2019年5月に話題となったセキュリティ関連のトピックスをご紹介します。
MS、月例パッチで脆弱性79件を解消、一部でゼロデイ攻撃が発生
▶︎2019年5月15日、マイクロソフト社は、5月の月例のセキュリティ更新を公開しました。今回のアップデートでは、79件の脆弱性を解消し、「Windows」や同社ブラウザの「Internet Explorer」、「Microsoft Edge」の脆弱性に対処しています。
今回修正された脆弱性のうち、CVE-2019-0863(複数の Microsoft Windows 製品における権限を昇格される脆弱性 )については、すでに悪用が確認されており、至急の対応が必要です。
<参考>https://blogs.technet.microsoft.com/jpsecurity/2019/05/15/201905-security-updates/
IPA、入退管理システムのセキュリティ要件でチェックリスト
▶︎2019年5月20日、独立行政法人情報処理推進機構(IPA)は、入退管理システムを調達、運用する上で求められるセキュリティ要件を確認できるチェックリスト、「入退管理システムにおける情報セキュリティ対策チェックリスト」を公開しました。
このチェックリストは、「電子錠」「認証装置」「管理サーバ」「管理者用端末」「制御装置」「鍵管理盤」を対象機器として、「設計構築」「運用」「保守」「廃棄」のフェーズごとに、仕様書へ記述すべき要件や、組織における対策、運用方法などを記載しており、必要とされるセキュリティ要件を取りまとめたものです。
<参考> https://www.ipa.go.jp/about/press/20190520.html
政府、年度計画「サイバーセキュリティ2019」を決定
▶︎政府は、サイバーセキュリティ戦略本部の第22回会合を開催しました。
今回の会合では、「重要インフラにおける情報セキュリティ確保に係る安全基準等策定指針」の第5版を策定し、年次計画となる「サイバーセキュリティ2019」を決定しました。
<参考> https://www.nisc.go.jp/conference/cs/
最新のセキュリティニュースを入手する方法
エドコンサルティングは以下のメディアで最新のセキュリティニュースを配信しています。ぜひご登録ください。
メールマガジン
▶︎ https://edoconsulting.co.jp/mailmagazine/
Facebookページ
▶︎ https://www.facebook.com/edoconsulting/