セキュリティ情報トピック(2018年10月)
2018年10月にリリースされた、セキュリティに関する政府機関や団体からの注意喚起や公開情報のトピックを記載します。
◆内閣サイバーセキュリティセンター(NISC)のサイバーセキュリティ普及啓発・人材育成への取り組みについて
NISCの普及啓発・人材育成専門調査会は、人材育成施策のさらなる充実を図るため、
①経営層によるリスクマネジメントの一環としてのサイバーセキュリティの対策の推進
②戦略マネジメント層の人材像や各人材層におけるモデルカリキュラム等の明確化
をテーマにした報告書として「サイバーセキュリティ人材育成取組方針」を取りまとめ、次期戦略に反映し、人材育成施策の具体的な取組のさらなる充実・強化を推進していくとのこです。
その第9回会合(平成30年10月10日)の資料が掲載されています。
サイバー空間の動向、セキュリティ対策への普及啓発や経営層も含めた人材育成への取組など、
セキュリティ対策に参考として、内容を確認してください。
・ 普及啓発・人材育成専門調査会第9回会合を開催 [NISC] -2018年10月16日
◆脆弱性対策情報データベースJVN iPediaに関する四半期活動報告レポート
IPA、JPCERT/CCが共同で運営している脆弱性対策情報データベース「JVN iPedia( https://jvndb.jvn.jp/ )」は、ソフトウェア製品に関する脆弱性対策情報を2007年4月25日から日本語で公開し、2018年第3四半期(2018年7月1日から9月30日まで)の活動報告をレポートとして掲載してます。
●脆弱性対策情報の登録状況
●脆弱性の種類別件数
●脆弱性に関する深刻度別割合
●脆弱性対策情報を公開した製品の種類別件数
●脆弱性対策情報の製品別登録状況
●JVN iPediaの脆弱性対策情報の上位アクセス対策情報(脆弱性対策情報の活用状況)
自社/組織などで使用しているソフトウェアやアプリケーションの脆弱性対策情報の傾向把握等、効率的な対策に役立ててください。
・ 脆弱性対策情報データベースJVN iPediaの登録状況 [2018年第3四半期(7月~9月)] [IPA] -2018年10月23日
・ 脆弱性対策情報データベースJVN iPediaに関する活動報告レポート(PDF資料) [IPA] -2018年10月23日
◆脆弱性情報・注意喚起
IPAより、Microsoft製品、Adobe Flash Player、Adobe Acrobat および Readerの脆弱性対策の情報が公開されています。
●Oracleの四半期に1度のセキュリティ更新プログラム:Java SEを含む幅広い製品を対象として脆弱性を修正
●Microsoft製品の10月月例セキュリティ更新プログラム:IEやWindowsなどに存在する深刻な脆弱性に対処
内容を確認いただき、修正プログラムの適用を推奨いたします。
・ Oracle Java の脆弱性対策について(CVE-2018-3183等) [IPA] -2018年10月17日
・ Microsoft 製品の脆弱性対策について(2018年10月) [IPA] -2018年10月10日