top of page
執筆者の写真舩生 好幸

脅威や攻撃の手口を知り、対策に活かそう

更新日:10月23日

投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2024.7.2

(更新:2024.10.23)


取引先や関係者と偽ってウイルス付のメールを送付する、正規のウェブサイトに似せた偽サイトに誘導してID・パスワードを盗む、といった巧妙な手口が増えています。


私達も積極的に情報収集を行い、脅威や攻撃の手口を知って対策に活かしましょう。


画像出典・写真AC(https://www.photo-ac.com)
画像出典・写真AC(https://www.photo-ac.com)

〇対策例

・IPA(情報処理推進機構)などセキュリティ専門機関のウェブサイトやメールマガジンで最新の脅威や攻撃の手口を知る。


・利用中のインターネットバンキングやクラウドサービスなどが提供する注意喚起を確認する。


・テレワークでは管理者が従業員に適宜注意喚起し、従業員はセキュリティの懸念は速やかに報告する。


〇情報セキュリティやサイバー攻撃に関する情報収集に使える公的サイトの例

ここでは「情報セキュリティハンドブック(ひな形)」に掲載される以下のサイトをご紹介します。


・独立行政法人情報処理推進機構(IPA)重要なセキュリティ情報


・JVN(Japan Vulnerability Notes 脆弱性対策情報ポータルサイト)


・一般社団法人 JPCERT コーディネーションセンター

(略称:JPCERT/CC 技術的な立場における日本の窓口CSIRT)



本投稿は、IPA発行の以下の文書を参考にしています。

・「5分でできる!情報セキュリティ自社診断」Ver.5.4 診断項目No.5及びその解説

「情報セキュリティハンドブック(ひな形)」Ver1.5


*参照・ダウンロードはこちらから


表紙「5分でできる!情報セキュリティ自社診断」
表紙「5分でできる!情報セキュリティ自社診断」

(Primary-f/向実庵 代表)


*ご参考ブログ:



<ご案内> 

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。



閲覧数:14回0件のコメント

Comments


bottom of page