投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2024.7.2
(更新:2024.10.23)
取引先や関係者と偽ってウイルス付のメールを送付する、正規のウェブサイトに似せた偽サイトに誘導してID・パスワードを盗む、といった巧妙な手口が増えています。
私達も積極的に情報収集を行い、脅威や攻撃の手口を知って対策に活かしましょう。
〇対策例
・IPA(情報処理推進機構)などセキュリティ専門機関のウェブサイトやメールマガジンで最新の脅威や攻撃の手口を知る。
・利用中のインターネットバンキングやクラウドサービスなどが提供する注意喚起を確認する。
・テレワークでは管理者が従業員に適宜注意喚起し、従業員はセキュリティの懸念は速やかに報告する。
〇情報セキュリティやサイバー攻撃に関する情報収集に使える公的サイトの例
ここでは「情報セキュリティハンドブック(ひな形)」に掲載される以下のサイトをご紹介します。
・独立行政法人情報処理推進機構(IPA)重要なセキュリティ情報
・JVN(Japan Vulnerability Notes 脆弱性対策情報ポータルサイト)
・一般社団法人 JPCERT コーディネーションセンター
(略称:JPCERT/CC 技術的な立場における日本の窓口CSIRT)
*本投稿は、IPA発行の以下の文書を参考にしています。
・「5分でできる!情報セキュリティ自社診断」Ver.5.4 診断項目No.5及びその解説
・「情報セキュリティハンドブック(ひな形)」Ver1.5
*参照・ダウンロードはこちらから
(Primary-f/向実庵 代表)
*ご参考ブログ:
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comments