ルータやVPNがサイバー攻撃者に狙われている、IPAが企業に注意喚起
情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は8月1日、「【注意喚起】インターネット境界に設置された装置に対するサイバー攻撃について~ネットワーク貫通型攻撃に注意しましょう~|情報セキュリティ|IPA 独立行政法人 情報処理推進機構」において、企業や組織のネットワークとインターネットの間に設置されるセキュリティ製品が狙われ、ネットワーク貫通型攻撃として持続的標的型攻撃(APT: Advanced Persistent Threat)に利用されているとして、注意を促した。 【注意喚起】インターネット境界に設置された装置に対するサイバー攻撃について~ネットワーク貫通型攻撃に注意しましょう~|情報セキュリティ|IPA 独立行政法人 情報処理推進機構 企業内部のネットワークへ不正アクセスされた場合、企業情報の漏えいや改ざ
「デジタルスキル標準」をとりまとめました! (METI/経済産業省)
経済産業省と独立行政法人情報処理推進機構(IPA)は、企業・組織のDX推進を人材のスキル面から支援するため、DXを推進する人材の役割や習得すべきスキルを定義した「DX推進スキル標準(DSS-P)」を今回新たに策定し、今年3月に公開した「DXリテラシー標準(DSS-L)」と合せて、個人の学習や企業の人材育成・採用の指針である「デジタルスキル標準(DSS)」ver.1.0として、取りまとめました。 1.背景・目的 データ活用やデジタル技術の進化により、我が国や諸外国において、データ・デジタル技術を活用した産業構造の変化が起きつつあります。このような変化の中で企業が競争上の優位性を確立するためには、常に変化する社会や顧客の課題を捉え、デジタルトランスフォーメーション(DX)を実現することが重要です。 一方で、多くの日本企業は、DXの取組みに遅れをとっていると考えられます。その大きな要因のひとつと
経営層への説明資料に最適? IPAが『情報セキュリティ白書2022』を発売
情報セキュリティ白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態などの定番トピックに加え、その年ならではの象徴的なトピックを取り上げている白書で、2008年から毎年発行している。2021年版の読者アンケートによると「学習・自己研さん」の他、「経営層への説明資料」「所属組織の注意喚起、啓発資料」などに利用されているという。 内部不正防止対策の動向などに注目 2022年版では、内部不正防止対策の動向や個人情報保護法改正、クラウドの情報セキュリティ、中小企業に向けた情報セキュリティ支援策などを取り上げた。 関連記事 セキュリティ事故を防ぎたいなら知っておくべき、「DevSecOps」における推奨事項 ソフトウェアの開発スピードを迅速化させられるかどうかが重要になる一方、セキュリティの取り組みも欠かせません。そこで注目されているのが「DevSecOps」で
リスクアセスメントの実施の手引き / NIST
情報セキュリティ Computer Security Division Information Technology Laboratory National Institute of Standards and Technology Gaithersburg, MD 20899-8930 2012 年 9 月 米国商務省 長官代理 Rebecca M. Blank 米国国立標準技術研究所 標準技術担当次 官兼所長 Patrick D. Gallagher リスクアセスメントの実施の手引き JOINT TASK FORCE TRANSFORMATION INITIATIVE NIST Special Publication 800-30 Revision 1 Special Publication 800-30 リスクアセスメントの実施の手引き _______________________
サイバーレスキュー隊 J-CRAT(ジェイ・クラート)について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
IPAは、おもに国家支援型と推定される標的型サイバー攻撃(APT)の被害拡大防止のため、2014年7月16日、経済産業省の協力のもと、相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援する活動としてサイバーレスキュー隊(J-CRAT:Cyber Rescue and Advice Team against targeted attack of Japan)を発足いたしました。 概要と目的 J-CRATは、ウイルス不正アクセス届出制度[脚注1]の一環として、「標的型サイバー攻撃特別相談窓口」にて、広く一般から標的型サイバー攻撃(APT)に関わる相談や情報提供を受け付けています。提供された情報を分析して調査結果による助言を実施しますが、その中で、標的型サイバー攻撃の被害の発生が予見され、その対策の対応遅延が社会や産業に重大な影響を及ぼすと判断される組織や、標的型サイバー攻撃の連鎖の元(ルート
共通脆弱性評価システムCVSS概説 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
共通脆弱性評価システム CVSS ( Common Vulnerability Scoring System) は、情報システムの脆弱性に対するオープンで包括的、汎用的な評価手法の確立と普及を目指し、米国家インフラストラクチャ諮問委員会( NIAC: National Infrastructure Advisory Council )のプロジェクトで 2004年10月に原案が作成されました。 その後、CVSSの管理母体として FIRST(Forum of Incident Response and Security Teams)が選ばれ、FIRSTのCVSS-SIG(Special Interest Group)で適用推進や仕様改善が行われており、2005年6月にCVSS v1が、2007年6月にCVSS v2が公開されました。 IPAもCVSS-SIGに参画しており、脆弱性対策情報データ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
情報セキュリティ10大脅威 2019年版 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構