コラム columns

2020.04.06 ニュース

セキュリティ情報トピック(2020年3月)

2020年3月にリリースされた、セキュリティに関する政府機関や団体からの注意喚起や公開情報のトピックを記載します。

◆NISC「サイバーセキュリティ関係法令Q&Aハンドブック 」を公開

内閣官房内閣サイバーセキュリティセンター(NISC)は、サイバーセキュリティ対策において参照すべき関係法令をQ&A形式で解説する「サイバーセキュリティ関係法令Q&Aハンドブック」を作成しました。

このハンドブックは、平時のサイバーセキュリティ対策及びインシデント発生時の対応に関する法令上の事項に加え、近年増加する情報の取扱いに関する法令や、情勢の変化、技術の進展に伴い生じている法的課題等について、 平易な表記による解説を付して取りまとめた関係法令集として作成されています。

「取引先にセキュリティ対策を求めることは独占禁止法や下請法へ違反しないか」など、サイバーセキュリティ対策を実施していく上での留意点が解説されていますのでご活用ください。

「サイバーセキュリティ関係法令Q&Aハンドブック 」について [NISC] -2020年3月2日


◆IPA「2019年度情報システム等の脆弱性情報の取扱いに関する研究会」討議資料及び開催結果概要を公開

IPAでは、「情報システム等の脆弱性情報の取扱いに関する研究会」において2015年度にとりまとめ公開した 「新たな情報セキュリティ早期警戒パートナーシップの基本構想」にあるパートナーシップ将来像の実現に向けたロードマップに則り、 今年度は「ソフトウェア製品開発者」および「ソフトウェア製品利用者」に対して脆弱性対処に関する 普及啓発を実施することで、より迅速な脆弱性対応の実現とあるべきパートナーシップの形成をめざしています。

アプトプットとして、製品開発者向けガイドや一般消費者向けガイドのとりまとめ等を進めており、 今後もこういった資料を活用しながら脆弱性対応の実現に努めていく必要があります。

2019年度情報システム等の脆弱性情報の取扱いに関する研究会 [IPA] -2020年3月18日


◆JPCERT/CC「制御システムセキュリティカンファレンス 2020開催レポート」を公開

JPCERT/CCでは、2020年2月14日(金)に行われた制御システムセキュリティカンファレンス2020の各講演の概要を、レポートとして公開しています。

制御システムセキュリティカンファレンスは、国内外の制御システムにおける脅威の現状と、関連業界や企業で行われているセキュリティに関する先進的な取り組みを共有し、 制御システムのセキュリティ対策技術の向上やベストプラクティス確立の一助となることを目的に開催しています。

経済産業省 商務情報政策局 サイバーセキュリティ課 鴨田 浩明氏による講演「産業分野におけるサイバーセキュリティ政策」では、 制御システムに限らず、サイバー攻撃の動向や、サイバー・フィジカル・セキュリティ対策フレームワークを中心とした各種取り組み状況について報告されています。 中小企業の被害実態に関する調査結果やセキュリティに精通した人材育成支援、セキュリティインシデントへの対応支援策の紹介などもありますので、 今後のサイバーセキュリティ対策活動の参考にご利用ください。

制御システムセキュリティカンファレンス 2020開催レポート~前編~ [JPCERT/CC] -2020年3月4日


◆JPCERT/CC 脆弱性対策情報(2020年3月)

JPCERT/CCでは、深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信しています。

Microsoft製品の脆弱性対策の情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。 脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

また、ウイルスバスターコーポレートエディション、Adobe Acrobat/Reader などの脆弱性の情報公開もあります。 内容を確認いただき、修正プログラムの適用を推奨いたします。

Adobe Type Manager ライブラリ の未修正の脆弱性に関する注意喚起 [JPCERT/CC] -2020年3月24日

ウイルスバスター ビジネスセキュリティの脆弱性 (CVE-2020-8468) に関する注意喚起 [JPCERT/CC] -2020年3月18日

Apex One およびウイルスバスター コーポレートエディションの脆弱性 (CVE-2020-8467、CVE-2020-8468) に関する注意喚起 [JPCERT/CC] -2020年3月18日

Adobe Acrobat および Reader の脆弱性 (APSB20-13) に関する注意喚起 [JPCERT/CC] -2020年3月18日

Microsoft SMBv3 の脆弱性 (CVE-2020-0796) に関する注意喚起 [JPCERT/CC] -2020年3月13日

2020年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 [JPCERT/CC] -2020年3月11日