中小企業サイバーセキュリティ対策関連の情報の備忘録

CyberSec diary

サイバーセキュリティ対策として、特に中小企業、個人でも考慮すべき対策にフォーカスした情報の備忘録です。

【ニュースクリップ】中小企業向けサイバーセキュリティの極意

「中小企業がサイバー攻撃について必ず行うべき対策や、事故が発生した場合の初期対応などをなるべく分かりやすく伝える内容のものです。都内中小企業の皆様へ無償で提供いたしますので、ぜひご活用ください。」 www.metro.tokyo.jp internet.watch.impress.…

【ニュースクリップ】平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について

平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について|警察庁Webサイト 2017年9月7日、警察庁は、「平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公開しました。この文書では、サイバー攻撃やサイバー犯罪の情勢および…

【ニュース】メールタイトル「保護のため、Apple IDは自動的にロックされます」

【ニュース】メールタイトル「保護のため、Apple IDは自動的にロックされます」From: Apple <noreply@mail-apple.com> 本文はhtmlで、~~~~アカウントiCloud私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。私たちは、あなたのアカウントを維</noreply@mail-apple.com>…

【ニュース】HTML ファイルを利用したビジネスメール詐欺(BEC)

blog.trendmicro.co.jp 標的型メールに対処するために、「見知らぬ相手からの添付ファイルを開かないように」という意識はかなり浸透してきたところですが、htmlメールはあまり抵抗なく利用されて、メール内のhtmlページは、正規のWebページと認識してしまう…

【ニュース】私生活が覗かれる! サイバー攻撃の脅威 身近な家電がハッキングされる恐怖

jbpress.ismedia.jp ~~~以下、引用~~~「幸か不幸か、IoTのコンシューマー向けのイノベーションが進んでいない日本では、身近な乗っ取り被害はあまり出ていません。しかし、世界的にはネットワークカメラやルーター周りの乗っ取り事件が多く報告されて…

【ニュース】「あのパスワード規則、実は失敗作だった。数字・記号・大文字の組み合わせ、2003年に考案した人物が後悔」

jp.wsj.com パスワードよりもPIN、指紋、虹彩、顔認証に移りつつあり、また、ログイン確認のためのSMS等での二段階認証が普及しつつある状況で、今さらとは思いますが、パスワードのあり方も見直される方向のようです。 ~~~以下、引用~~~・90日ごとに…

情報セキュリティ侵害の予兆を発見したら(緊急時対応)【2017年8月3日版】

【緊急】どんな環境で何が起きてますか?まずは落ち着いて今起きている事象を確認しましょう セキュリティ問診票「『やられたかな?その前に』ガイド~ 『やられてる』!と思ったら ~」【ISOG-J】(pdf形式) セキュリティの専門家へ相談する際に事前に確認し…

【メモ】PIN がパスワードより安全な理由

docs.microsoft.com https://docs.microsoft.com/ja-jp/windows/access-protection/hello-for-business/hello-why-pin-is-better-than-password Windows10の場合は、パスワードからPIN移行することを推奨したほうが良さそうです。 ~~以下引用~~ 「パスワ…

【ニュース】サイバー犯罪者は脆弱な社員を狙う--人が影響するセキュリティの実態

https://japan.zdnet.com/article/35104377/ 以下、引用。 「こうした訓練は攻撃メールの開封率を下げる点で一定の効果を得られる。ただし継続しなければ意味がなく、ある企業では訓練をやめた結果、4%に低下した開封率が38%に急上昇してしまった」「企業…

【ニュース】「ネットワークビギナーのための情報セキュリティハンドブック」活用例

「ネットワークビギナーのための情報セキュリティハンドブック」活用例 https://www.nisc.go.jp/security-site/files/ex-handbook.pdf 様々な形態での再利用が可能になっています。クリエイティブ・コモンズの「表示-改変禁止(CC BY-ND)」に相当するライセ…

【ニュース】「2016年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について

http://www.ipa.go.jp/security/fy28/reports/sme/ 調査報告書、概要説明資料、事例集の3つの資料が公開されています。 事例集には、68件もの事例が掲載され、事故の場合は、それぞれに ・発生した事故と影響・事故の要因・事故後の取り組み ・取り組みによ…

【参考】サイバーセキュリティ関連各種施策等の内容要約

www.xmind.net 1.知的財産関連 1.1.「第四次産業革命を視野に入れた知財システムの在り方に関する検討会」の報告書の中小企業部分抜粋 1.1.1.中小企業等の視点からの検討 1.1.1.1.現状と課題 1.1.1.1.1.IoTが進む中、中小企業等においても、 1.1.1.1.1.1.デ…

【参考】サイバーセキュリティ関連各種ガイドブックの内容要約 (2017年7月6日)

www.xmind.net 1.一般ユーザ向け 1.1.インターネットを安全に利用するための情報セキュリティ対策9か条 【NISC・IPA】 1.1.1.OS やソフトウェアは常に最新の状態にしておこう 1.1.2.パスワードは貴重品のように管理しよう 1.1.3.ログインID・パスワード絶対…

【ニュース】サイバー攻撃の主戦場は企業内部に移行した

http://diamond.jp/articles/-/132080# セキュリティに関して十分な知識を有しない担当者が、特権アカウントを管理している場合が多いと思います。一般従業員アカウントで重要な情報にアクセスできないように、また内部で自由に動ける特権アカウントが強固に…

【ニュース】事業継続のためのセキュリティ対策を考える

事業継続のためのセキュリティ対策を考えるhttp://www.bizcompass.jp/orig-ac/bu-risk-038-1s.html 中小企業におけるセキュリティ対策は、業務効率化のためにITを活用することにより顕在化するセキュリティリスクだけでなく、ITを積極的に活用しないために市…

【ニュース】プレス発表 企業の目的に応じたIT人材育成に利用できる「i コンピテンシ ディクショナリ2017」を公開

www.ipa.go.jp http://www.ipa.go.jp/about/press/20170620.html iコンピテンシ・ディクショナリ(iCD)は、ITを利活用するビジネスに必要な人材育成や経営改善のために、ITに関する業務を「タスクディクショナリ」、タスクを実行するために必要なスキル・知…

サイバーセキュリティ相談対応ハンドブック(概要)【2017年5月26日】

1 今起きてる事象? 1.1 【緊急】サイバー犯罪行為の届出 1.1.1 警視庁所轄への相談を促す 1.2 【緊急】サイバー犯罪の可能性(情報漏えい・改ざん・サービス妨害等) 1.2.1 警視庁サイバー犯罪対策課への相談を促す 1.3 【緊急】ウイルス感染・不正アクセス…

サイバーセキュリティ相談対応ハンドブック(詳細)

1 プロローグ 1.1 1.1.1 1.1.1.1 1.1.1.1.1 世界の注目を集める東京オリンピック・パラリンピック。4年に1度のスポーツの祭典ですが、サイバー犯罪者の暗躍も懸念されています。あなたの会社の備えは大丈夫ですか? 1.1.2 1.1.3 1.2 はじめに 1.2.1 対象者…

【ニュース】「セキュリティを経営の投資と考えるフェーズに」マイクロソフト平野社長

cloud.watch.impress.co.jp 基調講演「世界をデジタルトランスフォーメーションする、クラウド&セキュリティ」 ~~~以下、引用~~~ ユーザーやデバイスごとのIDベースのセキュリティ対策に関する「ID-Based Securityイニシアティブ」の設立 「セキュリ…

【ニュース】中小企業のセキュリティ対策に支援策、10団体が共同実施

www.itmedia.co.jp IPAの「中小企業の情報セキュリティ対策ガイドライン」の実践をベースにした2段階の取り組みを示すマークが設定され、IPAが宣言を受け付ける。宣言した企業は、段階に応じたマークをWebサイトや名刺などに掲出できるという。

中小企業サイバーセキュリティ対策関連の備忘録

サイバーセキュリティに対する備えとして、特に中小企業、学校、個人が考慮すべき事項にフォーカスしてわかりやすく解説した備忘録です。 ■緊急対応時のピックアップ情報 情報セキュリティ上の問題が発生したら(発生しそうになったら) - CyberSec’s diary …

【ニュース】「セキュリティができる会社とできない会社に分かれる理由」

「セキュリティができる会社とできない会社に分かれる理由」http://www.itmedia.co.jp/enterprise/articles/1701/13/news010.html 啓発活動を行う側で意識を共有しておいたほうがいいと思われる内容です。 経営者の意識は、ますます二極化されていくと思われ…

重要インフラ・大企業向けサイバーセキュリティ対策

●重要インフラの情報セキュリティ対策に係る第3次行動計画の見直しに向けたロードマップ(案)【NISC】 http://www.nisc.go.jp/conference/cs/dai07/pdf/07shiryou02.pdf ●サイバーセキュリティ経営ガイドライン【2016年12月METI】 サイバーセキュリティ経…

政府機関等向けサイバーセキュリティ対策

■NISC第9回会合(持ち回り開催)【平成28年8月31日NISC】 サイバーセキュリティ2016 http://www.nisc.go.jp/active/general/pdf/kihan28.pdf 政府機関の情報セキュリティ対策のための統一規範 http://www.nisc.go.jp/active/general/pdf/kihan28.pdf 政府機…

【ニュース】サイバーセキュリティ経営ガイドラインの改訂版(Ver 1.1)の公開

http://www.meti.go.jp/policy/netsecurity/downloadfiles/CSM_Guideline_v1.1.pdf サイバーセキュリティ経営ガイドラインの改訂版(Ver 1.1)が12月8日付けで、METIのWebサイトで公開されました。 特にVer1.0との差分資料は、変更履歴がわかる形で掲載され…

【ニュース】過少と過剰で揺れるセキュリティ対策、求められる「原価」の発想(2016/11/24 日経コンピュータ)

http://itpro.nikkeibp.co.jp/atcl/column/14/531236/112100070/ セキュリティ関連も含めたシステムの費用は、会計上もデジタルビジネスにおける原価となるが、「セキュリティは重要」と言われるわりには、企業のセキュリティ関連投資が進まない企業と、デジ…

各種ガイドラインでの対策ポイントの抜粋

各種ガイドラインでの対策ポイントの抜粋 各種ガイドラインでの対策ポイントの抜粋 ■脅威の現状(マイクロソフト) 1/3 3 社に 1 社は、ライセンスが付与されていないソフトウェアの入手およびインストール時にマルウェアが見つかっています。(The Software…

中小企業向けセキュリティ対策の実践ガイド(たたき台)

中小企業向けセキュリティ対策の実践ガイドブック(たたき台) 中小企業向けセキュリティ対策の実践ガイドブック(たたき台) はじめに 【適用範囲】本資料の目的、対象、期待する効果 目的 システム管理者が、経営者に対して、情報セキュリティ対策の実施に…

【ニュース】「セキュリティが最重要」って騒ぎすぎ、そんなわけないでしょ!

「セキュリティが最重要」って騒ぎすぎ、そんなわけないでしょ!http://itpro.nikkeibp.co.jp/atcl/column/14/463805/100600108/ これは、中小企業に限ったことではありませんが、セキュリティ対策が重要と意識しすぎて、ITを活用させないことがセキュリティ…

相談窓口対応事例(FAQ候補)

相談窓口対応事例 FAQ候補になりそうな相談事例 元従業員が自社名義のホームページを無断で開設した サイバー空間ってなんですか ネットバンキングのセキュリティ対策 迷惑メールが届いている。セキュリティ対策ソフトから警告メッセージが出て迷惑メールフ…