top of page
執筆者の写真舩生 好幸

脅威や攻撃の手口を知ろう!

更新日:8月23日

~「情報セキュリティ5か条」より~


投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2023.5.11

(更新:2024.8.23)


「サイバーアタックとネットワークハブ」出典:https://www.photo-ac.com/
「サイバーアタックとネットワークハブ」出典:https://www.photo-ac.com/

中小企業庁と情報処理推進機構(IPA)が推進する取り組み「できるところから始めて段階的にステップアップ」。

その最初のステップ「情報セキュリティ5か条」の5項めは「脅威や攻撃の手口を知ろう!」です。


取引先や関係者と偽ってウイルス付のメールを送ってきたり、正規のウェブサイトに似せた偽サイトを立ち上げてID・パスワードを盗もうとする巧妙な手口が増えています。

脅威や攻撃の手口を知って対策をとりましょう。


〇どうやって知るか

脅威や攻撃の手口を知るための策として、「情報セキュリティ5か条」中で次の2点を挙げています。

・IPAなどのセキュリティ専門機関のウェブサイトやメールマガジンで最新の脅威や攻撃の手口を知る。

・利用中のインターネットバンキングやクラウドサービスなどが提供する注意喚起を確認する。


〇専門機関のウェブサイト・例

IPAが公開する「中小企業の情報セキュリティ対策ガイドライン」第3.1版では、IT製品やサービスに関わる重要なセキュリティ情報、緊急情報などを公開する専門機関のサイトが掲載されています。

情報源として押さえておくと便利ですので、こちらにも掲載しておきます。


・ここからセキュリティ!


・ IPA セキュリティセンター


・ IPA サイバーセキュリティ注意喚起サービス「icat for JSON」


・一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)


・警察庁 @police 


・内閣サイバーセキュリティセンター


・JVN (脆弱性対策情報ポータルサイト)


出典:

・IPA「中小企業の情報セキュリティ対策ガイドライン」第3.1版 P.33

・同上・付録4:「情報セキュリティハンドブック」(ひな形)


情報セキュリティ5か条(Ver1.3)イメージ
情報セキュリティ5か条(Ver1.3)イメージ


<ご案内>

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。

閲覧数:43回0件のコメント

Comments


bottom of page