[B! METI][Security] rokujyouhitomaのブックマーク

第1回ワーキンググループ2（サイバーセキュリティ人材の育成促進に向けた検討会）（METI/経済産業省）

開催日 2024年7月3日開催資料資料1　議事次第・配布資料一覧（PDF形式：40KB）資料2　委員等名簿（PDF形式：83KB）資料3　設置趣旨・運営規則（PDF形式：96KB）資料4　事務局説明資料（PDF形式：2,784KB）お問合せ先商務情報政策局サイバーセキュリティ課電話：03-3501-1511（内線：3964）

rokujyouhitoma 2024/07/09

リンク

サイバーセキュリティお助け隊サービスの新たな類型（2類）の創設に係るサービス基準の改定版を公開しました（METI/経済産業省）

近年、中小企業等においてもサイバー攻撃の脅威にさらされており、セキュリティ対策の実践が急務となっていることを踏まえ、経済産業省は独立行政法人情報処理推進機構（IPA）を通じて、セキュリティ対策に必要となる各種サービスを安価にワンパッケージで提供する民間のセキュリティサービスを登録し公表する「サイバーセキュリティお助け隊サービス」制度を運用しています。今般、中規模以上の中小企業のニーズにも応えられるサービスとなるよう、経済産業省はIPAを通じて、同サービスにつき、現行のサービス（１類）の価格要件を緩和するなど要件を拡充等した新たな類型（２類）を創設することとしました。 1．背景・趣旨近年、サイバー攻撃が高度化しており、サプライチェーンを構成する中小企業等においてもサイバー攻撃の脅威にさらされているところ、中小企業等においてもセキュリティ対策の実践が急務となっています。このため、経済産業省

rokujyouhitoma 2024/03/18

リンク

サイバー攻撃時の情報共有、ベストプラクティスは？　経産省が文書を公開

「攻撃技術情報の取扱い・活用手引き」はセキュリティベンダーや調査ベンダーなどの専門組織が取るべき具体的な方針を示している。この他、情報共有の対象となる攻撃技術情報の解説や、情報共有に失敗したバッドケースおよび解決策をまとめたユースケースなどがまとめられている。「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」は、情報共有の促進に向けて、専門組織が非特定化加工済みの攻撃技術情報を共有したことに基づく法的責任を原則として負わないことを、ユーザー組織と事前に合意するための秘密保持契約に盛り込むべき条文案を示したものとされている。関連記事 GMOインターネットグループがCloudflare WAFを導入　その決め手は？ GMOインターネットグループはCloudflare Web Application Firewall（WAF）を導入した。事業拡大の中で、WebサイトやAP

rokujyouhitoma 2024/03/15

リンク

産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書の補完文書として「攻撃技術情報の取扱い・活用手引き」及び「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定しました（METI/経済産業省）

ホームニュースリリースニュースリリースアーカイブ 2023年度3月一覧産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書の補完文書として「攻撃技術情報の取扱い・活用手引き」及び「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定しました産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書の補完文書として「攻撃技術情報の取扱い・活用手引き」及び「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定しましたサイバー攻撃が高度化する中、攻撃の全容の把握や被害の拡大を防止する等の観点から、被害組織を直接支援する専門組織を通じたサイバー被害に係る情報の速やかな共有が効果的です。この観点から、経済産業省では、2023年5月より「サイバー攻撃に

rokujyouhitoma 2024/03/12

リンク

「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」を取りまとめました（METI/経済産業省）

経済産業省は、サイバー攻撃から自社のIT資産を守るための手法として注目されている「ASM（Attack Surface Management）」について、自社のセキュリティ戦略に組み込んで適切に活用してもらえるよう、ASMの基本的な考え方や特徴、留意点などの基本情報とともに取組事例などを紹介した、「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」を作成しました。 1．背景、趣旨デジタルトランスフォーメーション（DX：Digital Transf ormation）が進展する中、クラウド利用の拡大に加え、民間事業者が所有するIT資産が増加、点在するとともに、コロナ禍によるテレワークの拡大等を通じて、社会全体でリモート化が進められました。これらにより、サイバー攻撃の起点が増加しています。こうしたサイ

rokujyouhitoma 2024/02/15

リンク

はてなブックマーク

タグ

関連タグで絞り込む (4)

METIとSecurityに関するrokujyouhitomaのブックマーク (5)

お知らせ

今週のはてなブックマーク数ランキング（2024年9月第3週）

今週のはてなブックマーク数ランキング（2024年9月第2週）

月間はてなブックマーク数ランキング（2024年8月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス

タグ

関連タグで絞り込む (4)

METIとSecurityに関するrokujyouhitomaのブックマーク (5)

第1回 ワーキンググループ2（サイバーセキュリティ人材の育成促進に向けた検討会）（METI/経済産業省）

サイバーセキュリティお助け隊サービスの新たな類型（2類）の創設に係るサービス基準の改定版を公開しました （METI/経済産業省）

サイバー攻撃時の情報共有、ベストプラクティスは？ 経産省が文書を公開

「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」を取りまとめました （METI/経済産業省）

お知らせ

今週のはてなブックマーク数ランキング（2024年9月第3週）

今週のはてなブックマーク数ランキング（2024年9月第2週）

月間はてなブックマーク数ランキング（2024年8月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス

第1回ワーキンググループ2（サイバーセキュリティ人材の育成促進に向けた検討会）（METI/経済産業省）

サイバーセキュリティお助け隊サービスの新たな類型（2類）の創設に係るサービス基準の改定版を公開しました（METI/経済産業省）

サイバー攻撃時の情報共有、ベストプラクティスは？　経産省が文書を公開

「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」を取りまとめました（METI/経済産業省）