中小企業サイバーセキュリティ対策関連の情報の備忘録

CyberSec diary

サイバーセキュリティ対策として、特に中小企業、個人でも考慮すべき対策にフォーカスした情報の備忘録です。

【ニュースクリップ】INFORMATION 6-3 App.01 セキュリティお役立ちリンク【詳細編】

ガイドブック『中小企業向けサイバーセキュリティ対策の極意』Web版に、セキュリティ対策に関連した網羅的なリンク集として、「セキュリティお役立ちリンク【詳細編】」が追記されました。 https://cybersecurity-tokyo.jp/security/guidebook/341/index.html

NISC - サイバーセキュリティ普及啓発・人材育成ポータルサイト

このサイトは、サイバーセキュリティの普及啓発や人材育成に関する公的機関等の様々な施策や取組を集約して紹介することで、それぞれの興味・関心に合った取組を見つけていただくことを目的としています。 security-portal.nisc.go.jp

【ニュースクリップ】自社のサイバーセキュリティ実践状況を可視化するWebツール、IPAが無償公開

www.itmedia.co.jp 「第1部では、サイバーセキュリティ対策に関する設問に対して実践の度合いを5段階の選択式で回答すると、診断結果が『サイバーセキュリティ経営ガイドライン』が掲げる「サイバーセキュリティ経営の重要10項目」に準拠したレーダーチャー…

DAX96-02_令和3年版科学技術・イノベーション白書【概要】

扉絵 イラスト 扉絵(Society 5.0)について <Society 5.0とは> Society 5.0は、我が国が目指すべき未来社会として、第5期科学技術基本計画(平成28年1月閣議決定)において提唱されたコンセプトです。狩猟社会(1.0)、農耕社会(2.0)、工業社会(3.0…

情報資産台帳の作成と詳細リスク分析

INFORMATION 6-4 Appendix-02 情報資産台帳の作成と詳細リスク分析 概要 「中小企業の情報セキュリティ対策ガイドライン」では、「本格的に取り組む」アクションとして、①管理体制の構築、②IT活用方針と情報セキュリティの予算化、③情報セキュリティ規程の作…

【ニュースクリップ】IPAが制御できないこの国のセキュリティー

www.orangeitems.com

【ニュースクリップ】「ライブ配信を騙るフィッシング詐欺」に注意!

「LIVE と表示された画面になるものの、視聴することができず、会員登録を促すメッセージと無料ライブ配信サイトのリンクが貼り付けられている」 www.keishicho.metro.tokyo.jp

ガイドブック『中小企業向けサイバーセキュリティ対策の極意』Ver.2.0 【工事中】

ガイドブック『中小企業向けサイバーセキュリティ対策の極意』Ver.2.0 ガイドブック『中小企業向けサイバーセキュリティ対策の極意』Ver.2の内容を掲載しております。 下記、リンクよりご覧になりたい形式、項目を選択してください。 ※掲載の情報は令和3年4…

【ニュースクリップ】「小さな中小企業とNPO向け情報セキュリティハンドブック 」について

www.nisc.go.jp 内閣サイバーセキュリティセンター(NISC)では、従前より、一般国民向けに、「インターネットネットの安全・安心ハンドブック」を作成し、NISC Webサイトほかにて公開しております。 このたび、特に小規模な事業者や、セキュリティ担当者を…

【ニュースクリップ】サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)を策定しました【経済産業省】

www.meti.go.jp 「経済産業省では、サイバー空間とフィジカル空間を高度に融合させることにより実現される「Society5.0」、様々なつながりによって新たな付加価値を創出する「Connected Industries」における新たなサプライチェーン(バリュークリエイション…

【ニュースクリップ】サイバーセキュリティ協議会について

改正サイバーセキュリティ基本法(2018年12月)に基づいて、 サイバーセキュリティ協議会が設置されました。 事務担当はJPCERT/CC。 タスクフォース(第一類構成員・第二類構成員)と一般構成員に分類。 第二類構成員、一般構成員は、主に国の行政機関、地方…

【ニュースクリップ】政府のIoT機器調査、無差別の「力業」に踏み切った背景は

www.itmedia.co.jp 法改正そのものからほとんど周知されていなかった事業であり、今後、色々と混乱が予想されます。 ~~~~~以下、引用~~~~~ 蛇足ですが、もう1つ気になることがあります。この名前を悪用したさまざまな「詐欺」の登場です。フィッシ…

【ニュースクリップ】ブラウザにパスワードを保存するのはアリなのか?

www.bizcompass.jp ITスキルレベルによって、推奨すべき対策の判断が難しいところです。 以下、引用 「パスワードの使い回しをなかなか止められないが、パスワード管理ソフトを使うのもハードルが高いと感じている人は、パスワードをブラウザに保存しても良…

【ニュース】終わる「セキュリティ至上主義」、拡がる「セキュリティ格差社会」

終わる「セキュリティ至上主義」、拡がる「セキュリティ格差社会」 徳丸浩氏×三輪信雄氏×石川滋人氏 対談|ビジネス+IT 「全員シンクライアント、PC持ち出し禁止、USB禁止、業務に無関係のサイトは閲覧禁止……。こういったすべてを縛るセキュリティでは、企業…

【ニュースクリップ】情報セキュリティサービス基準適合サービスリストの公開

IPAは、経済産業省が策定、公開した「情報セキュリティサービス基準」に適合する情報セキュリティサービスの提供状況についての調査結果を、情報セキュリティサービス基準適合サービスリストとして公開 情報セキュリティ監査サービス 脆弱性診断サービス デ…

【ニュースクリップ】サイバーセキュリティ人材に必要な14の人材像とスキルセット――NEC、日立、富士通が策定、人材育成推進へ

NISTのセキュリティ対策基準「NIST SP800-181」が定めるセキュリティ対策への対応をベースに、14種類の人材像とそれぞれのスキルセットを体系化、標準化したとのことです。 www.itmedia.co.jp

【ニュースクリップ】東京都が「中小企業向けサイバーセキュリティポータルサイト」を公開

中小企業サイバーセキュリティ対策関連の備忘録

サイバーセキュリティに対する備えとして、特に中小企業、学校、個人が考慮すべき事項にフォーカスしてわかりやすく解説した備忘録です。 ●ドキュメントの保存場所の変更 「サイバーセキュリティ」に関する公開ドキュメントの一覧ウェブページ【GitHub.ioで…

サイバーセキュリティ2018の決定と中小企業関連部分の抜粋

サイバーセキュリティ基本法(平成 26 年法律第 104 号)に基づく「サイバーセキュリティ戦略」(今後3年程度のセキュリティ施策の方向性)として、2021年度までの新たなサイバーセキュリティ戦略が策定されました。 その戦略に基づく年次計画「サイバーセキ…

相談窓口対応事例(FAQ候補)

相談窓口対応事例 FAQ候補になりそうな相談事例 元従業員が自社名義のホームページを無断で開設した 元従業員のアカウントを削除する。 元従業員が把握している管理者権限の認証情報を変更する。 サイバー空間ってなんですか 実社会と対比して、インターネッ…

【ニュースクリップ】【2018年版】意外にあるぞ、無料で強力なセキュリティの教科書

www.itmedia.co.jp ちょっと前ならば、何かを本気で学ぶためには「専門書を買い込み、熟読すべし」というのが当たり前でした。ところが最近は、その筋の専門家が集まって作成した質の高いドキュメントを、公的な機関が無料で配信する事例が増えています。 セ…

ガイドブック「中小企業向けサイバーセキュリティ対策の極意」の配布

ガイドブック「中小企業向けサイバーセキュリティ対策の極意」の配布近年、サイバー攻撃の脅威が懸念されていますが、中小企業においては、「対策は必要だと分かっていても、難しくてどこから手をつけたらいいかよく分からない」などの声が聞かれます。本ガ…

【ニュースクリップ】脆弱性体験学習ツール AppGoat

www.ipa.go.jp IPAは、AppGoat V3.0を活用し、高校や大学での講義、組織の新人教育等で効果的な集合教育を効率良く実施する上で必要な段取りや注意点をまとめた、「脆弱性体験学習ツール「AppGoat」を用いた集合教育実施の手引き」を公開しました。

【ニュースクリップ】中小企業向けサイバーセキュリティの極意

「中小企業がサイバー攻撃について必ず行うべき対策や、事故が発生した場合の初期対応などをなるべく分かりやすく伝える内容のものです。都内中小企業の皆様へ無償で提供いたしますので、ぜひご活用ください。」 全ページダウンロード www.metro.tokyo.jp in…

【ニュースクリップ】平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について

平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について|警察庁Webサイト 2017年9月7日、警察庁は、「平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公開しました。この文書では、サイバー攻撃やサイバー犯罪の情勢および…

【ニュース】メールタイトル「保護のため、Apple IDは自動的にロックされます」

【ニュース】メールタイトル「保護のため、Apple IDは自動的にロックされます」From: Apple <noreply@mail-apple.com> 本文はhtmlで、~~~~アカウントiCloud私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。私たちは、あなたのアカウントを維</noreply@mail-apple.com>…

【ニュース】HTML ファイルを利用したビジネスメール詐欺(BEC)

blog.trendmicro.co.jp 標的型メールに対処するために、「見知らぬ相手からの添付ファイルを開かないように」という意識はかなり浸透してきたところですが、htmlメールはあまり抵抗なく利用されて、メール内のhtmlページは、正規のWebページと認識してしまう…

【ニュース】私生活が覗かれる! サイバー攻撃の脅威 身近な家電がハッキングされる恐怖

jbpress.ismedia.jp ~~~以下、引用~~~「幸か不幸か、IoTのコンシューマー向けのイノベーションが進んでいない日本では、身近な乗っ取り被害はあまり出ていません。しかし、世界的にはネットワークカメラやルーター周りの乗っ取り事件が多く報告されて…

【ニュース】「あのパスワード規則、実は失敗作だった。数字・記号・大文字の組み合わせ、2003年に考案した人物が後悔」

jp.wsj.com パスワードよりもPIN、指紋、虹彩、顔認証に移りつつあり、また、ログイン確認のためのSMS等での二段階認証が普及しつつある状況で、今さらとは思いますが、パスワードのあり方も見直される方向のようです。 ~~~以下、引用~~~・90日ごとに…

情報セキュリティ侵害の予兆を発見したら(緊急時対応)【2017年8月3日版】

【緊急】どんな環境で何が起きてますか?まずは落ち着いて今起きている事象を確認しましょう セキュリティ問診票「『やられたかな?その前に』ガイド~ 『やられてる』!と思ったら ~」【ISOG-J】(pdf形式) セキュリティの専門家へ相談する際に事前に確認し…