並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 46件

新着順 人気順

NISCの検索結果1 - 40 件 / 46件

タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。

NISCに関するエントリは46件あります。 セキュリティsecuritytechfeed などが関連タグです。 人気エントリには 『NISCと気象庁が使用していたメール関連機器へのサイバー攻撃についてまとめてみた - piyolog』などがあります。
  • NISCと気象庁が使用していたメール関連機器へのサイバー攻撃についてまとめてみた - piyolog

    2023年8月4日、内閣サイバーセキュリティセンター(NISC)と気象庁はそれぞれ電子メール関連のシステム・機器から不正通信の痕跡が確認され、メールデータの一部が外部に流出した可能性があると公表しました。ここでは関連する情報をまとめます。 政府組織に対しゼロデイ攻撃 NISCと気象庁及び気象研究所、国立科学博物館、教職員支援機構が各々運用を行っていた電子メール関連システム・機器に脆弱性が存在しており、その脆弱性に関連した不正通信が確認された。 今回確認された不正通信により、メールデータの一部が外部に流出した可能性がある。両組織ではメールアドレス等の個人情報が漏えいした可能性を排除できないとして個人情報保護委員会に報告した他、対象者にも個別に連絡を行う。公表時点では流出可能性のある情報の悪用は確認されていないが、NISCでは約5,000件の個人情報が対象に含まれており、流出可能性のある事案が

      NISCと気象庁が使用していたメール関連機器へのサイバー攻撃についてまとめてみた - piyolog
    • NISC | みんなで使おうサイバーセキュリティ・ポータルサイト

      みんなで使おうサイバーセキュリティ・ポータルサイト

      • 関係法令Q&Aハンドブック - NISC

        内閣官房内閣サイバーセキュリティセンター(NISC)は、サイバーセキュリティ対策において参照すべき関係法令をQ&A形式で解説する「サイバーセキュリティ関係法令Q&Aハンドブック」(以下「本ハンドブック」といいます。)を作成しています。 企業における平時のサイバーセキュリティ対策及びインシデント発生時の対応に関する法令上の事項に加え、情報の取扱いに関する法令や情勢の変化等に伴い生じる法的課題等を可能な限り平易な表記で記述しています。 企業実務の参考として、効率的・効果的なサイバーセキュリティ対策・法令遵守の促進への一助となれば幸いです。 ※Ver2.0は、令和5年9月に、サイバーセキュリティを取り巻く環境変化、関係法令・ガイドライン等の成立・改正を踏まえ、項目立て・内容の充実、更新を行い改訂されたものです。 Q&Aで取り上げている主なトピックスについて サイバーセキュリティ基本法関連 会社法

        • NISC - サイバーセキュリティ普及啓発・人材育成ポータルサイト

          お知らせ 2024.4.23 掲載施策 「公衆Wi-Fi提供者向け セキュリティ対策の手引き」、 「公衆Wi-Fi利用者向け 簡易マニュアル」、 「自宅Wi-Fi利用者向け 簡易マニュアル」を更新しました。 2024.3.29 経営層向けコンテンツ「事例で学ぶサイバーリスクマネジメント~経営トップがすべきこと 実践編」 講座②「適正なROI(投資対効果)を実現するサイバーリスクマネジメント」、講座③「強固なセキュリティを体現する企業風土の醸成」を公開しました。 2024.3.14 経営層向けコンテンツ「事例で学ぶサイバーリスクマネジメント~経営トップがすべきこと 実践編」 講座①「自社だけでなく「事業」を守る:強靱なサプライチェーンの構築」を公開しました。 2024.3.14 サイバーセキュリティ月間コラム「Capture The Flagの経験を生かす」前田 優人(株式会社サイバーディフ

            NISC - サイバーセキュリティ普及啓発・人材育成ポータルサイト
          • 内閣サイバーセキュリティセンター(NISC)、「インターネットの安全・安心ハンドブックVer 5.00」を公開 | gihyo.jp

            内閣サイバーセキュリティセンター(NISC)、「インターネットの安全・安心ハンドブックVer 5.00」を公開 テレワーク・リモート活動が積極的になり、全世代にとってネットが身近になった「現在」に即した、誰もがインターネットを安全・安心に使うためのハンドブック 内閣サイバーセキュリティセンター(NISC)は2023年2月24日、サイバーセキュリティに関する普及啓発活動の一環として公開している「インターネットの安全・安心ハンドブック」の改訂版、「⁠インターネットの安全・安心ハンドブックVer 5.00」を公開した。 インターネットが社会インフラの1つとなった今、誰もが安心して、安全にインターネットを使えるよう、その時々に合ったサイバーセキュリティに関する知識を身に付け実行するとともに、家族や友人、職場など、身の回りの人たちと共有し、安全なネット社会の構築を実現することを目的に公開されているも

              内閣サイバーセキュリティセンター(NISC)、「インターネットの安全・安心ハンドブックVer 5.00」を公開 | gihyo.jp
            • お知らせ - NISC

              今般、内閣サイバーセキュリティセンター(NISC)の電子メール関連システムに対し、不正通信があり、個人情報を含むメールデータの一部が外部に漏えいした可能性があることが判明しました。 これは、メーカーにおいて確認できていなかった電子メール関連システムに係る機器の脆弱性を原因とするものであると考えられ、同様の事案は国外においても確認されています。 NISCにおける本事案の経緯及び講じた措置は以下のとおりです。 ・6月13日 電子メール関連システムに係る不正通信の痕跡を発見。 ・6月14~15日 当該システムの状況を確認するため、速やかに運用を停止。不正通信の原因と疑われる機器を交換するとともに、他の機器等に異常がないことの確認や、内部監視の強化等の対策を実施の上で、当該システムを再稼働。 ・6月21日 保守運用事業者の調査により、不正通信が当該機器の脆弱性を原因とするものであることを示す証跡を

                お知らせ - NISC
              • NISCが「セールスフォース製品の設定不備」に注意促す、楽天などで不正アクセス

                NISCによると、セールスフォース製品の設定不備が原因で、意図しない情報が外部から参照される恐れがあるという。サービスの利用状況や各種設定を確認・見直すことで「適切なセキュリティー対策を講じることが必要」(NISC)と呼び掛けた。 セールスフォース製品の設定不備を巡っては、金融庁が2020年12月17日付で金融機関向けに非公開で注意喚起を出している。「Salesforceサイトを有効に設定(インターネットに公開している)」などの3条件がそろうと、「セールスフォースが提供するクラウドサービスに保存した情報に第三者が特定の機能を用いてアクセス可能となり、情報が漏洩する可能性がある」としている。

                  NISCが「セールスフォース製品の設定不備」に注意促す、楽天などで不正アクセス
                • 規範示すべきNISCがサイバー攻撃時の情報共有を軽視、JPCERT/CCが指摘

                  この対応に反応したのがJPCERTコーディネーションセンター(JPCERT/CC)だ。JPCERT/CCは8月7日にプレスリリースを発表し、「どのような分野の被害組織であれ、被害公表だけでなく、情報共有や専門機関との連携を含め、『サイバー攻撃被害に係る情報の共有・公表ガイダンス』で示されている対応」が国全体として攻撃活動への対処に寄与するとした。明確に名指ししての批判は避けつつ、NISCと深い関わりがあるJPCERT/CCが苦言を呈したわけだ。 情報共有に関する苦言を呈した背景とは何か。実はサイバーセキュリティーを手掛ける米Mandiant(マンディアント)は、NISCが被害を受けたとみられるサイバー攻撃に関わる情報を2023年5月23日に公表している。マンディアントによると、ネットワーク機器やセキュリティー機器を提供する米Barracuda Networks(バラクーダネットワークス)の

                    規範示すべきNISCがサイバー攻撃時の情報共有を軽視、JPCERT/CCが指摘
                  • NISCに聞くサイバーセキュリティの現在地 企業規模別に考える、“机上の空論”にならない対策とは

                    NISCに聞くサイバーセキュリティの現在地 企業規模別に考える、“机上の空論”にならない対策とは:サイバーセキュリティ月間 フィッシング詐欺やランサムウェアなどのサイバー攻撃が、日常生活や企業活動に深刻な影響を及ぼしている。今や「サイバーセキュリティ」はあらゆる人や組織が真剣に向き合うべき課題だ。 政府も本腰を入れており、「サイバーセキュリティは全員参加」というテーマを掲げて毎年2月1日から3月18日までの「サイバーセキュリティ月間」に啓発活動を展開している。 「ひとごと」ではなく「自分ごと」としてサイバーセキュリティに向き合うにはどうすればいいのか。サイバーセキュリティ月間を主導する内閣サイバーセキュリティセンター(NISC)の村田健太郎氏と企業の対策に詳しくソフトバンクでセキュリティエバンジェリストとしても活動する澤入俊和氏に、全員参加で対策を推進するポイントを教えてもらう。 村田 個

                      NISCに聞くサイバーセキュリティの現在地 企業規模別に考える、“机上の空論”にならない対策とは
                    • NISCで情報漏えいの疑い、JPCERT/CCは立場と見解を説明

                      印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 内閣官房内閣サイバーセキュリティセンター(NISC)は8月4日、メール関連システムから情報漏えいが発生した可能性があると発表した。NISCと提携するJPCERT コーディネーションセンター(JPCERT/CC)は同7日、この件について「調査に関与していない」と立場を明らかにした。 NISCによると、6月13日にメール関連システムで不正通信の痕跡が見つかり、翌14日から状況確認のためにこのシステムの運用を停止し、不正通信の原因が疑われる機器を交換したほか、他の機器などでの異常確認、内部監視の強化などを講じた上で、15日までにこのシステムを再稼働させた。同月21日には、この不正通信が機器の脆弱性を原因だとする保守運用事業者による調査の結果を

                        NISCで情報漏えいの疑い、JPCERT/CCは立場と見解を説明
                      • NISC、「サイバー司令塔」人員倍増 能動的防御導入に備え - 日本経済新聞

                        内閣サイバーセキュリティセンター(NISC)は7月から体制を強化する。人員をほぼ倍増し、幹部ポストを新設する。サイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入を見据え、円滑に対応できる体制を先行して築く。新たに事務次官級で1つ、局長級で2つ、幹部職員の数を増やす。トップを務める鈴木敦夫内閣官房副長官補を支える。常勤の人数も2倍の200人近い規模にする。体制を強化したうえで、夏から政府シス

                          NISC、「サイバー司令塔」人員倍増 能動的防御導入に備え - 日本経済新聞
                        • 政府機関総合対策グループ - NISC

                          サイバーセキュリティ戦略本部は、サイバーセキュリティ基本法(平成26年法律第104号)第26条第1項第2号において、国の行政機関等のサイバーセキュリティに関する対策の基準を作成することとされています。これに基づき、令和5年7月4日、「政府機関等のサイバーセキュリティ対策のための統一基準群」(以下「統一基準群」という。)を決定しました。 統一基準群は、国の行政機関及び独立行政法人等(以下「政府機関等」という。)の情報セキュリティ水準を向上させるための統一的な枠組みであり、政府機関等の情報セキュリティのベースラインや、より高い水準の情報セキュリティを確保するための対策事項を規定しています。統一基準群の運用により、政府機関等それぞれの組織のPDCAサイクルや政府機関等全体のPDCAサイクルを適切に回し、政府機関等全体としての情報セキュリティの確保を図ります。

                            政府機関総合対策グループ - NISC
                          • JPCERT/CCがNISCに苦言? メール漏洩の情報公開巡り

                            JPCERTコーディネーションセンター(東京・中央、以下JPCERT/CC)は2023年8月7日、内閣サイバーセキュリティセンター(NISC)が公表した電子メール関連システムへの不正侵入被害に対し、JPCERT/CCとしての見解を示すプレスリリースを発表した。 NISCは2023年8月4日、電子メール関連のシステムへの不正通信で、個人情報を含むメールデータの一部が外部に漏洩した可能性があると発表した。その不正侵入を許した原因について「メーカーが確認できていなかった機器の脆弱性が原因」(NISC)と説明する一方で、脆弱性のあった機器や発見した痕跡などの詳細について日経クロステックの取材に対して「セキュリティー保安上答えられない」(NISC)と回答している。 JPCERT/CCは、プレスリリースの中で「どのような分野の被害組織であれ、被害公表だけでなく、情報共有や専門機関との連携含め、『サイバ

                              JPCERT/CCがNISCに苦言? メール漏洩の情報公開巡り
                            • ポスター - マクロス40th × サイバーセキュリティ月間2022 - NISC

                              著作権者のご協力により本タイアップを実施しました。 タイアップに関する画像の転用はお控え下さい。 サイバーセキュリティの普及・啓発に関係するイベント等ではデジタルサイネージ用の画像をご利用ください。

                              • 政府機関総合対策グループ - NISC

                                政府機関の情報システムにおいて適切に情報セキュリティ対策を講じるためには、情報システムのライフサイクル(企画・設計・開発・運用・廃棄) において、上流の企画段階から情報セキュリティ対策を考慮し、調達仕様にセキュリティ要件を適切に組み込むことが求められます。しかしながら、セキュリティ要件については調達仕様が曖昧になりやすく、その結果セキュリティ対策に過不足が発生することがあります。 こうした問題意識から、平成19年3月に、経験・知見を有する有識者やベンダーを交えて、「情報セキュリティを企画・設計段階から確保するための方策(SBD: Security By Design)に係る検討会」を設置し、検討結果を踏まえ、平成23年3月に初版を策定しました。 平成27年5月には、サプライチェーン・リスク対応についての記載を追記する等の改定を行い、内容の充実を図り、令和4年7月には、関連するドキュメントと

                                  政府機関総合対策グループ - NISC
                                • NISCにサイバー攻撃、メールデータ5千人分流出か 気象庁も被害:朝日新聞デジタル

                                  政府の内閣サイバーセキュリティセンター(NISC)は4日、電子メールシステムがサイバー攻撃を受け、約5千人分の個人情報を含むメールのデータが外部に流出した可能性があると発表した。NISCと取引のある民間企業や協力組織が被害を受けた可能性があるという。 発表によると、流出した可能性があるのは、昨年10月から今年6月までの間に、インターネットを経由してNISCとメールのやりとりをした個人や組織のメール。該当者約5千人には4日までにメールで通知した。政府の個人情報保護委員会には報告済みという。 電子メールシステムを構成する機器に対する不正な通信の痕跡が6月13日に見つかり、調査していた。直近で発覚した機器の未知の欠陥(脆弱〈ぜいじゃく〉性)を悪用されたことが原因と考えられ、同じ被害が海外でも確認されているという。 NISCは政府のサイバーセキュリティー戦略の推進を担い、省庁など政府機関のセキュリ

                                    NISCにサイバー攻撃、メールデータ5千人分流出か 気象庁も被害:朝日新聞デジタル
                                  • NISC、サイバー攻撃対応の訓練情報が流出 富士通ツールへの不正アクセスで

                                    この問題では5月25日に、富士通がProjectWEBに不正アクセスがあったと発表。翌26日には、国土交通省や外務省、NISCで職員のメールアドレスや資料の流出が判明した。こうしたことを受け、各組織では同ツールの使用を既に停止している。 関連記事 富士通製ツールへの不正アクセスで複数省庁や企業の情報が流出 国交省職員のメールアドレス7.6万件も確認 富士通が自社製のプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受けたと発表した。複数の省庁や企業が同ツールを利用していたことから、省庁を中心に情報流出の被害が複数報告される事態になっている。 富士通製ツールへの不正アクセス問題 加藤長官「関係業務への支障ない」 富士通製のプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け、国土交通省や外務省などで情報が流出した問題について、加藤勝信官房長官は「現時点で流出

                                      NISC、サイバー攻撃対応の訓練情報が流出 富士通ツールへの不正アクセスで
                                    • 「IT管理者よ、休暇前と休暇明けにこれだけはやってくれ」NISCらが念押しの注意喚起

                                      NISCらは夏季長期休暇における適切なセキュリティ対策の検討/実施を求める注意喚起を発表した。長期休暇前、長期休暇期間中、長期休暇後に実施すべきセキュリティ対策をまとめている。これらを確認、実施の上で休暇に入ってほしい。

                                        「IT管理者よ、休暇前と休暇明けにこれだけはやってくれ」NISCらが念押しの注意喚起
                                      • 中央省庁、サイバー攻撃対策の徹底呼び掛け 経産省、総務省、警察庁、NISC連名で

                                        経済産業省と総務省、警察庁、内閣官房内閣サイバーセキュリティセンター(NISC)は3月24日、国内でサイバー攻撃被害の報告が相次いでいることや、バイデン米大統領がロシアによるサイバー攻撃に関して警戒を呼び掛けていることなどを受け、注意喚起した。 政府機関やインフラ事業者などに対して、サイバー攻撃に関する認識の向上、攻撃の早期検知、攻撃検知時の適切な対応などを徹底するよう呼び掛けた。 ランサムウェアやEmotetに関する情報や海外の動向、企業向けの対策法などの情報をまとめたWebサイトも紹介。対策を講じるよう求めるとともに、不審な動きを検知した場合は関係省庁や情報セキュリティ関係機関、警察などに相談するよう案内した。 関連記事 Lapsus$に侵入されたOkta、「影響を受けた顧客は366社」 経緯を説明 サイバー犯罪グループLapsus$に侵入されたクラウド統合認証基盤サービスのOktaが

                                          中央省庁、サイバー攻撃対策の徹底呼び掛け 経産省、総務省、警察庁、NISC連名で
                                        • 政府機関総合対策グループ - NISC

                                          政府情報システムのためのセキュリティ評価制度(ISMAP) 政府情報システムのためのセキュリティ評価制度(ISMAP)について 「政府情報システムのためのセキュリティ評価制度」(ISMAP(イスマップ):Information system Security Management and Assessment Program)は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、政府機関等(各府省庁等及び独立行政法人等)におけるクラウドサービスの円滑な導入に資することを目的とする制度で、令和2年6月に運用を開始しました。 (1)ISMAP制定の背景・趣旨 『政府情報システムにおけるクラウドサービスの利用に係る基本方針』(平成30年6月7日 各府省情報化統括責任者(CIO)連絡会議決定)に

                                            政府機関総合対策グループ - NISC
                                          • [PDF] サイバーセキュリティ関係法令 Q&A ハンドブック 内閣官房内閣サイバーセキュリティセンター(NISC)

                                            • 国交省やNISCも内部情報流出 富士通へ不正アクセス(共同通信) - Yahoo!ニュース

                                              国土交通省と内閣サイバーセキュリティセンター(NISC)は26日、システム運用を委託する富士通の情報共有ツールに対する不正アクセスで内部情報が流出したと発表した。国交省職員らのメールアドレス少なくとも約7万6千件分が含まれる。有識者会議メンバーなど省外関係者のアドレスもあり、個別に連絡する。 不正アクセスを受けたのは、富士通が社内外の関係者と情報を共有するツール。同社は25日、複数の法人顧客から預かった情報が盗まれたと発表していた。 NISCは行政機関のサイバー攻撃対策を統括する組織。システム構成のパソコン製品名や保守日程などが外部に流出したとみられる。

                                                国交省やNISCも内部情報流出 富士通へ不正アクセス(共同通信) - Yahoo!ニュース
                                              • 経営者にサイバーセキュリティを「自分事」化させるには?――NISC副センター長が語るDXへの第一歩

                                                「担当者はシステム運用、保守とセキュリティ対策に追われ、事故がなくて当たり前、何か起こると怒られる。現実に即していないセキュリティポリシーが、策定されたままの状態で放置されている」―― 内閣サイバーセキュリティセンター(以下、NISC)の副センター長である山内智生氏は、2020年3月12日、日本マイクロソフトが開催した、「Microsoft Security Forum 2020」の基調講演「Society 5.0 に向け取り組むべきサイバーセキュリティ対策」でこう語った。 DX(デジタルトランスフォーメーション)とは、クラウドやソーシャル技術などの技術を利用し、新しい製品やサービス、ビジネスモデルなどを創造して、ネットとリアルの両面から、企業価値を高めること。2018年に経済産業省が発表した「DXレポート~ITシステム『2025年の崖』の克服とDXの本格的な展開~」にも、「競争力の維持、

                                                  経営者にサイバーセキュリティを「自分事」化させるには?――NISC副センター長が語るDXへの第一歩
                                                • 「サイバーセキュリティ関係法令Q&Aハンドブック」全文を公開 NISC

                                                  内閣サイバーセキュリティセンターは「サイバーセキュリティ関係法令Q&Aハンドブック」を発表した。参照すべき関係法令をQ&A方式で解説。同センターのWebサイトで全文を公開している。 内閣サイバーセキュリティセンター(NISC)は2020年3月2日、サイバーセキュリティ対策において参照すべき関係法令をQ&A形式で解説した「サイバーセキュリティ関係法令Q&Aハンドブック」(以下、本書)を発表した。 企業における平時のサイバーセキュリティ対策およびインシデント発生時の対応に関する法令上の事項に加え、情報の取り扱いに関する法令や情勢の変化などに伴い生じる法的課題を記述している。 本書は、2018年7月に閣議決定されたサイバーセキュリティ戦略において、「企業がサイバーセキュリティ対策の実施において参照すべき法制度に関する整理を行う」としたことを背景に、サイバーセキュリティ戦略本部普及啓発・人材育成専

                                                    「サイバーセキュリティ関係法令Q&Aハンドブック」全文を公開 NISC
                                                  • 「設定を見直して」 NISC、「Salesforce」利用企業に注意喚起 楽天やPayPayの情報流出を受け

                                                    「Salesforceの設定不備に注意して」――内閣サイバーセキュリティセンター(NISC)が、外部から不正アクセスされるリスクがあるとして、米Salesforce.comの製品に関するこんな声明文を発表した。CRM(顧客関係管理)ツール「Salesforce」を利用する楽天とPayPay社で不正アクセスが相次いだことを受けての対応だが、NISCが特定の製品に対して注意喚起するのは異例だ。 NISCが1月29日に出した声明では、Salesforceについて「データのアクセス権などの設定不備で、意図しない情報が外部から参照される可能性がある」と指摘。「サービスの利用状況や各種設定の確認・見直しを行うなど適切なセキュリティ対策を講ずることが必要」としている。 NISCの担当者は「明らかになっているのは氷山の一角。楽天やPayPay社だけの問題なら注意喚起は出さないが、国民の個人情報がさらされる

                                                      「設定を見直して」 NISC、「Salesforce」利用企業に注意喚起 楽天やPayPayの情報流出を受け
                                                    • NISCにサイバー攻撃か 個人情報を含むメールデータ流出の可能性:朝日新聞デジタル

                                                      内閣サイバーセキュリティセンター(NISC)の電子メールシステムから、不正な通信が外部に発信され、個人情報を含むメールデータの一部が外部に流出した可能性があることがわかった。NISCが4日、発表した。 関係者によれば、メールの内容が流出した可能性のある対象者に対し、NISCは個別に連絡を行っている。不正な通信はすでに遮断したという。サイバー攻撃を受けた可能性があり、原因を調査している。 NISCは内閣官房に設置され、政府のサイバーセキュリティー戦略の推進を担う重要組織。一方で省庁など政府機関のセキュリティー監視を行っており、2015年6月に発覚した日本年金機構へのサイバー攻撃も、NISCのネットワーク監視で判明した。(編集委員・須藤龍也) ","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中

                                                        NISCにサイバー攻撃か 個人情報を含むメールデータ流出の可能性:朝日新聞デジタル
                                                      • NISC結城氏が警鐘 重要インフラのサービス停止要因から学ぶランサムウェア対策

                                                        一度機能が停止すると各方面に多大な影響を及ぼす「重要インフラ事業者」を狙ったサイバー攻撃が激化している。2021年には徳島県のつるぎ町立半田病院で、2022年10月には大阪急性期・総合医療センターでランサムウェア被害が報告され、どちらも大規模なシステム障害が発生して話題になった。 こうしたサイバー空間の急激な変化とランサムウェア被害の発生を踏まえて、政府は2022年6月に「重要インフラのサイバーセキュリティにかかる行動計画」(以下、重要インフラ行動計画)を改定しているが、この中で、これまで以上の重要インフラ事業者との連携を求めている。 アイティメディア主催のオンラインイベント「ITmedia Security Week 2022 冬」に内閣サイバーセキュリティセンター(NISC)の結城則尚氏(指導専門官)が登壇し、重要インフラ行動計画の詳細と今取り組むべきランサムウェア対策を語った。 重要

                                                          NISC結城氏が警鐘 重要インフラのサービス停止要因から学ぶランサムウェア対策
                                                        • NISC - サイバーセキュリティ普及啓発・人材育成ポータルサイト

                                                          このコンテンツ制作の目的は、決して「経営陣はなにも知らない/何もやってない」と糾弾することではありません。 一定以上の規模・業容の組織であっても、今まで経営レベルで話題になることが決して多くはなかったセキュリティ体制や投資に関するトピックについては、経営層、セキュリティ実務を担う現場のいずれも、何をどこまで把握すべきか、報告すべきかよくわからない、というケースが散見されます。 もし、そのまま、ただ時間だけが経っているような状況があるなら、絶対に放置すべきではありません。 「経営と現場でしっかり対話して現状を把握し、直ちに必要な手を打ちましょう」 そういった議論のきっかけにしてもらうため、このコンテンツを制作しました。 現状、もし脆弱性管理等「あたりまえ」と言われる対応が十分に出来ていない場合、今のタイミングでシステム部門からのボトムアップで経営に報告するというのは、相当な困難を伴うものでし

                                                            NISC - サイバーセキュリティ普及啓発・人材育成ポータルサイト
                                                          • 【7年間も日本政府は何をしていた?】LINEの「危うさ」について、元FACTA編集長の阿部重夫さんとじっくりと語りました。 Zホールディングス株式会社/アリババ/中国/韓国国家情報院/NISC/PPC

                                                            朝日新聞はナイスプレーだった、と思います。 阿部重夫責任編集のオピニオン誌「ストイカ」について https://note.com/stoica_0110/n/n60fce266091f 阿部重夫氏主宰のオンラインサロン「ストイカ・プレミアムクラブ」 http://yakan-hiko.com/meeting/abe/top.html やまもといちろう公式メルマガ「人間迷路」(新規購読者受付中!) https://yakan-hiko.com/kirik.html やまもといちろう主宰経営情報グループ「漆黒と灯火」(次期募集は未定です。ご興味のある方は、下記URLよりお問い合わせください) https://yakan-hiko.com/meeting/yamamoto.html やまもといちろうオフィシャルブログ https://lineblog.me/yamamotoichiro

                                                              【7年間も日本政府は何をしていた?】LINEの「危うさ」について、元FACTA編集長の阿部重夫さんとじっくりと語りました。 Zホールディングス株式会社/アリババ/中国/韓国国家情報院/NISC/PPC
                                                            • 「サイバーセキュリティ意識・行動強化プログラム(案)」に関する意見の募集について 令和4年9月12日 内閣官房内閣サイバーセキュリティセンター(NISC)

                                                              ホーム 政策 グループの活動内容 基本戦略グループ(第1) 意見等の募集と結果 「サイバーセキュリティ意識・行動強化プログラム(案)」に関する意見の募集について(終了しました) 基本戦略グループ(第1)

                                                                「サイバーセキュリティ意識・行動強化プログラム(案)」に関する意見の募集について 令和4年9月12日 内閣官房内閣サイバーセキュリティセンター(NISC)
                                                              • NISC - サイバーセキュリティ普及啓発・人材育成ポータルサイト

                                                                便利なスマホやインターネットには、さまざまな危険が潜んでいます。 独立行政法人情報処理推進機構(IPA)が発表した情報セキュリティ10大脅威2024において、フィッシングによる個人情報の詐取やクレジットカード情報・スマホ決済の不正利用、偽警告によるインターネット詐欺などが引き続き取り上げられています。 「サイバーセキュリティ月間」を通して「サイバーセキュリティ対策9か条」など、基本的なセキュリティ知識を学んでいただき、サイバー犯罪に対策しましょう。

                                                                • ”セキュリティバイデザイン”を踏まえたAWSのセキュリティ要件の考え方ーNISC SBDマニュアルを参考にー | Amazon Web Services

                                                                  Amazon Web Services ブログ ”セキュリティバイデザイン”を踏まえたAWSのセキュリティ要件の考え方ーNISC SBDマニュアルを参考にー 内閣官房 内閣サイバーセキュリティセンター(以下、NISC)は、2022年7月29日に「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」(以下、SBDマニュアル)を改訂いたしました。 こうしたマニュアルは調達を担当される政府の各組織の皆様や、また調達に対して提案を行うサービス事業者様の双方にとってセキュリティ上の考慮事項の認識を深める上で有用なものとなります。また、”SBDマニュアルは政府機関等の職員向けに作成しておりますが、一般の企業においても御利用いただける内容”(NISCホームページより)とあるように、政府関係者だけではなく、多くの組織においてもセキュリティ設計のヒントとなる情報を提供しています。 本Blogで

                                                                    ”セキュリティバイデザイン”を踏まえたAWSのセキュリティ要件の考え方ーNISC SBDマニュアルを参考にー | Amazon Web Services
                                                                  • NISC - サイバーセキュリティ普及啓発・人材育成ポータルサイト

                                                                    サイバーセキュリティ月間とは 不審なメールによる情報漏えい被害や個人情報の流出など、生活に影響を及ぼすサイバーセキュリティに関する問題が多数報じられています。 誰もが安心してITの恩恵を享受するためには、国民一人ひとりがセキュリティについての関心を高め、これらの問題に対応していく必要があります。 このため、政府では、サイバーセキュリティに関する普及啓発強化のため、2月1日から3月18日までを「サイバーセキュリティ月間」とし、国民の皆様にサイバーセキュリティについての関心を高め、理解を深めていただくため、本年は日米豪印の4か国(QUAD)で連携をしつつ、サイバーセキュリティに関する様々な取組を集中的に行っていきます。

                                                                      NISC - サイバーセキュリティ普及啓発・人材育成ポータルサイト
                                                                    • NISC「クラウドを利用したシステム運用に関するガイダンス」発行によせて | Amazon Web Services

                                                                      Amazon Web Services ブログ NISC「クラウドを利用したシステム運用に関するガイダンス」発行によせて 内閣サイバーセキュリティセンター(NISC )は、2021年11月30日に「クラウドを利用したシステム運用に関するガイダンス」(以下、本ガイダンス)を公表いたしました。 本ガイダンスは“クラウド利用者向けの基本的なガイダンス”として、責任共有モデルの考え方に基づく留意点を解説しています。私たちも本ガイダンスの策定に協力しており、こうした活動を通じて、お客様がクラウドサービスをより安全にご利用いただけるよう貢献しております。 本Blog では、本ガイダンスを通じて、よりAWS を理解するために基本となる考え方や情報をまとめております。本Blog をご覧いただいたお客様が、ステークホルダーとサービスや運用を見直すようなレビューをする機会をつくる、といった形でご活用いただける

                                                                        NISC「クラウドを利用したシステム運用に関するガイダンス」発行によせて | Amazon Web Services
                                                                      • NISCコラム - セキュリティインコ - piyokango

                                                                        1.ご活動の内容を教えてください。 セキュリティ事案や脆弱性情報といったサイバーセキュリティにかかわる様々な事象を対象に情報収集や調査を行っています。活動から得られた知見などはSNSやブログ、ポッドキャスト、講演、執筆などの活動を通じて発信を行っています。 X:https://x.com/piyokango Blog(piyolog):https://piyolog.hatenadiary.jp/ Podcast(セキュリティのアレ):https://www.tsujileaks.com/ 連載記事(piyokangoの週刊システムトラブル):https://xtech.nikkei.com/atcl/nxt/column/18/00598/ 2.現在のご活動の魅力、やりがいはなんですか? サイバーセキュリティの「最前線」から見える景色は常に興味をかきたてるものだと実感しています。サイバー

                                                                          NISCコラム - セキュリティインコ - piyokango
                                                                        • サイバー攻撃対応事例 - NISC

                                                                          サイバー攻撃対応事例 我が国においても、サイバー攻撃の脅威が日々深刻化しておりますが、風評被害等への懸念から、当事者からはサイバー攻撃の実情が対外的に公表されないケースがみられます。このため、サイバー攻撃を受けた際の貴重な経験が共有され難い状況にございます。 NISCでは、サイバー攻撃を受けた企業や研究機関などの協力の下、これらの組織が実際に講じたインシデント対応や、体制強化、人材確保等に関する事例調査を実施し、事例集として公開しています。こうして得られた様々な組織での経験や教訓を、対策の検討のヒントとしていただければ幸いです。 ▶「サイバー攻撃を受けた組織における対応事例集(実事例における学びと気づきに関する調査研究)」(PDF形式:10.46MB)

                                                                          • 政府機関総合対策グループ - NISC

                                                                            サイバーセキュリティ戦略本部は、サイバーセキュリティ基本法(平成26年法律第104号)第26条第1項第2号において、国の行政機関等のサイバーセキュリティに関する対策の基準を作成することとされています。つきましては、「政府機関等のサイバーセキュリティ対策のための統一基準群」の改定(案)を作成しましたので、本件について以下の要領で国民の皆様から広く意見を募集いたします。

                                                                              政府機関総合対策グループ - NISC
                                                                            • URL変更しました - NISC

                                                                              ホームページリニューアルに伴い、一部URLが変更となりました。 こちらのページは、以下のURLに変更いたしました。 https://www.nisc.go.jp/policy/group/ ※3秒後に自動でhttps://www.nisc.go.jp/policy/group/に移動します。

                                                                                URL変更しました - NISC
                                                                              • 情報セキュリティハンドブック - NISC

                                                                                内閣サイバーセキュリティセンター(NISC)では、従前より、一般国民向けに、「インターネットネットの安全・安心ハンドブック」を作成し、NISC Webサイトほかにて公開しております。 このたび、特に小規模な事業者や、セキュリティ担当者を置くことが難しい企業及びNPO(特定非営利法人)に向けて、サイバーセキュリティをわかりやすく解説した、「小さな中小企業とNPO向け情報セキュリティハンドブック」を作成いたしました。 サイバーセキュリティに関する必要性は感じていても、どこから取り組んで良いか分からないという方々に、広くご覧いただき、国民全体としてサイバーセキュリティを公衆衛生のレベルに高められるように、協力頂きたいと思います。 なお、本ハンドブックの著作権は NISC が保有しますが、サイバーセキュリティの普及啓発活動に利用する限りにおいては、改変しないことを条件に、多様な形でご活用いただくこ

                                                                                • NISCが2023年版「サイバーセキュリティ関係法令Q&Aハンドブック」を公開、追加された項目は

                                                                                  内閣官房内閣サイバーセキュリティセンター(以下、NISC)は2023年9月25日、「サイバーセキュリティ関係法令Q&Aハンドブック」のVer2.0を公開した。この改訂版は最新の法令変更やサイバーセキュリティ環境の変化が反映されており、主な質問事項には5G促進法やドローン対策、DX(デジタルトランスフォーメーション)認定、ランサムウェア対応などがある。

                                                                                    NISCが2023年版「サイバーセキュリティ関係法令Q&Aハンドブック」を公開、追加された項目は

                                                                                  新着記事