【サイバーセキュリティ】SOCによる24時間365日監視は本当に必要なのか再考してみる - Qiita

2024/02/04 121 users Qiita SoC サイバーセキュリティ 筆者 クライアント

はじめに 近年、サイバーセキュリティに対する意識の高まりを感じている。 国会では「セキュリティ・クリアランス制度」なるものの検討が進んでおり、誰もが知っているような上場企業であれば当たり前のようにサイバーセキュリティ対策を専門で行う部門が設置されるようになってきた。 筆者が実際にクライアントと会話し... 続きを読む

企業がサイバー攻撃を「防げる」という考え方は時代遅れ　攻撃を受けて「侵入される」前提のセキュリティ対策

2023/12/01 122 users 前提 サイバー攻撃 攻撃 セキュリティ対策 企業

連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回... 続きを読む

自社のセキュリティの甘さに対し、情シス部が起こした“反乱”　年1億円超の予算をITにかける、ある企業の改革の裏側

2023/11/21 107 users 反乱 セキュリティレベル 改革 情シス部 セキュリティ

連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回... 続きを読む

“ハッカー体験”ボードゲーム、IPAが無料公開　攻撃者視点で防御を学ぶ　手番は「最近怪しいメールが来た人」から

2023/09/14 17 users さいころ 手番 IPA ハッカー視点 疑似体験

IPAは、ハッカー視点の獲得を目指したボードゲームを無料公開した。サイバー攻撃者の視点を疑似体験することで、サイバーセキュリティ対策の重要性を学ぶことが目的。ゲームマニュアルやサイコロ、ボードなど素材一式のデータを無料でダウンロードできる。 続きを読む

【解説】政府機関等のサイバーセキュリティ対策のための統一基準群｜令和５年度版の改定ポイント

2023/07/25 97 users 内閣 サイバーセキュリティ戦略本部 中央省庁 政府機関 解説

サイバーセキュリティ基本法に基づき内閣に設置されるサイバーセキュリティ戦略本部は、令和５年7月４日に「政府機関等のサイバーセキュリティ対策のための統一基準群（以下「統一基準群」）」の令和５年度版を公開した。 統一基準群とは、中央省庁をはじめとする国の行政機関及び独立行政法人等（以下「機関等」）の情... 続きを読む

医療機関でのサイバーセキュリティ対策が義務化～急増する被害の現状と実施すべき対応策とは～｜医師のキャリア情報サイト【エピロギ】

2023/07/19 33 users 漏洩 昨今 ターゲット 事態 診療

昨今、サイバー攻撃の被害が増加していて、中でも医療機関をターゲットとした被害事例が相次いでいます。医療機関がサイバー攻撃を受けた場合、診療の一時停止や患者情報の漏洩など、医療機関の経営はもちろんのこと、地域医療にも大きな影響が及びます。 こうした事態を受け、2023年4月1日、医療法施行規則改正により医... 続きを読む

関係法令Q＆Aハンドブック - NISC

2023/04/05 11 users NISC 平時 内閣官房内閣サイバーセキュリティセンター

内閣官房内閣サイバーセキュリティセンター（NISC）は、サイバーセキュリティ対策において参照すべき関係法令をQ&A形式で解説する「サイバーセキュリティ関係法令Q&Aハンドブック」（以下「本ハンドブック」といいます。）を作成しました。 企業における平時のサイバーセキュリティ対策及びインシデント発生時の対応に関... 続きを読む

森山 明宏 / ユーリカ on Twitter: "高木氏のブログを読んで気づきましたが、e-Gov の「MacユーザーはSafariの設定を＜ローカルファイルの制限を無効=Yes＞にして使え」という仕様は「政府機関等

2022/06/13 10 users e-Gov 明宏 Yes 森山 Safari

高木氏のブログを読んで気づきましたが、e-Gov の「MacユーザーはSafariの設定を＜ローカルファイルの制限を無効=Yes＞にして使え」という仕様は「政府機関等のサイバーセキュリティ対策のための統一規範」第二十一条に違反して… https://t.co/kw7B6KMuuG 続きを読む

昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を行います （METI/経済産業省）

2022/02/23 16 users サイバーセキュリティ 我が国 取組 METI 一層

昨今の情勢を踏まえ、サイバー攻撃事案の潜在的なリスクが我が国においても高まっていると考えられるため、企業の経営者等に対し、サイバーセキュリティの取組の一層の強化を促すこととしました。 1．概要 昨今の情勢を踏まえるとサイバー攻撃事案の潜在的なリスクは高まっていると考えられます。 各企業・団体において... 続きを読む

ある記事をきっかけに医療施設「徳島県つるぎ町立半田病院」について調べたメモ

2022/01/29 26 users 徳島県つるぎ町立半田病院 抜本改定 メモ きっかけ 医療施設

■概要 2022年01月22日、共同通信社より「サイバー攻撃対策、経営責任に」という記事が出ておりました。内容は、政府が重要インフラ事業者のサイバーセキュリティ対策において経営陣の責任を明確化する検討を始めたというものです。関係者によると今春に5年ぶりの抜本改定を予定している「重要インフラ行動計画」に盛り込... 続きを読む

総務省、テレワーク前提のセキュリティ対策でチェックリスト　中小企業向けに公開 - ITmedia NEWS

2020/09/11 17 users 総務省 ITmedia News セキュリティ対策 公開 脅威

総務省は9月11日、中小企業向けにテレワーク導入時のサイバーセキュリティ対策をまとめた手引き書を公開した。テレワーク時に想定される脅威やセキュリティ対策チェックリストなどの内容を収録している。 総務省はこれまで、テレワーク導入に向けた考え方や対策例を示した「テレワークセキュリティガイドライン」を公開... 続きを読む

O'Reilly Japan - 実践 bashによるサイバーセキュリティ対策

2020/04/03 10 users O'Reilly Japan

bashとLinuxの標準コマンドを活用したセキュリティ対策手法についての解説書。サイバーセキュリティの現場では、常にGUIの最新ツールを使えるとは限りません。CUIによるセキュリティ対策はセキュリティ技術者にとって必須の知識です。本書では、Linux/Mac/Windows環境でbashを含む標準的なLinuxのコマンドラインツール群... 続きを読む

サイバーセキュリティ関係法令Q＆Aハンドブック[みんなでしっかりサイバーセキュリティ]

2020/03/02 17 users サイバーセキュリティ NISC バナー みんな 関係法令

概要｜PDF版｜バナー｜更新情報・最新正誤表｜利用について｜関係リンク｜ 「サイバーセキュリティ関係法令Q＆Aハンドブック」について 内閣官房内閣サイバーセキュリティセンター（NISC）は、サイバーセキュリティ対策において参照すべき関係法令をQ&A形式で解説する「サイバーセキュリティ関係法令Q&Aハンドブック」（... 続きを読む

サイバーセキュリティ基本法で押さえておくべきポイント | マルウェア情報局

2019/09/03 21 users サイバーセキュリティ基本法 マルウェア情報局 ポイント 根幹

日本のサイバーセキュリティに関する施策に関し、基本理念を定めるサイバーセキュリティ基本法。本法律は、2014年に制定され、国際情勢やICTの進化に応じて改正が続いている。我が国のサイバーセキュリティ対策の根幹をなす法律であり、世界規模化しているサイバーセキュリティ対策を推進していくために重要な役割を果た... 続きを読む

「2018 FIFAワールドカップ」から学ぶ スポーツイベントに便乗する脅威 | トレンドマイクロ セキュリティブログ

2018/12/04 10 users 半数 ワールドカップ 観客 トレンドマイクロ ロシア

ワールドカップのようなイベントではセキュリティ上の問題が発生します。会場から観客、選手やチーム関係者まですべてを物理的に警備するだけでなく、サイバーセキュリティ対策も同様に重要です。 2018年6月14日から7月15日までロシアで開催された第21回目のFIFAワールドカップは、世界人口のほぼ半数が観戦するという、... 続きを読む

紺綬褒章、ダボス会議、経産省参与。齋藤ウィリアム浩幸氏の虚像と嘘(山本一郎) - 個人 - Yahoo!ニュース

2017/12/08 428 users 司令塔 虚像 公職 紺綬褒章 齋藤ウィリアム浩幸氏

先日、紺綬褒章を受賞し、公職においては内閣府本府参与および経済産業省参与として、我が国のサイバーセキュリティ対策の司令塔とも言える地位に現任している齋藤ウィリアム浩幸さん。日本国内でも起業家精神に関する書籍を執筆し、高い専門性に裏付けられた積極的なメ ディア活動を展開しているとされる人物です。 しかしながら、この著名で実力のある齋藤ウィリアム浩幸さんの活躍とは裏腹に、現在の日本においては他国に比べ... 続きを読む

セキュリティ対策はコストではなく投資―経済産業省 石見賢蔵氏が「サイバーセキュリティ経営ガイドライン」のポイントを解説 (1/3)：EnterpriseZine（エンタープライズジン）

2017/10/23 15 users ランサムウェア 指針 EnterpriseZine 従来 近年

近年、標的型攻撃やランサムウェアが情報セキュリティリスクとして大きな問題となっている。従来からの企業サーバーへの攻撃も根強い。こうしたサイバー攻撃はどれも企業経営へのリスクとなりうる。経営者がどのように取り組むべきかについては、経営者が知るべきサイバーセキュリティ対策の指針として経済産業省から「サイバーセキュリティ経営ガイドライン」が公開されている。経済産業省 石見賢蔵氏が最新動向とポイントを解説... 続きを読む

サイバーセキュリティ対策が進んでいる国はどこ？--国連機関が格付け - CNET Japan

2017/07/07 14 users 格付け 国連機関 CNET Japan ITU 略取

電力網の遮断や病院の封鎖、企業からの略取が可能なほどサイバー攻撃が高度化したことから、オンラインセキュリティが国防上の大きな懸念材料になった。だが、国連機関である国際電気通信連合（ITU）が現地時間7月5日に発表した調査から、世界有数の大国の間でセキュリティ対策に大きな差があることが分かった。 「 Global Cybersecurity Index 」（GCI）は、法、技術、組織、能力構築、連携... 続きを読む