2020.12.11 ニュース
セキュリティ情報トピック(2020年11月)
2020年11月にリリースされた、セキュリティに関する政府機関や団体からの注意喚起や公開情報のトピックを記載します。
◆METI「サプライチェーン・サイバーセキュリティ・コンソーシアム設立」を設立
経済産業省は、2020年6月12日に「昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性」を公表し、企業が担うべき責任として、サプライチェーン全体のセキュリティを確保する責任が求められていると報告しました。サプライチェーン・サイバーセキュリティ・コンソーシアムは、この取り組みの実践や、大企業と中小企業がともにサイバーセキュリティ対策を推進することを目的として、2020年11月1日に設立されたものです。
自工会、部工会もコンソーシアムの会員として参加しています。サプライチェーン全体における対策の強化を図るような活動が今後行われていくと思いますので、今から少しづつ、自社でできることを進めていきましょう。
・サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)が設立されます [METI] -2020年10月30日
・サプライチェーン・サイバーセキュリティ・コンソーシアム設立総会が開催されました [METI] -2020年11月19日
・サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3) [IPA] -2020年12月7日
◆JASA「サイバーセキュリティ対策マネジメントガイドラインVer2.0」を公開
日本セキュリティ監査協会は、「サイバーセキュリティ対策マネジメントガイドラインVer2.0」を公開いたしました。このガイドラインは、JIS Q 27001 に基づき ISMS活動を行っている企業に向けた、サイバーセキュリティ対策をISMS活動に取り入れ、実施するための要求事項をまとめたガイドラインです。
対象の方はご確認をお願いいたします。
・サイバーセキュリティ対策マネジメントガイドラインVer2.0を公開しました。 [JASA] -2020年11月17日
◆JPCERT/CC 脆弱性対策情報(2020年11月)
JPCERT/CCでは、深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信しています。
Microsoft製品の脆弱性対策の情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。 脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
また、Adobe等の他製品の脆弱性の情報公開もあります。 内容を確認いただき、修正プログラムの適用を推奨いたします。
・Cisco Security Manager の複数の脆弱性に関する注意喚起 [JPCERT/CC] -2020年11月18日
・2020年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起 [JPCERT/CC] -2020年11月11日
・2020年10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 [JPCERT/CC] -2020年11月4日
・Adobe Acrobat および Reader の脆弱性 (APSB20-67) に関する注意喚起 [JPCERT/CC] -2020年11月4日