2019.11.28 ニュース
セキュリティ情報トピック(2019年10~11月)
2019年10~11月にリリースされた、セキュリティに関する政府機関や団体からの注意喚起や公開情報のトピックを記載します。
◆NISC 政府のサイバーセキュリティに関する予算(令和2年度予算概算要求)
サイバー空間と実空間の一体化が進展する中、サイバー空間における技術・サービスを制御できず、多大な経済的・社会的損失が生ずる可能性は指数関数的に拡大しています。サイバーセキュリティの確保は、成長戦略を実現するために必要不可欠な基盤で、安全・危機管理の観点からも極めて重要です。
政府は、サイバーセキュリティ戦略に従い、特に重点を置くべき施策をサイバーセキュリティ関係施策に関する令和2年度予算重点化方針としている。
概要は、以下のとおり。
経済社会の活力の向上及び持続的発展、国民が安全で安心して暮らせる社会の実現、国際社会の平和・安定及び我が国の安全保障、横断的施策(人材育成等)、推進体制が重点化を図るべき分野とし、その中の「経済社会の活力の向上及び持続的発展」について、以下のような施策を今年度の予算重点化方針にあげている。
① 新たな価値創出を支えるサイバーセキュリティの推進
⇒経営層のより一層の意識向上、企業がサイバーセキュリティに関わる対策をリスクマネジメントの一環として捉え、その取組を
継続的に実施すること、サイバーセキュリティに関する品質の高いモノやサービス等の実現につながるもの
② 多様なつながりから価値を生み出すサプライチェーンの実現
⇒サプライチェーン全体を俯瞰した取組を推進する施策、中小企業のサイバーセキュリティ対策
③ 安全なIoTシステムの構築
⇒IoT機器の脆弱性についてライフサイクル全体を見通したサイバーセキュリティ対策やネットワーク上の
脆弱なIoT機器の対策等のための体制整備
その、政府のサイバーセキュリティに関する予算が10月18日に発表され、令和2年度の予算概算要求額は、881.1億円となり、令和元年度当初予算額(712.9億円)から約168億円増加。
NISCの予算要求額は40.5億円で「不正な通信の監視・監査及びインシデントの事後調査等」「サイバーセキュリティ協議会の運用等」「サイバーセキュリティに係る情報発信・意識啓発の方策の強化」などが予算重点化方針に挙げられている。
今後の情報セキュリティ活動の参考に、確認してください。
・サイバーセキュリティ関係施策に関する令和2年度予算重点化方針 [NISC] -2019年5月23日・政府のサイバーセキュリティに関する予算 [NISC] -2019年10月18日
◆IPA サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ))
IPAは、サイバー攻撃による被害拡大防止のため、2011年10月25日、経済産業省の協力のもと、重工、重電等、重要インフラで利用される機器の製造業者を中心に、情報共有と早期対応の場として、サイバー情報共有イニシアティブ(J-CSIP:Initiative for Cyber Security Information sharing Partnership of Japan )を発足しています。
その後、全体で13のSIG(Special Interest Group、類似の産業分野同士が集まったグループ)、249の参加組織による情報共有体制と、IPAが特定業界内の情報共有活動を支援する2つの「情報連携体制」をそれぞれ確立し、現在、サイバー攻撃に関する情報共有の実運用を行っています。
IPAでは、下記よりJ-CSIPの運用状況 [2019年7月~9月]」を公開しています。
情報セキュリティ活動の参考にしてください。
・サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ) [NISC] -2019年10月31日
◆JPCERT/CC 脆弱性対策情報(2019年10~11月)
IPAより、Microsoft製品の脆弱性対策の情報が公開されています。
深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。
また、ウイルスバスターコーポレートエディション、Adobe Acrobat/Reader、Oracle Java の脆弱性の情報公開もあります。
内容を確認いただき、修正プログラムの適用を推奨いたします。
・2019年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起 [JPCERT/CC] -2019年11月13日
・ウイルスバスターコーポレートエディションの脆弱性に関する注意喚起 [JPCERT/CC] -2019年10月28日
・Oracle 製品のクリティカルパッチアップデートに関する注意喚起 [JPCERT/CC] -2019年10月16日
・Adobe Acrobat および Reader の脆弱性に関する注意喚起 [JPCERT/CC] -2019年10月16日