2020.04.24 ニュース
セキュリティ情報トピック(2020年4月)
2020年4月にリリースされた、セキュリティに関する政府機関や団体からの注意喚起や公開情報のトピックを記載します。
◆IPA「NTT 東日本 - IPA 「シン・テレワークシステム」」を実証実験として無償解放
IPAと東日本電信電話株式会社 (以下、NTT東日本) は、シンクライアント型VPNテレワークサービスの実証実験システムである NTT東日本-IPA「シン・テレワークシステム」を共同で緊急構築し、本年10月31日まで無償解放することを発表しました。
新型コロナウイルス感染症(COVID-19)に関する政府の緊急事態宣言や在宅勤務への社会的要請を受け、多くの企業や組織で在宅勤務環境の整備が急務となっています。「シン・テレワークシステム」は、こうした緊急事態下においてテレワークを直ちに必要とされる方々のため、速やかに広く公開することを最優先として提供されています。このシステムは、本年10月31日までの実験期間で提供されます。(本実証実験の進捗および新型コロナウイルスに係る状況によっては、実験期間を延長する場合があります。)
本実証実験は、開発中のプログラムや中継システムの技術向上を目的として行なう共同実験であり、品質保証面やサポート対応などに制約はありますが、急を要するテレワーク環境整備との1つとしてご活用ください。
・プレス発表 IPAとNTT東日本、新型コロナ感染防止のためテレワークシステムを緊急で試験構築 [IPA] -2020年4月21日
◆IPA「テレワークを行う際のセキュリティ上の注意事項」を公開
IPAでは、「テレワークを行う際のセキュリティ上の注意事項」を公開しています。
新型コロナウイルス感染症(COVID-19)の影響により、在宅勤務の要請がされていますが、本格的なテレワーク環境が提供されていない状況で自宅のパソコン等を利用する形で自宅勤務を実施されている場合もあると思います。企業からテレワーク環境が提供されている場合においても提供されていない場合においても、それぞれの注意事項を確認、実施ください。
・テレワークを行う際のセキュリティ上の注意事項 [IPA] -2020年4月21日
◆IPA「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を公開
IPAでは、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を行っています。
長期休暇中は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもと異なる状況になるため、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、場合によっては関係者にも被害が及ぶ可能性があります。
テレワークを行う際のセキュリティ上の注意事項と合わせてご活用ください。
・ゴールデンウィークにおける情報セキュリティに関する注意喚起 [IPA] -2020年4月21日
◆JPCERT/CC 脆弱性対策情報(2020年4月)
JPCERT/CCでは、深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信しています。
Microsoft製品の脆弱性対策の情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。 脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
また、OpenSSL、Oracle 製品の脆弱性の情報公開もあります。 内容を確認いただき、修正プログラムの適用を推奨いたします。
・OpenSSL の脆弱性 (CVE-2020-1967) に関する注意喚起 [JPCERT/CC] -2020年4月22日
・2020年4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 [JPCERT/CC] -2020年4月16日
・2020年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 [JPCERT/CC] -2020年4月15日