2020.11.13 ニュース
セキュリティ情報トピック(2020年10月)
2020年10月にリリースされた、セキュリティに関する政府機関や団体からの注意喚起や公開情報のトピックを記載します。
◆IPA「令和2年度中小企業の情報セキュリティマネジメント指導業務」を公開
IPAでは、本年度も「中小企業の情報セキュリティマネジメント指導業務」事業を実施します。
この事業は、セキュリティの専門家が中小企業を訪問(またはオンライン実施)して、セキュリティ診断やセキュリティポリシーの策定など 中小企業における情報セキュリティマネジメント体制の構築に向けた支援を行うものです。
コロナ禍で中小企業でもこれまで以上にIT化を進める流れにある一方で、サプライチェーンの弱点を悪用した攻撃が問題となっている現在、 単純なIT化はかえって企業経営のリスクを高める結果となってしまう可能性があります。専門家の指導を受けられる良い機会ですので、ぜひ有効活用をお願いします。
・令和2年度中小企業の情報セキュリティマネジメント指導業務 [IPA] -2020年10月30日
◆METI「サイバーセキュリティ体制構築・人材確保の手引き」を公開
経済産業省では、「サイバーセキュリティ経営ガイドライン Ver2.0」の補助資料として、「サイバーセキュリティ体制構築・人材確保の手引き」を公開しています。
この手引きは、サイバーセキュリティ経営ガイドラインの10の指示のうち、指示2(サイバーセキュリティリスク管理体制の構築)及び指示3(サイバーセキュリティ対策のための資源(予算、人材等)確保)について具体的な検討を行う場合の参考としていただくことを目的として作成しています。
この資料では、企業内の経営層から人事担当者、実務者に至る様々な立場の人が、体制構築・人材確保においてどのようなことを考慮すれば良いのか、 自社に最適な体制や資源確保に関する適切な判断を行うためのポイントについて解説しています。
サイバーセキュリティ攻撃の高度化、複雑化に伴い、サイバーセキュリティ対策を行うための人材に求められるスキルも高度化、多様化しています。自社に最適な体制構築のための参考にご活用ください。
・『サイバーセキュリティ体制構築・人材確保の手引き』を取りまとめました [METI] -2020年9月30日
◆JPCERT/CC 脆弱性対策情報(2020年10月)
JPCERT/CCでは、深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信しています。
Microsoft製品の脆弱性対策の情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。 脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
また、Oracle 製品、Adobe 製品の脆弱性の情報公開もあります。 内容を確認いただき、修正プログラムの適用を推奨いたします。
・2020年10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 [JPCERT/CC] -2020年10月21日
・Adobe Flash Player の脆弱性 (APSB20-58) に関する注意喚起 [JPCERT/CC] -2020年10月14日
・2020年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起 [JPCERT/CC] -2020年10月14日