NPO 日本ネットワークセキュリティ協会
ネットワーク・セキュリティ製品を提供しているベンダー、システムインテグレータ、インターネットプロバイダーなどネットワークセキュリティシステムに携わるベンダーが結集して、ネットワーク・セキュリティの必要性を社会にアピールし、かつ、諸問題を解決していく場として、協会を設立
JNSA行動指針
https://amzn.to/4g7jnSa 定期便+クーポン使用で1035円(1本43円)
情報処理安全確保支援士の2024年度法定講習(オンライン講習)のうち、単元4「システムライフサイクルプロセスとセキュリティ運用」で紹介されていた資料をリストアップしました。
Google ドライブの容量無制限プラン終了 AIによる人工DNA配列の生成 下書きと一時保存機能の要件 Windows 11のエクスプローラーからAndroidスマホのファイル操作 AI音声合成サービス「DMMボイス」 ロシア政府が立ち上げた独自のLinux開発コミュニティ RDP構成ファイル添付フィッシング GoogleマップにGemini搭載 レガシーシステムのフルリプレイス Microsoft Entraにおける多要素認証 Intelの次世代プロセッサ Mozilla Foundationの従業員解雇 音響拡散体『オトノハ』 GitHub Copilot for Xcode Bunにお…
はじめに セキュリティサービス部セキュリティエンジニアの石井です。 政府機関と国内のセキュリティ関連団体等が公開したセキュリティ関連の文書についてまとめた記事を、一昨年から毎年公開しています。 2021 年版 2022 年版 2023 年も、5 つの政府機関と、13 のセキュリティ関連団体等が公開したセキュリティ関連の文書についてまとめました。 今年は本まとめのリリースが遅くなってしまい、中には 2024 年に公開された最新版がすでに存在しているドキュメントもございますが、ご容赦ください。 政府機関 内閣サイバーセキュリティセンター (NISC) 警察庁 サイバー警察局 デジタル庁 総務省 サ…
findy.connpass.com こちらのイベントに参加してきたので、会の様子と感想を書いていこうと思います。 会の概要 会の様子 開発者目線の脆弱性診断入門 アイスブレイク サイバー攻撃の現状 脆弱性診断の目的と手法 脆弱性診断に必要なスキル 脆弱性診断で使用するツール 脆弱性診断フロー 脆弱性診断の学習方法 脆弱性対応をこの先生きのこるには 脆弱性の定義 昨今の脆弱性 脆弱性対応が大変な理由 コンテキスト合わせ 守るべき情報資産の可視化 どういう対策をしているのか? 判断軸 Q&A グレーボックス診断は、ブラックボックス診断とホワイトボックス診断を両方行う診断ということか?支払う予算に…
【インシデントに関する情報】 DDoS攻撃で全世界のMicrosoft 365とAzureが9時間停止 - GIGAZINE 2024年7月30日から31日にかけて、世界中のMicrosoft 365および、クラウドコンピューティングサービスのMicrosoft Azureのサービスが9時間ほど停止しました。Microsoftはそのサービス停止について、分散型サービス妨害(DDoS)攻撃によって引き起こされたと発表しました。 【攻撃の傾向・手法】 OAuth+XSS Attack Threatens Millions of Web Users With Account Takeover OAu…
こんにちは、霜月です。暑い日々が続いていますが、皆さん体調は大丈夫でしょうか? 7月も個人的に気になったセキュリティニュースをまとめました! よかったらどうぞ〜m(o・ω・o)m インシデント CrowdStrikeに起因する世界的なWindows障害 【続報】KADOKAWAグループでランサムウェア感染被害 政府・公的機関 NISCがサイバーセキュリティ対策本部の2024年度計画を報告 金融庁が耐量子計算機暗号に関わる検討会を実施 CRYPTRECが各種年間レポートを公開 IPAがサポート詐欺に関わるレポートを公開 IPAがセキュリティ・バイ・デザインの教育ドキュメントを公開 IPAが脅威イ…
情報セキュリティの構成要素 CIA Confidentiality:機密性/情報を漏洩しないこと Integrity:完全性/情報が改ざんされないこと Availability:可用性/情報を利用したいときに利用できること 組織のセキュリティの考え方 Why 基本方針(ポリシー):組織(経営者)としての方針・考え方を示すもの What 対策基準(スタンダード):運用に関する個々の施策、その実施内容や方法を定めたもの How 実施手順(プロシージャ):詳細な手順を定めたもの 外部文書:法律や業界ガイドライン セキュリティ対策は担当者だけが実施するものではありません・全体の平均点を上げても組織の情…
<特権ID管理をサラッとザクっと理解する>~初心者向け~ さて、今回は今更感も否めないですが、特権ID(Privileged Identity)について、まとめ的にご紹介をしていければと思います!セキュリティに携わる方でしたら、ほとんどの方が聞いたことのある言葉かと思いますが、いつも通り、分かりやすさだけを追求していきます!(*^-^*) まずは、特権IDとは?を押さえましょう。 ・特権IDとは ⇒システムやネットワーク内で高い権限を持つアカウント。だいたい、システム管理者やネットワーク管理者が所有していることが多い。 併せて、「特権ではないID」があることも忘れずに覚えておくのもポイントです…
【ニュース】 ◆中小規模製造業の工場におけるリスク対策を解説したハンドブック - JNSA (Security NEXT, 2024/04/05) https://www.security-next.com/155641 【資料】 ◆今すぐ実践できる工場セキュリティハンドブック・リスク対策編(PDF) https://www.jnsa.org/result/west/2023/2023-001.pdf ◆工場セキュリティリスク対策ハンドブック・リスク対策集 (PDF) https://www.jnsa.org/result/west/2023/2023-002.pdf
【ニュース】 ◆セキュリティ学ぶ学生、同分野への就職希望は約7割 - JNSA調査 (Security NEXT, 2024/04/08) https://www.security-next.com/155666
株探とみんかぶが集計する「人気テーマランキング」で「サイバーセキュリティ」が27位にランクインしていました。 サイバーセキュリティの重要性が世界的に高まる中、日本国内でも不正アクセスなどの件数が増加傾向にあります。日本ネットワークセキュリティ協会(JNSA)のデータでは、2021年度の日本のセキュリティ市場の規模は1兆3,321億4,000万円と、前期比より5%増加しているといいます。これが2022年度には1兆4,064億4,400万円、2023年度には1兆4,983億3,500万円と、次第に拡大傾向となることが予想されています。中でも、中小企業をターゲットとしたインシデントが急激に増加してい…
gigazine.net ⇧ ちょっと前に、Java製品をクラッシュさせる不具合を生み出していましたが、またもや、Apple製品で不具合と、『どうした!?Apple』と思っていたら、 gigazine.net www.cnn.co.jp ⇧ 本来の姿に戻っているだけなんかね? 何と言うか、 www.itmedia.co.jp ⇧ 市場独占を疑われているぐらいだから、膨大な利益を上げてると思われるからして、潤沢な資金はあると思われるのに品質低下って、開発に十分な予算が割り当てられていないんかね? そして、 gigazine.net ⇧ 肝心な時に役に立たないAI... プログラミングの学習しない…
機密情報とは 機密情報とは、企業秘密とも呼ばれる企業にとって重大な秘密情報のことで、特定の企業を識別できる情報です。 具体的には、顧客情報、給与情報および住所録、昇格に関する情報、仕入先リストなどが機密情報に該当します。機密情報は、書面やデータなどの有形資料だけではありません。形になっていない無形資料も、機密情報として保護されるものがあります。例えば、会社の秘密情報を口頭で知った場合、外部の第三者に漏らすようなことがあれば、情報漏洩の責任を問われ得るということです。 また、似た呼び方で、機密情報、秘密情報、営業機密、営業秘密などと呼ばれているものもありますが、一般的な意味は同じです。しかし、労…
情報漏洩が起きた場合の損害賠償とは? 2018年にJNSA(日本セキュリティ・ネットワーク協会)が発表したデータによると、個人情報がセキュリティインシデントによって流出した場合、1件あたりの被害総額は平均で6億3,767万円でした。 個人情報はダークウェブで名簿業者への売却・犯罪行為への悪用・クレジットカード情報を利用しての不正送金など利用価値が高く、一度でも情報漏洩が起きると大きな影響を及ぼします。 また、近年ではターゲット企業を直接狙わず取引のある中小企業を足掛かりにして、ターゲット企業の情報盗取を行うサプライチェーン攻撃も増加しています。 犯罪者は技術と知識を向上させており、年々セキュリ…