2019.04.12 ニュース
セキュリティ情報トピック(2019年3月)
2019年3月にリリースされた、セキュリティに関する政府機関や団体からの注意喚起や公開情報のトピックを記載します。
◆NISC「サイバーセキュリティ基本法の一部を改正する法律の施行及び同法に基づくサイバーセキュリティ協議会の組織」について
内閣サイバーセキュリティセンター(NISC)では、サイバー攻撃に関する情報を官民で共有する新組織「サイバーセキュリティ協議会」をサイバーセキュリティに関する情報共有の効果とその重要性のために、4月1日に発足しました。
サイバー攻撃の複雑化、巧妙化により、被害組織が単独で有効な分析を行い、確証をもって効果的な対策を迅速に講じることに限界が生じてきています。2017年のワナクライ被害を教訓に、情報が集まりやすい環境を整備し、被害組織等から他の組織へ迅速な情報共有を行い、同様の手口によるサイバー攻撃の被害がいたずらに拡大するおそれを防ぐことを目的としています。
サイバーセキュリティの確保の参考に、内容を確認してください。
・サイバーセキュリティ協議会の組織について[NISC] -2019年4月1日
◆IPA「サイバーセキュリティ経営ガイドラインVer 2.0 実践のためのプラクティス集」を公開
IPAでは、「サイバーセキュリティ経営ガイドラインVer 2.0」に記載された『重要10項目』を実現するために求められる行動を実践プラクティスとして説明した「サイバーセキュリティ経営ガイドラインVer2.0実践のためのプラクティス集」を公開しました。
本プラクティス集は、ガイドラインの「重要10項目」を実践する際に参考となる考え方やヒント、実施手順、実践事例を"とっつきやすさに配慮"して記載されています。
"よくある"「悩み」とそれに対する「取組み」を1ページの見開きで解説し、文字を最小限に、ピクトグラムや図を多用し、大変読みやすい構成となっています。
本プラクティス集を積極的に利活用し、自社のサイバーセキュリティ対策に役立ててください。
・「サイバーセキュリティ経営ガイドラインVer 2.0 実践のためのプラクティス集」を公開 -2019年3月25日
◆IPA「中小企業の情報セキュリティ対策ガイドライン改訂版」第3版を公開
IPAでは、「中小企業の情報セキュリティ対策ガイドライン」を改訂し、第3版として公開しました。
第3版は第2版(2016年11月公開)から2年4か月ぶりの大幅改訂で、「サイバーセキュリティ経営ガイドライン」の改訂や、中小企業等を対象としたクラウドサービスの充実化などの環境変化を受けて、内容を追加しています。
また、専門用語の使用を可能な限り避け、ITに詳しくない中小企業等の経営者にとって理解しやすい表現にしています。
中小企業等ではITの利活用が進む一方で、サイバー攻撃手法の巧妙化、悪質化などにより、事業に悪影響を及ぼすリスクはますます高まってきています。また、サプライチェーンを構成する中小企業においては発注元企業への標的型攻撃の足掛かりとされる懸念も指摘されており、早急な対策実施が必須であると言えますので、内容を確認してください。
・「中小企業の情報セキュリティ対策ガイドライン改訂版」第3版を公開[IPA] -2019年3月19日