セキュリティ情報トピック(2020年5月)

2020年5月にリリースされた、セキュリティに関する政府機関や団体からの注意喚起や公開情報のトピックを記載します。

◆IPA「テレワークから職場に戻る際のセキュリティ上の注意事項」を公開

IPAでは、すでに公開されている「テレワークを行う際のセキュリティ上の注意事項」において、「テレワークから職場に戻る際のセキュリティ上の注意事項」追記し、案内しています。

新型コロナウイルス感染症(COVID-19)の影響により、在宅勤務の要請がされていましたが、緊急事態宣言解除を受け、テレワークを終了する企業も多くあると思います。

それぞれの注意事項を確認、実施ください。

・ テレワークを行う際のセキュリティ上の注意事項 [IPA] -2020年5月26日

◆JNSA「緊急事態宣言解除後のセキュリティ・チェックリスト」を公開

JNSAでは、「緊急事態宣言解除後のセキュリティ・チェックリスト」を公開しています。

このチェックリストでは、新型コロナウイルス感染症(COVID-19)にともなうテレワーク終了時のチェック事項だけではなく、今後の経済活動持続と感染防止の両立をおこなっていく上でのセキュリティ上の留意点も記載されています。

今後の情報セキュリティ活動の参考としてご利用ください。

・ 緊急事態宣言解除後のセキュリティ・チェックリスト [JNSA] -2020年5月19日

◆JPCERT/CC 脆弱性対策情報(2020年5月)

JPCERT/CCでは、深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信しています。

Microsoft製品の脆弱性対策の情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

また、Adobe、他製品の脆弱性の情報公開もあります。 内容を確認いただき、修正プログラムの適用を推奨いたします。

・ Apache Tomcat の脆弱性 (CVE-2020-9484) に関する注意喚起 [JPCERT/CC] -2020年5月26日

・ ISC BIND 9 の脆弱性 (CVE-2020-8616, CVE-2020-8617) に関する注意喚起 [JPCERT/CC] -2020年5月21日

・ 2020年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 [JPCERT/CC] -2020年5月13日

・ Adobe Acrobat および Reader の脆弱性 (APSB20-24) に関する注意喚起 [JPCERT/CC] -2020年5月13日

・ SaltStack Salt の複数の脆弱性 (CVE-2020-11651, CVE-2020-11652) に関する注意喚起 [JPCERT/CC] -2020年5月7日

・ Oracle WebLogic Server の脆弱性に関する注意喚起 [JPCERT/CC] -2020年5月2日