2019年7月に話題となったセキュリティ関連のトピックスをご紹介します。
IPA、中小企業の教育担当者向けセミナーを開催
▶︎独立行政法人情報処理推進機構 (IPA)は、中小企業の教育担当者を対象とした 「講習能力養成セミナー」を 全国13カ所で開催します。
本セミナーでは「中小企業の情報セキュリティ対策ガイドライン」などを活用した情報セキュリティに関する知識を取得し、社内で講習会を実施する能力の養成を行います。参加費用は無料です。ご興味ある方はお早めにお申し込みください。
<参考> IPA中小企業情報セキュリティ講習能力養成セミナー
MS、月例パッチが公開、一部でゼロディ攻撃も
▶︎ 2019年7月10日 、マイクロソフト社は7月の月例のセキュリティ更新を公開しました。
今回のアップデートでは「Windows」「Internet Explorer」「Microsoft Edge」「Office」「Microsoft Exchange Server」「SQL Server」「ASP.NET」「.NET Framework」「Azure」「Azure DevOps」などのプログラムに明らかとなった脆弱性の修正が含まれています。
この内「CVE-2019-1132」および「CVE-2019-0880」の脆弱性について、マイクロソフト社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用して下さい。
<参考> 2019 年 7 月のセキュリティ更新プログラム (月例)
総務省、「 サイバーセキュリティセキュリティ対策情報開示の手引き」を公開
▶︎ 2019年6月28日、 総務省は「サイバーセキュリティ対策情報開示の手引き」を公開しました。
総務省では、2018年12月より、サイバーセキュリティタスクフォースの下に「情報開示分科会」を開催し、民間企業のセキュリティ対策の情報開示に関する課題を整理し、民間企業におけるサイバーセキュリティ対策の情報開示を促進するために必要な方策等について検討を行ってきました。今回の手引きには、民間企業にとって参考となり得る情報開示の実例等をまとめています。
<参考> 「サイバーセキュリティ対策情報開示の手引き(案)」に対する意見募集の結果及び「サイバーセキュリティ対策情報開示の手引き」の公表
最新のセキュリティニュースを入手する方法
エドコンサルティングは以下のメディアで最新のセキュリティニュースを配信しています。ぜひご登録ください。
メールマガジン
▶︎ https://edoconsulting.co.jp/mailmagazine/
Facebookページ
▶︎ https://www.facebook.com/edoconsulting/