2021.01.07 ニュース
セキュリティ情報トピック(2020年12月)
2020年12月にリリースされた、セキュリティに関する政府機関や団体からの注意喚起や公開情報のトピックを記載します。
◆METI「最近のサイバー攻撃の状況を踏まえた経営者の皆様への注意喚起」を公開
経済産業省は、企業へのサイバー攻撃による被害増加を受け、最近の攻撃の特徴と目的を明らかにし、企業やその関係機関等が対応する際に注意すべき点を整理することで、企業の経営者の方々に対し、サイバーセキュリティの取組の一層の強化を促すため、注意喚起資料を公開しました。
(1)中小企業を巻き込んだサプライチェーン上での攻撃パターンの急激な拡がり、(2)大企業・中小企業等を問わないランサムウェアによる被害の急増、(3)機微性の高い情報の窃取等を目的としたと考えられる海外拠点を経由した攻撃の深刻化、の3点を趣旨として、経営者の方々がより一層セキュリティ対策へ関与することの重要性をまとめています。
企業全体でセキュリティ対策を進めていくために、一度ご確認ください。
・最近のサイバー攻撃の状況を踏まえ、経営者の皆様へサイバーセキュリティの取組の強化に関する注意喚起を行います [METI] -2020年12月18日
◆IPA「情報システム・モデル取引・契約書」第二版を公開
IPAは、「情報システム・モデル取引・契約書」第二版を公開しています。
第二版では、「セキュリティ」「プロジェクトマネジメント義務および協力義務」など5つのポイントが見直しされています。セキュリティでは、昨今のサイバーセキュリティ対策の重要性を踏まえ、システム開発におけるセキュリティに関する仕様策定について、解説や補足資料が追加されました。
セキュリティ対策を考慮したシステム開発、契約をすすめていくためのガイドラインとなっていますので、ご参考ください。
・「情報システム・モデル取引・契約書」第二版を公開 [IPA] -2020年12月22日
◆JPCERT/CC 脆弱性対策情報(2020年12月)
JPCERT/CCでは、深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信しています。
Microsoft製品の脆弱性対策の情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。 脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
また、Adobe等の他製品の脆弱性の情報公開もあります。 内容を確認いただき、修正プログラムの適用を推奨いたします。
・Apache Struts 2 の脆弱性 (S2-061) に関する注意喚起 [JPCERT/CC] -2020年12月21日
・2020年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起 [JPCERT/CC] -2020年12月17日
・ファイル・データ転送アプライアンス FileZen に関する注意喚起 [JPCERT/CC] -2020年12月11日
・Adobe Acrobat および Reader の脆弱性 (APSB20-75) に関する注意喚起 [JPCERT/CC] -2020年12月10日
・OpenSSL の脆弱性 (CVE-2020-1971) に関する注意喚起 [JPCERT/CC] -2020年12月9日
・Cisco Security Manager の複数の脆弱性に関する注意喚起 [JPCERT/CC] -2020年12月9日
・Apache Tomcat の脆弱性 (CVE-2020-17527) に関する注意喚起 [JPCERT/CC] -2020年12月4日