2020年3月に話題となったセキュリティ関連のトピックスをご紹介します。
NISC、サイバーセキュリティ関係法令 Q&Aハンドブックを公開
2020年3月2日、内閣サイバーセキュリティセンター(NISC)は、サイバーセキュリティ対策における法律やガイドラインの側面から解説した「サイバーセキュリティ関係法令 Q&Aハンドブック」を公開しました。
同ハンドブックでは、企業における平時のサイバーセキュリティ対策およびインシデント発生時の対応に関する法令上の事項に加え、情報の取り扱いに関する法令や情勢の変化に伴い生じる法的課題などについて「可能な限り平易な表記で記述した」としている。
<参考> https://www.nisc.go.jp/security-site/law_handbook/
Let’s Encrypt、不具合により証明書304万件を失効へ
2020年3月4日、無料でSSL/TLS証明書を発行する認証局のLet’s Encryptは、バックエンドのコードに不具合が発見されたため、発行済みである約304万件の証明書の失効処理を実施することを明らかにしました。
今回の対象となるのは、同団体が発行済み、 現在利用可能となっている証明書約1億1600万件の約2.6%にあたる304万8289件。このうち約100万件については、同じドメイン名に対する複製分だとしている。
<参考> https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591
IPA、「サイバーセキュリティ経営ガイドライン」の実践状況チェックツールβ版を公開
2020年3月25日、独立行政法人情報処理推進機構(IPA)は「サイバーセキュリティ経営ガイドライン」の実践状況をセルフチェックできる可視化ツールのβ版を公開しました。
今回公開されたツールは、「使い方ガイド」「チェックリスト」「可視化結果」の3種類のシートで構成されており、チェックリストに39の質問を用意。自社の状況を定量的に把握することで、サイバーセキュリティに関する方針の策定、適切なセキュリティ投資の実行等が可能となります。
<参考> https://www.ipa.go.jp/security/economics/checktool/
最新のセキュリティニュースを入手する方法
エドコンサルティングは以下のメディアで最新のセキュリティニュースを配信しています。ぜひご登録ください。
メールマガジン
▶︎ https://edoconsulting.co.jp/mailmagazine/
Facebookページ
▶︎ https://www.facebook.com/edoconsulting/