力を促すメッセージを出したあと、今度は本物の入力画面に飛ばすのです。そこで正しく決済されて商品も届くので、バレにくいというわけです。」

【ニュースクリップ】情報セキュリティサービス基準適合サービスリストの公開

IPAは、経済産業省が策定、公開した「情報セキュリティサービス基準」に適合する情報セキュリティサービスの提供状況についての調査結果を、情報セキュリティサービス基準適合サービスリストとして公開

  • 情報セキュリティ監査サービス
  • 脆弱性診断サービス
  • デジタルフォレンジックサービス
  • セキュリティ監視・運用サービス

www.ipa.go.jp

【ニュースクリップ】サイバーセキュリティ人材に必要な14の人材像とスキルセット――NEC、日立、富士通が策定、人材育成推進へ

NISTのセキュリティ対策基準「NIST SP800-181」が定めるセキュリティ対策への対応をベースに、14種類の人材像とそれぞれのスキルセットを体系化、標準化したとのことです。

www.itmedia.co.jp

【ニュースクリップ】東京都が「中小企業向けサイバーセキュリティポータルサイト」を公開

https://cybersecurity-tokyo.jp/

中小企業サイバーセキュリティ対策関連の備忘録

サイバーセキュリティに対する備えとして、特に中小企業、学校、個人が考慮すべき事項にフォーカスしてわかりやすく解説した備忘録です。

●ドキュメントの保存場所の変更


■緊急対応時のピックアップ情報

■相談対応手引き関連

■事例(FAQ候補)

■攻めのIT活用のためのセキュリティ対策

●デジタルトランスフォーメーション時代のセキュリティ対策

■中小企業向けの情報セキュリティ対策関連

中小企業の情報セキュリティ対策ガイドライン:IPA 独立行政法人 情報処理推進機構(2017年5月)

●サイバーセキュリティ経営ガイドライン

サイバーセキュリティ経営ガイドライン解説書Ver.1.0【2016年12月IPA】

●企業経営のためのサイバーセキュリティの考え方

●組織における内部不正防止ガイドライン

●その他

家庭個人向け

重要インフラ関連

政府機関等

情報セキュリティマネジメント関連

人材育成・人材確保

関連基準、法規、対策機関等

セキュリティ関連情報提供サイト一覧

ニュース

その他