ヘッドライン
-
更新案内
23/1/26
お知らせ情報を1件更新しました。
お知らせ情報の表示を微修正しました。23/1/18
お知らせ情報を1件更新しました。22/12/26
お知らせ情報を1件更新しました。
事業案内を更新しました。 -
新作コンテンツ
-
サプライチェーンのセキュリティ保護の鍵は連携
公開2022/11/30
サプライチェーン全体のサイバーセキュリティ向上には、取引先への対策の支援・要請に係る関係法令の適用関係を理解して連携しましょう。
-
IT活用コンサルタント『ICTイノベート』は手軽で実用的なIT活用を安価な仕組みで実践します。企業経営における目標達成や課題解決をIT活用により支援します。
23/1/26
お知らせ情報を1件更新しました。
お知らせ情報の表示を微修正しました。
23/1/18
お知らせ情報を1件更新しました。
22/12/26
お知らせ情報を1件更新しました。
事業案内を更新しました。
公開2022/11/30
サプライチェーン全体のサイバーセキュリティ向上には、取引先への対策の支援・要請に係る関係法令の適用関係を理解して連携しましょう。
IPAから「情報セキュリティ10大脅威 2023」が公開されました。(1/25付)
前年に発生した情報セキュリティ事故や攻撃の状況等から脅威を選出し、「個人」の立場と「組織」の立場でのそれぞれ上位10位のランキングを公表しています。
最新の脅威情報を理解することにより、効果的なセキュリティ対策を行うことが可能となります。
個人の順位では、「フィッシングによる個人情報等の詐取」が2年連続で1位となりました。
組織の順位では、3年連続で「ランサムウェアによる被害」が1位となりました。
なお、「情報セキュリティ10大脅威 2023」にランクインした各脅威の手口、傾向や対策等の詳しい解説資料は、2月下旬に公開される予定です。
また、過去コラムおける引用情報に対しても新しい情報を反映しました。
厚生労働省ならびに総務省では、テレワークに関する無料コンサルティングを実施しています。
仕事と生活の調和の推進の為、テレワークに取り組む企業を支援することを目的として、労務管理やICTに関するコンサルティングを3回まで無料で受けられます。
コンサルティング内容の例が挙げられています。
[人事・労務管理関連]
・テレワーク導入時の就業規則に関すること
・テレワーク適用業務の選定に関すること
・テレワーク時の労働時間管理に関すること
・テレワーク時の人事評価に関すること
・その他テレワークにおける労務管理に関すること
[ICT関連]
・テレワーク導入時のICT機器に関すること
・テレワーク時のICTツール活用に関すること
・テレワーク時の情報セキュリティに関すること
・その他テレワークにおけるICTに関すること
また、過去コラムおける引用情報に対しても新しい情報を反映しました。
デジタル庁「デジタル推進委員」に『ICTイノベート』のコンサルタントが任命されました。
デジタル推進委員の取り組みは、「誰一人取り残されないデジタル社会の実現」の為にデジタル庁が掲げる政策分野の一つになります。
デジタル機器やサービスに不慣れな方にきめ細かなサポート等を行うことで、社会全体として、デジタル社会の利便性を誰一人取り残されず享受できる環境を作って行く為の取り組みです。
デジタル推進委員の位置付けは、デジタル機器・サービスに不慣れな方等に対し、講習会等でデジタル機器・サービスの利用方法等を教える取り組みの他、それらの利活用をサポートする取り組みを行う人材とされています。
なお、事業案内ページにも情報を反映しました。
経済産業省は「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」を策定しました。
同ガイドラインの目的は「各業界・業種が自ら工場のセキュリティ対策を立案・実行することで、産業界全体、とりわけ工場システムのセキュリティの底上げを図る」と位置付けられています。
背景として、近年の製造現場における、IoT化や自動化、クラウド活用やサプライチェーン連携といった工場DXの推進により、工場等のネットワークをインターネット等のネットワークに繋ぐ必要性や機会が増加していることで、意図的、偶発的に関わらずサイバー攻撃を受けるリスクがある状況を挙げています。
現にサイバー攻撃による工場の被害が国内外で生じていることから、工場のサイバーセキュリティ対策が求められている状況を受けて、工場システムのセキュリティ対策を実施する上で、参照すべき考え方やステップを「手引き」として示し 、必要最小限と考えられる対策事項として脅威に対する技術的な対策から運用・管理面の対策までを明記しています。
また、付録にて、関連する基準や工場セキュリティ対策のチェックリスト等の情報も掲載しています。
IPAでは「産業用制御システムのセキュリティ10大脅威と対策2022」を公開しています。
社会インフラや各産業の工場・プラントにおける監視・制御や生産・加工ラインにおいて用いられている制御システムは、我々の社会や産業の基盤を支えており、サイバー攻撃等で稼働が阻害された場合、社会的な影響や事業継続上の影響が大きい為、セキュリティ対策の向上が急務となっています。
同資料は、産業用制御システムにおける危険度の高い10種類の脅威とその対策をまとめており、事業者にとって脅威や発生要因、具体的な手口、対策を体系的に理解することに役立ちます。
また、同資料には、制御システムを保有する事業者のセキュリティレベルの自己評価に役立つセルフチェックリストが含まれており、自組織の現状把握に使用できます。
加えて、チェックリスト実施後に得られたスコアに対して、実施すべき推奨事項の情報が得られますので、対策の方針検討への着手が可能になります。
中小企業庁では、中小企業のデジタル化を支援するポータルサイト「みらデジ」を公開しています。
無料で受けられる「みらデジ経営チェック」は、スマートフォンやPCから質問に回答するだけで、自社のデジタル化の進捗度および、弱みや課題を認識することができます。
「みらデジ経営チェック」の結果を基に、課題解決に向けて専門家による無料相談「みらデジリモート相談」も受けられます。
デジタル化の取り組みに向けたアドバイスや補助金等の施策、ITツールの機能紹介等といった中小企業の悩みにワンストップで対応して貰えます。
また、当サイトの「お役立ちサイト」に追加しました。
厚生労働省がテレワークに関する各種の相談・問い合わせ窓口としていたWebサイトである「テレワーク相談センター」が「テレワーク総合ポータルサイト」に統合移転されました。
「テレワーク総合ポータルサイト」は、テレワークに関する情報がワンストップで得られるWebサイトとして、今後ますます利便性が高まるでしょう。
また、過去コラムおける引用情報に対しても新しい情報を反映しました。
JPCERT/CCは「マルウェアEmotetの感染再拡大に関する注意喚起」を更新しました。(11/4付)
国内において「Emotet」の感染を狙ったメールが(約3か月振りに)再び確認されているとのことです。
基本的な攻撃手口は変わらず、メールには悪性なxlsファイルあるいはxlsファイルを含むパスワード付きのZIPファイルが添付されているとのことです。
また、過去コラムおける引用情報に更新情報を反映しました。
企業経営における目標達成・課題解決をIT活用により支援する IT活用コンサルタント『ICTイノベート』の情報発信サイトです。
何かご不明の点がございましたら、下のメールアドレスまでご連絡頂ければ幸いです。(●は@(半角)に置換)
front●ictinnovate.jp