セキュリティ情報トピック(2019年4月)

2019年4月にリリースされた、セキュリティに関する政府機関や団体からの注意喚起や公開情報のトピックを記載します。

◆NISC「小さな中小企業とNPO向け情報セキュリティハンドブック 」公開のお知らせ

内閣サイバーセキュリティセンター(NISC)は、4月19日、中小企業・NPO向けに、サイバーセキュリティをわかりやすく解説した「小さな中小企業とNPO向け情報セキュリティハンドブック」をWebサイトで無料公開しています。

6章立ての168頁のボリュームで、イラストも入りセキュリティビギナーにも読みやすい構成となっています。

サイバーセキュリティの基礎知識の習得、研修などでの活用、災害時の対応や、IT技術を生かしてセキュリティコストを捻出するための、いくつかのアイデアを掲載しているとのことで、組織内で上手く取り入れて活用してください。

・ 「小さな中小企業とNPO向け情報セキュリティハンドブック 」公開のお知らせ [NISC] -2019年4月19日

◆IPA「ITサプライチェーンにおける情報セキュリティの責任範囲に関する調査」報告書について

IPAでは、「ITサプライチェーンにおける情報セキュリティの責任範囲に関する調査」報告書を公開しています。

IPAでは2017年度に委託元、委託先間の情報セキュリティに関する取り決めの実態調査を行いました。その結果、責任範囲が不明確であることが明らかになり、2018年度は責任範囲が明確にできない原因とその対策を導き出すための調査を実施しました。

調査結果では、委託元の知識・スキル不足、継続契約のため責任範囲を見直す機会がないということで、これらのポイントに対応していくことが、有効な対策ということが分かったとのこと。

インシデントが発生した場合、関係する複数組織への被害拡大の懸念、および原因究明の難しさに対しての備えのために、内容を確認してください。

・ 「ITサプライチェーンにおける情報セキュリティの責任範囲に関する調査」報告書について [IPA] -2019年4月19日

◆IPA「安全なデータ利活用に向けた準備状況及び課題認識に関する調査」報告書について

IPAでは、「安全なデータ利活用に向けた準備状況及び課題認識に関する調査」を実施しました。

東京証券取引所一部、二部、マザーズ上場企業を対象とした郵送によるアンケートとデータ利活用に取り組む企業・コンソーシアム及び有識者を対象にインタビュー調査を行い、企業のデータ利活用における全般的な実態と課題認識を報告しています。

情報管理に係るリスク対応の参考として、活用してください。

・ 「安全なデータ利活用に向けた準備状況及び課題認識に関する調査」報告書について [IPA] -2019年4月11日

◆IPA「ゴールデンウィークにおける情報セキュリティに関する注意喚起」

IPAでは、例年より早く「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を行っています。

長期休暇中は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもと異なる状況になるため、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、場合によっては関係者にも被害が及ぶ可能性があります。

今年は、改元に便乗した新たな手口が発生する可能性もあります。
今年は10日間の超大型連休となるため、早めの準備をお勧めします。

・ ゴールデンウィークにおける情報セキュリティに関する注意喚起 [IPA] -2019年4月2日