中小企業サイバーセキュリティ関連ニュースクリップ

IT関連、サイバーセキュリティ関連のニュースの中から、特に中小企業、個人でも考慮していただきたい情報にフォーカスしたニュースの要約を、できるだけタイムリーに提供していきます。 ここに掲載した要約情報等は、後日体系化して、ガイドブック、ナレッジベースのページに反映させていきます。

ITおよびセキュリティ関連ニュースクリップ

2024年11月

• NIST(米国国立標準技術研究所)が2024年2月に発行した「The NIST Cybersecurity Framework (CSF) 2.0 (2024-02)」を翻訳【IPA】（2024年11月18日）
• CISA Known Exploited Vulnerabilities (KEV) カタログついて【東京都要約】（2024年11月11日）
• AI研究の最新動向や社会的影響を分析した「State of AI Report 2024」公開：AIにまつわる10の予測を発表【＠IT】（2024年11月9日）
• 【セキュリティ ニュース】学外からアクセスできる業務PCがランサムの標的に - 東北学院大【Security NEXT】（2024年11月7日）
• スマホのセキュ対策、80代の約4割が「何も行っていない」【Security NEXT】（2024年11月7日）
• 2025年度未踏IT人材発掘・育成事業の公募を開始しました。【IPA】（2024年11月1日）
• サイバーセキュリティの哲学 〜21世紀の「安全」のフレームワーク〜 | ライブラリー | サイバーセキュリティネクサス【NICT】（2024年11月1日）
• ガートナー、AI時代の情報漏えい対策要素を発表【ZDNET】（2024年11月1日）

2024年10月

• 企業・組織からのインシデント等に関する相談/届出/情報提供窓口のご案内 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構【IPA】（2024年10月25日）
  • 中小企業のためのセキュリティインシデント対応の手引き
• 「セキュリティ対応組織の教科書 3.2版」が公開 - 実例など収録、評価シートも刷新：【Security NEXT】（2024年10月18日）
  • ISOG-J：セキュリティ対応組織の教科書 第3.2版（PDF）
• VPNの脆弱性情報と対策について【東京都要約】（2024年10月17日）
• Windows 10 のサポート終了に伴う注意喚起【東京都要約】（2024年10月17日）
  • Windows 10 のサポート終了に伴う注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構【IPA】（2024年10月15日）
• 「怪しい添付ファイルを開くな」ではもうフィッシング被害を防げない：フィッシング攻撃の3つの新手口 - TechTargetジャパン セキュリティ【TechTarget】（2024年10月15日）
• 欧州理事会 サイバーレジリエンス法を採択 (2024.10.10) 【まるちゃんの情報セキュリティ気まぐれ日記】（2024年10月10日）
• ガートナー、2024年の国内セキュリティトレンド状況を発表 - ZDNET Japan【ZDNET】（2024年10月9日）
• Microsoft 製品の脆弱性対策について(2024年10月) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構【IPA】（2024年10月9日）
• ENISA 2024年の脅威状況報告書(ETL)の発表について【東京都要約】（2024年10月8日）
  • ENISA 脅威状況2024【まるちゃんの情報セキュリティ気まぐれ日記】（2024年9月26日）
• デジタル人材が育たない企業に届けたい「育成を成功に導く4つの要因」 - キーマンズネット【キーマンズネット】（2024年10月3日）
• セキュリティ要件適合評価及びラベリング制度（JC-STAR） | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構【IPA】（2024年10月1日）

2024年9月

• NIST、新ガイドラインでパスワードの複雑さと強制的な変更を廃止【東京都要約】（2024年9月27日）
• AIセーフティに関するレッドチーミング手法ガイドを公開 | プレスリリース | IPA 独立行政法人 情報処理推進機構【IPA】（2024年9月25日）
• パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中 (tokyo.lg.jp)【東京都要約】（2024年9月20日）
• DXの取り組みで「シャドーIT」への見方に変化の兆し--ガートナー調査 - ZDNET Japan【ZDNET】（2024年9月4日）
• サイバーレジリエンスのためのコミュニケーション ～セキュリティ担当者に必要なコミュニケーションスキル集～ | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構【IPA】（2024年9月1日）

2024年8月

• DX推進指標のご案内 | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構【IPA】（2024年8月15日）
  • IPAは 「DX推進指標 自己診断フォーマット」 の配布、自己診断結果の収集及び分析を行っている。
• AIコンバージェンス時代の到来--ポストDXの時代に注視すべきトレンド - ZDNET Japan【ZDNET】（2024年8月14日）
• 2024年度 夏休みにおける情報セキュリティに関する注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構【IPA】（2024年8月1日）
• 総務省｜報道資料｜「ICTサイバーセキュリティ政策の中期重点方針」（案）に対する意見募集の結果及び 「ICTサイバーセキュリティ政策の中期重点方針」の公表【総務省】（2024年8月1日）
  • ICTサイバーセキュリティ政策の中期重点方針

2024年7月

• サポート詐欺レポート | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構【IPA】（2024年7月31日）
  • サポート詐欺レポート 2024（PDF）のダウンロード
• 重要情報を扱うシステムの要求策定ガイド（別冊）活用の手引き | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構【IPA】（2024年7月29日）
• 内閣サイバーセキュリティセンター、省庁などを対象とした横断的アタックサーフェスマネジメント事業を開始 - INTERNET Watch【INTERNET Watch】（2024年7月23日）
  • 【参考】サイバー安全保障分野での対応能⼒の向上に向けた有識者会議 官⺠連携に関するテーマ別会合 １第１回 （事務局資料）【内閣官房】（2024年7月6日）
• 情報システム・モデル取引・契約書（アジャイル開発版） | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構【IPA】（2024年7月19日）
• 「ゼロトラスト」提唱者、ジョン・キンダーバーグ氏が語る誤解と本質――「ゼロトラストの第一歩は『何を守るべきか』を明確にすること」：ランサムウェア対策でも注目される"概念" - ＠IT【@IT】（2024年7月12日）
• サイバーセキュリティ2024（2023年度年次報告・2024年度年次計画）の公表【東京都要約】（2024年7月11日）
• 「DX推進スキル標準Ver.1.2」を公開-生成AIに関する補記などを追加-【東京都要約】（2024年7月9日）
• IPAテクニカルウォッチ「AI利用時のセキュリティ脅威・リスク調査報告書」 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構【IPA】（2024年7月9日）
• 総務省｜報道資料｜令和6年「情報通信に関する現状報告」（令和6年版情報通信白書）の公表【総務省】（2024年7月5日）
• 「生成AI時代のDX推進に必要な人材・スキルの考え方2024」～変革のための生成AIへの向き合い方～ の公表【東京都要約】（2024年7月1日）

2024年6月

• 利用者向けフィッシング詐欺対策ガイドライン 2024 年度版【東京都要約】（2024年6月28日）
• 「DX動向2024」進む取組、求められる成果と変革 | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構【IPA】（2024年6月27日）
• 事業者向けの 「フィッシング対策ガイドライン」 を改訂【東京都要約】（2024年6月24日）
• 「デジタル社会の実現に向けた重点計画｜デジタル庁」が公表された【東京都要約】（2024年6月24日）
• TLS暗号設定ガイドライン 安全なウェブサイトのために（暗号設定対策編） | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構【IPA】（2024年6月21日）
• IPAが「情報セキュリティ10大脅威 2024」に「個人編」と 「知っておきたい用語や仕組み」 を追加公開【東京都要約】（2024年6月20日）
• DC内仮想マシンがランサム被害、サーバ落とすも攻撃者が起動 - KADOKAWA：Security NEXT (tokyo.lg.jp)【東京都要約】（2024年6月17日）
• DX推進指標 自己診断結果 分析レポート（2023年版） (tokyo.lg.jp)【東京都要約】（2024年6月10日）
• 医療機関のサイバーセキュリティ対策チェックリスト(2024年度版）　厚生労働省【東京都要約】（2024年6月7日）
• NSAが新たなゼロトラストガイダンスを公開【東京都要約】（2024年6月6日）
• 中堅・中小企業のゼロトラストに関する「勘違い」【東京都要約】（2024年6月6日）

2024年5月

• 医療情報システムの安全管理に関するガイドライン　第6.0版【厚生労働省】（2024年5月31日）
• 東京都の取組に2024年度の中小企業向けサイバーセキュリティ対策の支援事業が追加されました。【東京都】（2024年5月31日）
• IPAテクニカルウォッチ「米国におけるAIのセキュリティ脅威・リスクの認知調査レポート」 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構【IPA】（2024年5月30日）
• 「NICTのセキュリティ演習受講者の情報がDropbox Sign経由で漏えいか」【東京都要約】（2024年5月28日）
• AI規制をめぐる、マネージメントガイドについて比較調査　【東京都要約】（2024年5月27日）
• マルウェア｢ランサムウェア｣の脅威と対策（対策編）　警視庁【警視庁】（2024年5月24日）
• 国民のためのサイバーセキュリティサイト リニューアル【総務省】（2024年5月16日）
• 「サイバー攻撃、先手で無害化へ」 【東京都要約】（2024年5月21日）
• マルウェア駆動型スキャン攻撃が広がっている【東京都要約】（2024年5月20日）
• 「決して"対岸の火事"ではない　米国地方自治体へのランサム攻撃」【東京都要約】（2024年5月16日）
• ビジネスメール詐欺の事例集を見る | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 【IPA】（2024年5月16日）

2024年4月

• サイバー攻撃への備えを！「SBOM」（ソフトウェア部品構成表）を活用してソフトウェアの脆弱性を管理する具体的手法についての改訂手引（案）を公表します （METI/経済産業省）【経産省】（2024年4月26日）
• 「AI事業者ガイドライン（第1.0版）」の公開（経済産業省） 【東京都要約】(2024年4月23日)
• ハンドブック『中小企業向けサイバーセキュリティの実践ハンドブック』～中小企業も安心！セキュリティ対策でDXを加速～を公開【東京都作成】 (2024年4月15日)

2024年3月

• 「DX支援ガイダンス:デジタル化から始める中堅・中小企業等の伴走支援アプローチ」を策定しました （METI/経済産業省）【経済産業省】 (2024年3月27日)
• NISTサイバーセキュリティフレームワーク CSF2.0の改訂概要【東京都要約】 (2024年3月11日)

2023年4月

• 欧米の各種規格等の最新動向と概要【ドラフト版】【東京都要約】 (2023年4月3日)

2023年3月

• 「サイバーセキュリティ経営ガイドライン Ver3.0」の改訂概要【東京都要約】 (2023年3月27日)

次世代IT技術及びサイバーセキュリティ関連の市場動向、技術動向の要約

第1編　サイバーセキュリティを取り巻く背景

• 経済財政運営と改革の基本方針2024【内閣府】（2024年6月21日）
• サイバーセキュリティ戦略【NISC】（2021年9月）
• 「デジタル社会の実現に向けた重点計画｜デジタル庁」が公表された【東京都要約】（2024年6月24日）
• 関係法令Q＆Aハンドブック - NISC 【NISC】 (2023年9月)

第2編　中小企業に求められるデジタル化の推進とサイバーセキュリティ対策

• 中堅・中小企業等向け「デジタルガバナンス・コード」実践の手引き （METI/経済産業省）

第3編　これからの企業経営で必要なIT活用とサイバーセキュリティ対策

第4編　セキュリティ事象に対応して組織として策定すべき対策基準と具体的な実施

LV.1 クイックアプローチ

• IPA 「情報セキュリティ10大脅威 2024」の脅威から対応製品・サービスを検索【JNSA】

第5編　各種ガイドラインを参考にした対策の実施

LV2. ベースラインアプローチ

• IPA「新・5分でできる！情報セキュリティ自社診断」の対策で製品を探す【JNSA】

第6編　ISMS等のフレームワークの種類と活用法の紹介

• NISTサイバーセキュリティフレームワーク CSF2.0の改訂概要【東京都要約】 (2024年3月11日)
• 欧米の各種規格等の最新動向と概要【ドラフト版】【東京都要約】 (2023年4月3日)

第7編　ISMSの構築と対策基準の策定と実施手順

• 情報セキュリティマネジメントシステム(ISMS)適合性評価制度の概要【ISMS-AC】

第8編　具体的な構築・運用の実践　

• デジタル社会推進標準ガイドライン｜デジタル庁 (digital.go.jp)【デジタル庁】
• 重要情報を扱うシステムの要求策定ガイド（別冊）活用の手引き | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構【IPA】（2024年7月29日）
• 情報システム・モデル取引・契約書（アジャイル開発版） | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構【IPA】（2024年7月19日）
• SASE(Secure Access Service Edge)の概念整理【東京都要約】（2024年5月21日）
• DX事例リンク集 | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構【IPA】（2024年5月10日）
• サイバー攻撃への備えを！「SBOM」（ソフトウェア部品構成表）を活用してソフトウェアの脆弱性を管理する具体的手法についての改訂手引（案）を公表します （METI/経済産業省）【経産省】（2024年4月26日）
• サイバー攻撃を受けた組織における対応事例集（実事例における学びと気づきに関する調査研究） 【NISC】
• 「サイバー攻撃被害に係る情報の共有・公表ガイダンス」の公表 （METI/経済産業省） 【NISC・総務省・経済産業省等】（2023年3月8日）

第9編　組織として実践するためのスキル・知識と人材育成

• デジタルスキル標準 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構【IPA】
• DX SQUARE - DXを学んで、知って、実践するポータルサイト【IPA】（2024年9月26日）
• DX推進パスポート | Di-Lite啓発プロジェクトサイト【公式】｜デジタルリテラシー協議会
• ITSS+、ITSS、UISS 関連情報 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構【IPA】
• i コンピテンシ ディクショナリ（iCD） | アーカイブ | IPA 独立行政法人 情報処理推進機構【IPA】（2024年7月31日）
• 「DX推進スキル標準Ver.1.2」を公開-生成AIに関する補記などを追加-【東京都要約】（2024年7月9日）
• 「生成AI時代のDX推進に必要な人材・スキルの考え方2024」～変革のための生成AIへの向き合い方～ の公表【東京都要約】（2024年7月1日）
• 日本シーサート協議会が「CSIRT人材の育成 Ver1.0」を公開 【日本シーサート協議会】（2022年12月21日）
• 日本シーサート協議会が「CSIRT 人材の定義と確保 Ver.2.1」を公開【日本シーサート協議会】（2021年09月01日）

他のページへのリンク

• 『中小企業向けサイバーセキュリティ対策の極意』ポータルサイト
  • 刊行物『中小企業向けサイバーセキュリティ対策の極意』
  • セキュリティ関連知識の保管庫（ナレッジベース2024）
    • 中小企業サイバーセキュリティ関連ニュースクリップ