セキュリティ情報トピック(2018年9月)

2018年9月にリリースされた、セキュリティに関する政府機関や団体からの注意喚起や公開情報のトピックを記載します。

◆IPAより「モバイルデバイス等の利用における情報漏えいを防ぐ設定マニュアル（実践編）」を拡充

IPAでは、2013年4月に公開した「情報漏えいを防ぐためのモバイルデバイス等設定マニュアル 実践編(*1)」への拡充として、Windows10、Office2016・Office365、AcrobatDC・Acrobat2017について、設定マニュアルを追加し、当該製品の利用における情報漏えいを防ぐための暗号化設定方法を図説しています。

当該マニュアルを参照し、暗号化設定を適切に行うことで、万が一モバイルデバイスを紛失した場合でも、情報漏えいに至らずに済むとIPAでは考えており、ワークライフバランス、テレワークが今後、より一層普及するためにも、各組織がこのマニュアルを積極的に利用することを期待しているとのこと。

該当する社員のワークライフスタイルをご確認の上、是非参考にしてください。

・ モバイルデバイス等の利用における情報漏えいを防ぐ設定マニュアル（実践編）を拡充 [IPA] -2018年9月4日

◆経済産業書(METI)より 平成30年度「情報セキュリティ監査企業台帳」「システム監査企業台帳」の公開

経済産業省の情報セキュリティ・システムサービス基準は、品質の維持・向上に努めているサービスを明らかにするための基準であり、この基準に適合し、登録している今年度の企業を公開しています。

今後のITパートナー選定の参考にしてください。

・ 平成30年度「情報セキュリティ監査企業台帳」を公開 [METI] -2018年9月21日

・ 平成30年度「システム監査企業台帳」を公開 [METI] -2018年9月21日

◆脆弱性情報・注意喚起

IPAより、Microsoft製品、Adobe Flash Player、Adobe Acrobat および Readerの脆弱性対策の情報が公開されています。

内容を確認いただき、修正プログラムの適用を推奨いたします。

・ Adobe Acrobat および Reader の脆弱性対策について(APSB18-30)(CVE-2018-15955等) [IPA] -2018年10月2日

・ Adobe Acrobat および Reader の脆弱性対策について(APSB18-34)(CVE-2018-12848等) [IPA] -2018年9月20日

・ Microsoft 製品の脆弱性対策について(2018年9月) [IPA] -2018年9月12日

・ Adobe Flash Player の脆弱性対策について(APSB18-31)(CVE-2018-15967) [IPA] -2018年9月12日