2020.08.03 ニュース
セキュリティ情報トピック(2020年7月)
2020年7月にリリースされた、セキュリティに関する政府機関や団体からの注意喚起や公開情報のトピックを記載します。
◆IPA「Web会議サービスを使用する際のセキュリティ上の注意事項」を公開
IPAでは、「Web会議サービスを使用する際のセキュリティ上の注意事項」を公開しています。
新型コロナウイルス感染症の影響によりWeb会議サービスの利用が拡大しています。このような背景から、IPAでは、Web会議サービスを使用する場合に注意すべきセキュリティ上のポイントとして、Web会議サービス選定時、Web会議の開催時に留意するべきポイントをまとめています。
すでにWeb会議サービスを採用されている方はもちろんですが、自社ではサービス未契約でもお取引先との打ち合わせでWeb会議へ参加される方もいらっしゃると思います。安全に業務を継続していくため、今一度ご確認ください。
・Web会議サービスを使用する際のセキュリティ上の注意事項 [IPA] -2020年7月14日
◆ISOG-J「マネージドセキュリティサービス(MSS)選定ガイドライン Ver.2.0」を公開
日本セキュリティオペレーション事業者協議会(ISOG-J)では、「マネージドセキュリティサービス(MSS)選定ガイドライン Ver.2.0」を公開しています。
このガイドラインでは、自社のセキュリティ対策の一部を専門会社に外部委託するようなセキュリティ運用サービス(マネージドセキュリティサービス)を選定する際の必須要件やポイントを解説しています。
業務でのITの活用が拡大していく中で、サイバーセキュリティ対策は重要な課題として位置づけられる一方、自社のメンバだけでその複雑化、多様化する技術に対応していくことは難しく、専門会社が提供するサービスを利用して補う場合があります。
サービス導入の検討や妥当性検証の一助としてこのガイドラインを活用いただければと思います。
・マネージドセキュリティサービス(MSS)選定ガイドライン Ver.2.0 (2020年7月) [ISOG-J] -2020年7月13日
◆JPCERT/CC 脆弱性対策情報(2020年7月)
JPCERT/CCでは、深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信しています。
Microsoft製品の脆弱性対策の情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。 脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
また、Oracle、他製品の脆弱性の情報公開もあります。 内容を確認いただき、修正プログラムの適用を推奨いたします。
・2020年7月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 [JPCERT/CC] -2020年7月15日
・2020年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起 [JPCERT/CC] -2020年7月15日
・複数の BIG-IP 製品の脆弱性 (CVE-2020-5902) に関する注意喚起 [JPCERT/CC] -2020年7月14日
・Microsoft Windows Codecs Library の脆弱性 (CVE-2020-1425, CVE-2020-1457) に関する注意喚起 [JPCERT/CC] -2020年7月8日