中小企業サイバーセキュリティ対策関連の情報の備忘録

CyberSec diary

サイバーセキュリティ対策として、特に中小企業、個人でも考慮すべき対策にフォーカスした情報の備忘録です。

【ニュースクリップ】サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)を策定しました【経済産業省】

www.meti.go.jp

経済産業省では、サイバー空間とフィジカル空間を高度に融合させることにより実現される「Society5.0」、様々なつながりによって新たな付加価値を創出する「Connected Industries」における新たなサプライチェーン(バリュークリエイションプロセス)全体のサイバーセキュリティ確保を目的として、産業に求められるセキュリティ対策の全体像を整理した「サイバー・フィジカル・セキュリティ対策フレームワーク」を策定しました。」

サイバー・フィジカル・セキュリティ対策フレームワークVer1.0のポイント

サイバー・フィジカル・セキュリティ対策フレームワークVer1.0

サイバー・フィジカル・セキュリティ対策フレームワークVer1.0の概要

【ニュースクリップ】サイバーセキュリティ協議会について

改正サイバーセキュリティ基本法(2018年12月)に基づいて、 サイバーセキュリティ協議会が設置されました。

事務担当はJPCERT/CC

タスクフォース(第一類構成員・第二類構成員)と一般構成員に分類。

第二類構成員、一般構成員は、主に国の行政機関、地方公共団体、重要インフラ、教育研究機関、一般企業等からなる。

サイバーセキュリティ協議会(NISC)

www.nisc.go.jp

官民連携のサイバー攻撃対策、きっかけは「WannaCry」 五輪前に高まる必要性 https://www.itmedia.co.jp/news/articles/1904/03/news057.html www.itmedia.co.jp

【ニュースクリップ】政府のIoT機器調査、無差別の「力業」に踏み切った背景は

www.itmedia.co.jp

法改正そのものからほとんど周知されていなかった事業であり、今後、色々と混乱が予想されます。

~~~~~以下、引用~~~~~

蛇足ですが、もう1つ気になることがあります。この名前を悪用したさまざまな「詐欺」の登場です。フィッシング詐欺かもしれませんし、偽のセキュリティ警告を表示するアドウェア、電話による詐欺かもしれません。これらを防ぐための手だてもぜひ講じていただきたいところです。

【ニュースクリップ】ブラウザにパスワードを保存するのはアリなのか?

www.bizcompass.jp

ITスキルレベルによって、推奨すべき対策の判断が難しいところです。

以下、引用

「パスワードの使い回しをなかなか止められないが、パスワード管理ソフトを使うのもハードルが高いと感じている人は、パスワードをブラウザに保存しても良いから(覚える必要はないから)、サービス毎に異なるランダムなパスワードを設定することを優先させた方が良いのかもしれません。」

【ニュース】終わる「セキュリティ至上主義」、拡がる「セキュリティ格差社会」

終わる「セキュリティ至上主義」、拡がる「セキュリティ格差社会」 徳丸浩氏×三輪信雄氏×石川滋人氏 対談|ビジネス+IT

「全員シンクライアント、PC持ち出し禁止、USB禁止、業務に無関係のサイトは閲覧禁止……。こういったすべてを縛るセキュリティでは、企業として成長することは困難」

「商品を購入して決済ボタンを押すと、偽の入力画面を表示して、カード情報を盗みます。しかし、ここで終わるとすぐにバレるので、エラーメッセージを出して、もう一度入力を促すメッセージを出したあと、今度は本物の入力画面に飛ばすのです。そこで正しく決済されて商品も届くので、バレにくいというわけです。」

【ニュースクリップ】情報セキュリティサービス基準適合サービスリストの公開

IPAは、経済産業省が策定、公開した「情報セキュリティサービス基準」に適合する情報セキュリティサービスの提供状況についての調査結果を、情報セキュリティサービス基準適合サービスリストとして公開

  • 情報セキュリティ監査サービス
  • 脆弱性診断サービス
  • デジタルフォレンジックサービス
  • セキュリティ監視・運用サービス

www.ipa.go.jp

【ニュースクリップ】サイバーセキュリティ人材に必要な14の人材像とスキルセット――NEC、日立、富士通が策定、人材育成推進へ

NISTのセキュリティ対策基準「NIST SP800-181」が定めるセキュリティ対策への対応をベースに、14種類の人材像とそれぞれのスキルセットを体系化、標準化したとのことです。

www.itmedia.co.jp