タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
NISCと気象庁が使用していたメール関連機器へのサイバー攻撃についてまとめてみた - piyolog
2023年8月4日、内閣サイバーセキュリティセンター(NISC)と気象庁はそれぞれ電子メール関連のシステム・機器から不正通信の痕跡が確認され、メールデータの一部が外部に流出した可能性があると公表しました。ここでは関連する情報をまとめます。 政府組織に対しゼロデイ攻撃 NISCと気象庁及び気象研究所、国立科学博物館、教職員支援機構が各々運用を行っていた電子メール関連システム・機器に脆弱性が存在しており、その脆弱性に関連した不正通信が確認された。 今回確認された不正通信により、メールデータの一部が外部に流出した可能性がある。両組織ではメールアドレス等の個人情報が漏えいした可能性を排除できないとして個人情報保護委員会に報告した他、対象者にも個別に連絡を行う。公表時点では流出可能性のある情報の悪用は確認されていないが、NISCでは約5,000件の個人情報が対象に含まれており、流出可能性のある事案が
みんなで使おうサイバーセキュリティ・ポータルサイト
内閣官房内閣サイバーセキュリティセンター(NISC)は、サイバーセキュリティ対策において参照すべき関係法令をQ&A形式で解説する「サイバーセキュリティ関係法令Q&Aハンドブック」(以下「本ハンドブック」といいます。)を作成しています。 企業における平時のサイバーセキュリティ対策及びインシデント発生時の対応に関する法令上の事項に加え、情報の取扱いに関する法令や情勢の変化等に伴い生じる法的課題等を可能な限り平易な表記で記述しています。 企業実務の参考として、効率的・効果的なサイバーセキュリティ対策・法令遵守の促進への一助となれば幸いです。 ※Ver2.0は、令和5年9月に、サイバーセキュリティを取り巻く環境変化、関係法令・ガイドライン等の成立・改正を踏まえ、項目立て・内容の充実、更新を行い改訂されたものです。 Q&Aで取り上げている主なトピックスについて サイバーセキュリティ基本法関連 会社法
お知らせ 2024.4.23 掲載施策 「公衆Wi-Fi提供者向け セキュリティ対策の手引き」、 「公衆Wi-Fi利用者向け 簡易マニュアル」、 「自宅Wi-Fi利用者向け 簡易マニュアル」を更新しました。 2024.3.29 経営層向けコンテンツ「事例で学ぶサイバーリスクマネジメント~経営トップがすべきこと 実践編」 講座②「適正なROI(投資対効果)を実現するサイバーリスクマネジメント」、講座③「強固なセキュリティを体現する企業風土の醸成」を公開しました。 2024.3.14 経営層向けコンテンツ「事例で学ぶサイバーリスクマネジメント~経営トップがすべきこと 実践編」 講座①「自社だけでなく「事業」を守る:強靱なサプライチェーンの構築」を公開しました。 2024.3.14 サイバーセキュリティ月間コラム「Capture The Flagの経験を生かす」前田 優人(株式会社サイバーディフ
内閣サイバーセキュリティセンター(NISC)、「インターネットの安全・安心ハンドブックVer 5.00」を公開 テレワーク・リモート活動が積極的になり、全世代にとってネットが身近になった「現在」に即した、誰もがインターネットを安全・安心に使うためのハンドブック 内閣サイバーセキュリティセンター(NISC)は2023年2月24日、サイバーセキュリティに関する普及啓発活動の一環として公開している「インターネットの安全・安心ハンドブック」の改訂版、「インターネットの安全・安心ハンドブックVer 5.00」を公開した。 インターネットが社会インフラの1つとなった今、誰もが安心して、安全にインターネットを使えるよう、その時々に合ったサイバーセキュリティに関する知識を身に付け実行するとともに、家族や友人、職場など、身の回りの人たちと共有し、安全なネット社会の構築を実現することを目的に公開されているも
お知らせ - NISC
NISCによると、セールスフォース製品の設定不備が原因で、意図しない情報が外部から参照される恐れがあるという。サービスの利用状況や各種設定を確認・見直すことで「適切なセキュリティー対策を講じることが必要」(NISC)と呼び掛けた。 セールスフォース製品の設定不備を巡っては、金融庁が2020年12月17日付で金融機関向けに非公開で注意喚起を出している。「Salesforceサイトを有効に設定(インターネットに公開している)」などの3条件がそろうと、「セールスフォースが提供するクラウドサービスに保存した情報に第三者が特定の機能を用いてアクセス可能となり、情報が漏洩する可能性がある」としている。
NISCに聞くサイバーセキュリティの現在地 企業規模別に考える、“机上の空論”にならない対策とは:サイバーセキュリティ月間 フィッシング詐欺やランサムウェアなどのサイバー攻撃が、日常生活や企業活動に深刻な影響を及ぼしている。今や「サイバーセキュリティ」はあらゆる人や組織が真剣に向き合うべき課題だ。 政府も本腰を入れており、「サイバーセキュリティは全員参加」というテーマを掲げて毎年2月1日から3月18日までの「サイバーセキュリティ月間」に啓発活動を展開している。 「ひとごと」ではなく「自分ごと」としてサイバーセキュリティに向き合うにはどうすればいいのか。サイバーセキュリティ月間を主導する内閣サイバーセキュリティセンター(NISC)の村田健太郎氏と企業の対策に詳しくソフトバンクでセキュリティエバンジェリストとしても活動する澤入俊和氏に、全員参加で対策を推進するポイントを教えてもらう。 村田 個
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 内閣官房内閣サイバーセキュリティセンター(NISC)は8月4日、メール関連システムから情報漏えいが発生した可能性があると発表した。NISCと提携するJPCERT コーディネーションセンター(JPCERT/CC)は同7日、この件について「調査に関与していない」と立場を明らかにした。 NISCによると、6月13日にメール関連システムで不正通信の痕跡が見つかり、翌14日から状況確認のためにこのシステムの運用を停止し、不正通信の原因が疑われる機器を交換したほか、他の機器などでの異常確認、内部監視の強化などを講じた上で、15日までにこのシステムを再稼働させた。同月21日には、この不正通信が機器の脆弱性を原因だとする保守運用事業者による調査の結果を
内閣サイバーセキュリティセンター(NISC)は7月から体制を強化する。人員をほぼ倍増し、幹部ポストを新設する。サイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入を見据え、円滑に対応できる体制を先行して築く。新たに事務次官級で1つ、局長級で2つ、幹部職員の数を増やす。トップを務める鈴木敦夫内閣官房副長官補を支える。常勤の人数も2倍の200人近い規模にする。体制を強化したうえで、夏から政府シス
政府機関総合対策グループ - NISC
著作権者のご協力により本タイアップを実施しました。 タイアップに関する画像の転用はお控え下さい。 サイバーセキュリティの普及・啓発に関係するイベント等ではデジタルサイネージ用の画像をご利用ください。
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
政府機関総合対策グループ - NISC
政府機関の情報システムにおいて適切に情報セキュリティ対策を講じるためには、情報システムのライフサイクル(企画・設計・開発・運用・廃棄) において、上流の企画段階から情報セキュリティ対策を考慮し、調達仕様にセキュリティ要件を適切に組み込むことが求められます。しかしながら、セキュリティ要件については調達仕様が曖昧になりやすく、その結果セキュリティ対策に過不足が発生することがあります。 こうした問題意識から、平成19年3月に、経験・知見を有する有識者やベンダーを交えて、「情報セキュリティを企画・設計段階から確保するための方策(SBD: Security By Design)に係る検討会」を設置し、検討結果を踏まえ、平成23年3月に初版を策定しました。 平成27年5月には、サプライチェーン・リスク対応についての記載を追記する等の改定を行い、内容の充実を図り、令和4年7月には、関連するドキュメントと
経済産業省と総務省、警察庁、内閣官房内閣サイバーセキュリティセンター(NISC)は3月24日、国内でサイバー攻撃被害の報告が相次いでいることや、バイデン米大統領がロシアによるサイバー攻撃に関して警戒を呼び掛けていることなどを受け、注意喚起した。 政府機関やインフラ事業者などに対して、サイバー攻撃に関する認識の向上、攻撃の早期検知、攻撃検知時の適切な対応などを徹底するよう呼び掛けた。 ランサムウェアやEmotetに関する情報や海外の動向、企業向けの対策法などの情報をまとめたWebサイトも紹介。対策を講じるよう求めるとともに、不審な動きを検知した場合は関係省庁や情報セキュリティ関係機関、警察などに相談するよう案内した。 関連記事 Lapsus$に侵入されたOkta、「影響を受けた顧客は366社」 経緯を説明 サイバー犯罪グループLapsus$に侵入されたクラウド統合認証基盤サービスのOktaが
内閣サイバーセキュリティセンターは「サイバーセキュリティ関係法令Q&Aハンドブック」を発表した。参照すべき関係法令をQ&A方式で解説。同センターのWebサイトで全文を公開している。 内閣サイバーセキュリティセンター(NISC)は2020年3月2日、サイバーセキュリティ対策において参照すべき関係法令をQ&A形式で解説した「サイバーセキュリティ関係法令Q&Aハンドブック」(以下、本書)を発表した。 企業における平時のサイバーセキュリティ対策およびインシデント発生時の対応に関する法令上の事項に加え、情報の取り扱いに関する法令や情勢の変化などに伴い生じる法的課題を記述している。 本書は、2018年7月に閣議決定されたサイバーセキュリティ戦略において、「企業がサイバーセキュリティ対策の実施において参照すべき法制度に関する整理を行う」としたことを背景に、サイバーセキュリティ戦略本部普及啓発・人材育成専
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
政府機関総合対策グループ - NISC
政府情報システムのためのセキュリティ評価制度(ISMAP) 政府情報システムのためのセキュリティ評価制度(ISMAP)について 「政府情報システムのためのセキュリティ評価制度」(ISMAP(イスマップ):Information system Security Management and Assessment Program)は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、政府機関等(各府省庁等及び独立行政法人等)におけるクラウドサービスの円滑な導入に資することを目的とする制度で、令和2年6月に運用を開始しました。 (1)ISMAP制定の背景・趣旨 『政府情報システムにおけるクラウドサービスの利用に係る基本方針』(平成30年6月7日 各府省情報化統括責任者(CIO)連絡会議決定)に
このコンテンツ制作の目的は、決して「経営陣はなにも知らない/何もやってない」と糾弾することではありません。 一定以上の規模・業容の組織であっても、今まで経営レベルで話題になることが決して多くはなかったセキュリティ体制や投資に関するトピックについては、経営層、セキュリティ実務を担う現場のいずれも、何をどこまで把握すべきか、報告すべきかよくわからない、というケースが散見されます。 もし、そのまま、ただ時間だけが経っているような状況があるなら、絶対に放置すべきではありません。 「経営と現場でしっかり対話して現状を把握し、直ちに必要な手を打ちましょう」 そういった議論のきっかけにしてもらうため、このコンテンツを制作しました。 現状、もし脆弱性管理等「あたりまえ」と言われる対応が十分に出来ていない場合、今のタイミングでシステム部門からのボトムアップで経営に報告するというのは、相当な困難を伴うものでし
【7年間も日本政府は何をしていた?】LINEの「危うさ」について、元FACTA編集長の阿部重夫さんとじっくりと語りました。 Zホールディングス株式会社/アリババ/中国/韓国国家情報院/NISC/PPC
朝日新聞はナイスプレーだった、と思います。 阿部重夫責任編集のオピニオン誌「ストイカ」について https://note.com/stoica_0110/n/n60fce266091f 阿部重夫氏主宰のオンラインサロン「ストイカ・プレミアムクラブ」 http://yakan-hiko.com/meeting/abe/top.html やまもといちろう公式メルマガ「人間迷路」(新規購読者受付中!) https://yakan-hiko.com/kirik.html やまもといちろう主宰経営情報グループ「漆黒と灯火」(次期募集は未定です。ご興味のある方は、下記URLよりお問い合わせください) https://yakan-hiko.com/meeting/yamamoto.html やまもといちろうオフィシャルブログ https://lineblog.me/yamamotoichiro
「サイバーセキュリティ意識・行動強化プログラム(案)」に関する意見の募集について 令和4年9月12日 内閣官房内閣サイバーセキュリティセンター(NISC)
ホーム 政策 グループの活動内容 基本戦略グループ(第1) 意見等の募集と結果 「サイバーセキュリティ意識・行動強化プログラム(案)」に関する意見の募集について(終了しました) 基本戦略グループ(第1)
令和2年度サイバーセキュリティ政府予算881億円、10億円超が11施策(NISC)(ScanNetSecurity) - Yahoo!ニュース
内閣サイバーセキュリティセンター(NISC)は10月18日、政府のサイバーセキュリティに関する予算(令和2年度予算概算要求)について発表した。これによると、政府の令和2年度予算概算要求額は881.1億円で、平成31年(令和元年)度当初予算額である712.9億円から約168億円の増加となっている。約230億円の増加となった平成30年度の予算額から増加幅は減少している。10億円以上の予算を計上しているのは11施策。 予算額がもっとも多い施策は、防衛省の新規施策「システム・ネットワークの充実・強化」で176.5億円。次に多かったのも防衛省の新規施策「サイバーに関する最新技術の活用」で44.6億円となっている。防衛省では前者の概要について「陸上自衛隊が運用するすべてのシステム・ネットワークの状況を一元的に管理し、所要のセキュリティ対策を効率的に実施するシステムを整備」としており、後者は「サイバー攻
一度機能が停止すると各方面に多大な影響を及ぼす「重要インフラ事業者」を狙ったサイバー攻撃が激化している。2021年には徳島県のつるぎ町立半田病院で、2022年10月には大阪急性期・総合医療センターでランサムウェア被害が報告され、どちらも大規模なシステム障害が発生して話題になった。 こうしたサイバー空間の急激な変化とランサムウェア被害の発生を踏まえて、政府は2022年6月に「重要インフラのサイバーセキュリティにかかる行動計画」(以下、重要インフラ行動計画)を改定しているが、この中で、これまで以上の重要インフラ事業者との連携を求めている。 アイティメディア主催のオンラインイベント「ITmedia Security Week 2022 冬」に内閣サイバーセキュリティセンター(NISC)の結城則尚氏(指導専門官)が登壇し、重要インフラ行動計画の詳細と今取り組むべきランサムウェア対策を語った。 重要
便利なスマホやインターネットには、さまざまな危険が潜んでいます。 独立行政法人情報処理推進機構(IPA)が発表した情報セキュリティ10大脅威2024において、フィッシングによる個人情報の詐取やクレジットカード情報・スマホ決済の不正利用、偽警告によるインターネット詐欺などが引き続き取り上げられています。 「サイバーセキュリティ月間」を通して「サイバーセキュリティ対策9か条」など、基本的なセキュリティ知識を学んでいただき、サイバー犯罪に対策しましょう。
”セキュリティバイデザイン”を踏まえたAWSのセキュリティ要件の考え方ーNISC SBDマニュアルを参考にー | Amazon Web Services
Amazon Web Services ブログ ”セキュリティバイデザイン”を踏まえたAWSのセキュリティ要件の考え方ーNISC SBDマニュアルを参考にー 内閣官房 内閣サイバーセキュリティセンター(以下、NISC)は、2022年7月29日に「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」(以下、SBDマニュアル)を改訂いたしました。 こうしたマニュアルは調達を担当される政府の各組織の皆様や、また調達に対して提案を行うサービス事業者様の双方にとってセキュリティ上の考慮事項の認識を深める上で有用なものとなります。また、”SBDマニュアルは政府機関等の職員向けに作成しておりますが、一般の企業においても御利用いただける内容”(NISCホームページより)とあるように、政府関係者だけではなく、多くの組織においてもセキュリティ設計のヒントとなる情報を提供しています。 本Blogで
Amazon Web Services ブログ NISC「クラウドを利用したシステム運用に関するガイダンス」発行によせて 内閣サイバーセキュリティセンター(NISC )は、2021年11月30日に「クラウドを利用したシステム運用に関するガイダンス」(以下、本ガイダンス)を公表いたしました。 本ガイダンスは“クラウド利用者向けの基本的なガイダンス”として、責任共有モデルの考え方に基づく留意点を解説しています。私たちも本ガイダンスの策定に協力しており、こうした活動を通じて、お客様がクラウドサービスをより安全にご利用いただけるよう貢献しております。 本Blog では、本ガイダンスを通じて、よりAWS を理解するために基本となる考え方や情報をまとめております。本Blog をご覧いただいたお客様が、ステークホルダーとサービスや運用を見直すようなレビューをする機会をつくる、といった形でご活用いただける
1.ご活動の内容を教えてください。 セキュリティ事案や脆弱性情報といったサイバーセキュリティにかかわる様々な事象を対象に情報収集や調査を行っています。活動から得られた知見などはSNSやブログ、ポッドキャスト、講演、執筆などの活動を通じて発信を行っています。 X:https://x.com/piyokango Blog(piyolog):https://piyolog.hatenadiary.jp/ Podcast(セキュリティのアレ):https://www.tsujileaks.com/ 連載記事(piyokangoの週刊システムトラブル):https://xtech.nikkei.com/atcl/nxt/column/18/00598/ 2.現在のご活動の魅力、やりがいはなんですか? サイバーセキュリティの「最前線」から見える景色は常に興味をかきたてるものだと実感しています。サイバー
政府機関総合対策グループ - NISC
サイバーセキュリティ戦略本部は、サイバーセキュリティ基本法(平成26年法律第104号)第26条第1項第2号において、国の行政機関等のサイバーセキュリティに関する対策の基準を作成することとされています。つきましては、「政府機関等のサイバーセキュリティ対策のための統一基準群」の改定(案)を作成しましたので、本件について以下の要領で国民の皆様から広く意見を募集いたします。
URL変更しました - NISC
内閣サイバーセキュリティセンター(NISC)では、従前より、一般国民向けに、「インターネットネットの安全・安心ハンドブック」を作成し、NISC Webサイトほかにて公開しております。 このたび、特に小規模な事業者や、セキュリティ担当者を置くことが難しい企業及びNPO(特定非営利法人)に向けて、サイバーセキュリティをわかりやすく解説した、「小さな中小企業とNPO向け情報セキュリティハンドブック」を作成いたしました。 サイバーセキュリティに関する必要性は感じていても、どこから取り組んで良いか分からないという方々に、広くご覧いただき、国民全体としてサイバーセキュリティを公衆衛生のレベルに高められるように、協力頂きたいと思います。 なお、本ハンドブックの著作権は NISC が保有しますが、サイバーセキュリティの普及啓発活動に利用する限りにおいては、改変しないことを条件に、多様な形でご活用いただくこ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NISC | みんなで使おうサイバーセキュリティ・ポータルサイト
関係法令Q&Aハンドブック - NISC
NISC - サイバーセキュリティ普及啓発・人材育成ポータルサイト
内閣サイバーセキュリティセンター(NISC)、「インターネットの安全・安心ハンドブックVer 5.00」を公開 | gihyo.jp
NISCが「セールスフォース製品の設定不備」に注意促す、楽天などで不正アクセス
規範示すべきNISCがサイバー攻撃時の情報共有を軽視、JPCERT/CCが指摘
NISCに聞くサイバーセキュリティの現在地 企業規模別に考える、“机上の空論”にならない対策とは
NISCで情報漏えいの疑い、JPCERT/CCは立場と見解を説明
NISC、「サイバー司令塔」人員倍増 能動的防御導入に備え - 日本経済新聞
JPCERT/CCがNISCに苦言? メール漏洩の情報公開巡り
ポスター - マクロス40th × サイバーセキュリティ月間2022 - NISC
NISCにサイバー攻撃、メールデータ5千人分流出か 気象庁も被害:朝日新聞デジタル
NISC、サイバー攻撃対応の訓練情報が流出 富士通ツールへの不正アクセスで
「IT管理者よ、休暇前と休暇明けにこれだけはやってくれ」NISCらが念押しの注意喚起
中央省庁、サイバー攻撃対策の徹底呼び掛け 経産省、総務省、警察庁、NISC連名で
[PDF] サイバーセキュリティ関係法令 Q&A ハンドブック 内閣官房内閣サイバーセキュリティセンター(NISC)
国交省やNISCも内部情報流出 富士通へ不正アクセス(共同通信) - Yahoo!ニュース
経営者にサイバーセキュリティを「自分事」化させるには?――NISC副センター長が語るDXへの第一歩
「サイバーセキュリティ関係法令Q&Aハンドブック」全文を公開 NISC
「設定を見直して」 NISC、「Salesforce」利用企業に注意喚起 楽天やPayPayの情報流出を受け
NISCにサイバー攻撃か 個人情報を含むメールデータ流出の可能性:朝日新聞デジタル
NISC - サイバーセキュリティ普及啓発・人材育成ポータルサイト
NISC結城氏が警鐘 重要インフラのサービス停止要因から学ぶランサムウェア対策
NISC - サイバーセキュリティ普及啓発・人材育成ポータルサイト
NISC - サイバーセキュリティ普及啓発・人材育成ポータルサイト
NISC「クラウドを利用したシステム運用に関するガイダンス」発行によせて | Amazon Web Services
NISCコラム - セキュリティインコ - piyokango
情報セキュリティハンドブック - NISC
令和2年度サイバーセキュリティ政府予算881億円、10億円超が11施策(NISC) | ScanNetSecurity
news.yahoo.co.jp
shirouto.dmm-av.xyz
mainichi.jp
miki15.lo.gob.jp
washingtonstate.forums.rivals.com
covtana.hatenablog.com