セキュリティ情報トピック(2018年12月)

2018年12月にリリースされた、セキュリティに関する政府機関や団体からの注意喚起や公開情報のトピックを記載します。

◆NISCがサイバーセキュリティ対策推進会議(CISO等連絡会議)第16回会合を開催

NISCでは、12月10日に「サイバーセキュリティ対策推進会議」及び「各府省情報化統括責任者連絡会議」の合同会議を開催し、

①IT調達に係る国の物品等又は役務の調達方針及び調達手続に関する申合せ（案）
②サイバーセキュリティ基本法の改正について（概要）

を議題とした、会議を開催しています。

サイバーセキュリティの動向、サイバーセキュリティ基本法の改正など、行政の対応やセキュリティ対策への参考として、内容を確認してください。

・ サイバーセキュリティ対策推進会議(CISO等連絡会議)第16回会合を開催 [NISC] -2018年12月10日

◆IPAが安全なウェブサイトの運用管理に向けての20ヶ条 ～セキュリティ対策のチェックポイント～を公開

IPAでは、2018年12月12日に、安全なウェブサイトの運用管理に求められるセキュリティ対策のチェックポイント20カ条を公開し、システムおよびネットワーク管理者に適切な対策を講じるよう注意を呼びかけている。

ウェブサイトの脆弱性や運用管理の不備を悪用した、情報漏洩や改ざんされる被害が多発しているため、被害を防ぐセキュリティ対策のポイントをIPAがまとめ、Webアプリケーション・Webサーバ・ネットワークなどのレイヤーから定期的に確認すべきセキュリティ対策などを解説している。

チェックリストや脆弱性対応ガイドの参考資料など、役立つ資料も掲載されているので、是非内容の確認をしてください。

・ 安全なウェブサイトの運用管理に向けての20ヶ条 ～セキュリティ対策のチェックポイント～ [IPA] -2018年12月12日

◆脆弱性情報・注意喚起

IPAより、Microsoft製品、Adobe Flash Player、Adobe Acrobat および Readerの脆弱性対策の情報が公開されています。

● Microsoft 2018 年 12 月セキュリティ更新プログラム：悪用の事実がある脆弱性への対応
● Adobe Acrobat および Reader に関する脆弱性：過去に攻撃リスクが高いとされたことのある脆弱性への対応
●Adobe Flash Playerに関する脆弱性：悪用した攻撃が確認されている脆弱性への対応

内容を確認いただき、修正プログラムの適用を推奨いたします。

・ Microsoft 製品の脆弱性対策について(2018年12月) [IPA] -2018年12月12日
・ Adobe Acrobat および Reader の脆弱性対策について(APSB18-41)(CVE-2018-15998等) [IPA] -2018年12月12日
・ Adobe Flash Player の脆弱性対策について(APSB18-42)(CVE-2018-15982等) [IPA] -2018年12月6日