セキュリティ情報トピック(2019年2月)

2019年2月にリリースされた、セキュリティに関する政府機関や団体からの注意喚起や公開情報のトピックを記載します。

◆IPAがツールを用いた効率的なソフトウェアの脆弱性対策を解説した資料を公開

IPAでは、2月21日にシステム管理者の脆弱性対策の作業工数の低減を目的とした、
オープンソースソフトウェアの"Vuls"（バルス）を用いた脆弱性対策の手順などについて解説した
「脆弱性対策の効果的な進め方（ツール活用編）」を公開しました。

脆弱性対策情報を手動で収集しているシステム管理者を想定し、「脆弱性対策の効果的な進め方（ツール活用編）」と
あわせてセキュリティ対策初心者向けに「脆弱性対策の効果的な進め方（実践編）第2版」も公開しました。

ソフトウェアの脆弱性対策が、システム管理者の作業負荷を抑えながら、効率的に実践していくことで、
組織のセキュリティ対策強化につながりますので、内容を確認してください。

・ ツールを用いた効率的なソフトウェアの脆弱性対策を解説した資料を公開 [IPA] -2019年2月21日

◆ISAPA「セキュリティ業務を担う人材のスキル可視化ガイドライン」を公開

情報セキュリティ教育事業者連絡会(ISAPA)では、情報セキュリティ分野における業界横断的な取り組みとして
「JTAG（ジェイタッグ）」を発起しており、その主な目的の1つは、不足するIT人材を確保することです。
従来は、企業ごとに個別的な判断で運用されていた情報セキュリティに関係する人材選定分野において、
目安となるスキルや経験を同組織が標準化することで、市場が必要とする能力を持つ人材のキャリア基盤を
拡充する効果を狙っています。

ISEPAでは、2月4日に「セキュリティ業務を担う人材のスキル可視化ガイドライン(β版)」を公開しました。

JTAG構想のもとでセキュリティ人材の尺度を統一させ、信頼度や真の実力値が判定できる基準について策定したもので、
必要とされるセキュリティ業務への適材適所の配置・調達、育成はもちろん、セキュリティ業務に携わる人材の地位向上に
寄与することを目的としています。セキュリティ業務の人材育成の参考になりますので、内容を確認してください。

・ セキュリティ業務を担う人材のスキル可視化ガイドライン(β版) [ISAPA] -2019年2月4日

◆Microsoft製品の脆弱性対策について(2019年2月)

IPAより、Microsoft製品の脆弱性対策の情報が公開されています。
深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、
リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

内容を確認いただき、修正プログラムの適用を推奨いたします。

・ Microsoft製品の脆弱性対策について(2019年2月) [IPA] -2019年2月13日