2022年に公開されたセキュリティ関連文書まとめ - FFRIエンジニアブログ
はじめに セキュリティサービス部セキュリティエンジニアの松原です。 昨年、セキュリティ関連の文書をまとめた記事を公開しました。サイバー空間をめぐる脅威の情勢は、毎年目まぐるしく変化しています。 そこで本記事では、最新のセキュリティ動向として 2022 年に、以下の 4 つの政府機関と 12 つのセキュリティ関連団体等が公開した、セキュリティ関連の文書についてまとめました。 政府機関 内閣サイバーセキュリティセンター (NISC) 警察庁 サイバー警察局 デジタル庁 総務省 サイバーセキュリティ統括官 セキュリティ関連団体 NICT サイバーセキュリティ研究室 CRYPTREC JPCERT コーディネーションセンター (JPCERT/CC) 情報処理推進機構 (IPA) 日本ネットワークセキュリティ協会 (JNSA) フィッシング対策協議会 セーファーインターネット協会 (SIA) 日本ク
FIDO パスキー(Passkey)ってなに?
各ベンダーのクラウド同期の仕組みのなかで、一部の鍵情報を「同期鍵」として共有することで、パスキーの同期が実現されます。ユーザーは自身のスマートデバイス(認証デバイス)が手元に無い状況であっても、同一ベンダーのスマートデバイスを利用して「パスキー」による認証が利用できるようになります。 例えば、Apple IDを利用している場合、端末に保管されたクレデンシャルはAppleのiCloudキーチェーンを使って複数の端末に同期されるため、パスキーを登録したiPhoneはもちろんのこと、MacやiPadなどでも改めてFIDO登録しなくとも、すぐにFIDO認証を使ったログインができるようになります。このように、複数の端末でもFIDO認証ができるというのが特徴です。 異なるクラウドベンダー間での同期 パスキーは、異なるクラウドベンダー間を股にかけることも考慮されています。認証デバイス間でQRコードとBl
個人情報保護法(後編)
個人情報保護法(前編) では、改正個人情報保護法の内容について確認しました。後編では、個人情報保護法へ事業者が対策しておくべきことを解説します。 日本国内の事業者は、規模の大小に関係なく対応範囲や罰則が強化されており、知らなかったでは済まされない状態となっています。対策の参考にしていただければ幸いです。 改正個人情報保護法への対策 事業者が確認しておくべき対応はどのようなものでしょうか。 個人情報保護委員会のガイドラインを確認する 個人情報保護委員会のウェブサイトには中小企業向けの「改正個人情報保護法対応チェックポイント」が公開されています。チェックポイントには、すぐに取り組むべき重要なポイントがわかりやすくまとめられており、参考になります。 【参考】改正個人情報保護法対応チェックポイント|個人情報保護委員会 個人情報を漏えいさせない体制構築 改正法では万が一、情報漏えいが発生してしまうと
個人情報保護法(前編)
2022年4月施行の改正個人情報保護法からまもなく1年が経ちます。 今回は改めて個人情報保護法を確認し、改正された内容や、改正に対応するために実施すべきポイントについて、前編・後編に分けて解説します。 日本国内の事業者は、規模の大小に関係なく対応範囲や罰則が強化されており、知らなかったでは済まされない状態となっています。対策の参考にしていただければ幸いです。 個人情報保護法とは 改正個人情報保護法は、個人情報保護法が元になっています。個人情報保護法とは、2003年に総務省が制定した「個人情報の保護に関する法律(平成15年法律第57号)」で、個人情報が悪用されたり外部へ流出したりすることを防ぐことを目的とし、個人情報の取扱いに関する基本的事項が示されています。民間企業に加え官公庁にも適用されており、社会情勢や個人情報の活用方法の変化などに合わせて、制定後も定期的に改正が行われています。 個人
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
