ヘッドライン
-
更新案内
23/3/21
お知らせ情報を2件更新しました。23/3/7
新作コンテンツを公開しました。23/3/3
お知らせ情報を1件更新しました。 -
新作コンテンツ
-
デジタルスキル標準はDX人材確保・育成の指針
公開2023/03/07
企業のDX実現には人材が重要です。デジタルスキル標準はDX推進に必要なスキル・マインドを有する人材を確保・育成する指針となります。
-
IT活用コンサルタント『ICTイノベート』は手軽で実用的なIT活用を安価な仕組みで実践します。企業経営における目標達成や課題解決をIT活用により支援します。
23/3/21
お知らせ情報を2件更新しました。
23/3/7
新作コンテンツを公開しました。
23/3/3
お知らせ情報を1件更新しました。
公開2023/03/07
企業のDX実現には人材が重要です。デジタルスキル標準はDX推進に必要なスキル・マインドを有する人材を確保・育成する指針となります。
JPCERT/CCは「マルウェアEmotetの感染再拡大に関する注意喚起」を更新しました。(3/20付)
2023年3月に入り、Emotetの感染に至るメールの配布が再び確認されているとのことです。メールでは一見業務と関係あるかのように装っており、関係者から送付されたように見える場合も注意するよう、あらためて呼びかけています。
信頼できると判断されるもの以外は安易に添付ファイルやリンクを開かず、確実な手段を用いて送信元へ確認するように求めています。
また、新たな配布手法として、メールに添付されるZIPアーカイブを展開すると500MBを超えるdocファイルが展開される等の変化が確認されています。サイズを大きくすることでアンチウイルス製品等での検知回避を図っていると考えられます。
他にも、Microsoft OneNote形式のファイル(.oneファイル)を悪用し、感染を広げる攻撃が新たに確認されたとのことです。
メールに添付されたファイルを受信者が開くと、ドキュメントに制限がかけられている等とし、ボタンをダブルクリックするように促すアラート画面のような画像が表示され、誤って指示に従ってしまうとEmotetの感染に繋がる可能性があります。
こうしたEmotetの挙動の変化に対応する為、Emotet感染有無確認ツールである「EmoCheck」の最新版として、v2.4.0がリリースされました。
また、過去コラムにおいても更新情報を反映しました。
IPAではセキュリティ対策を学ぶ動画コンテンツを公開していますが、新たに2点の動画が公開されています。
「今、そこにある脅威~組織を狙うランサムウェア攻撃~」
組織の経営者、管理者・システム管理者向けに、ランサムウェア攻撃の手口や対策を解説しています。
・ランサムウェア攻撃とは
・事業継続に影響が出た事例
・事業継続に向けて必要な行動
・実施するべき対策
公開されている「情報セキュリティ10大脅威 2023」においても「ランサムウェアによる被害」が組織編の1位となっています。(3年連続)
近年、業界や業種、事業規模を問わず、ランサムウェア攻撃の被害が多数確認されています。被害を受けると業務や事業継続に深刻な影響が出ることもある為、事前に対策を行っておくことがとても重要です。
「華麗なる情報セキュリティ対策」
組織の従業員向けに、組織の従業員が行うべき8つの基本的なセキュリティ対策を解説しています。
1.修正プログラムの適用
2.セキュリティソフトの導入および定義ファイルの最新化
3.パスワードの適切な設定と管理
4.不審なメールに注意
5.USBメモリ等の取り扱いの注意
6.社内ネットワークへの機器接続ルールの遵守
7.ソフトウェアをインストールする際の注意
8.パソコン等の画面ロック機能の設定
本動画は、各2分弱の8本の動画としても見ることができます。ライト感覚なアニメで制作されており、基本的なセキュリティ対策を楽しく学ぶことができます。
従業員一人ひとりが意識を高め、対策を行うことが組織のセキュリティレベルの向上に繋がります。
IPAから「情報セキュリティ10大脅威 2023」の解説書および別冊にあたる資料が公開されました。(2/28付)
「情報セキュリティ10大脅威 2023」は、組織編と個人編の各ランキングが1月下旬に公表されていますが、ランクインした脅威を解説する資料になります。今回は組織編の解説書が先行公開され、個人編は3月中旬公開予定となっています。
今回は、解説書の他に2つの資料が公開されています。
「セキュリティ対策の基本と共通対策」
「情報セキュリティ10大脅威の活用法」
「セキュリティ対策の基本と共通対策」は、解説書の別冊にあたります。共通的な「攻撃の糸口」を5つに分類し、それらへの対策を「セキュリティ対策の基本」として示しています。
また、「共通対策」として複数の脅威に有効な対策7つを取り上げ、具体的にどのように対策すべきかを(初心者向けに)解説しています。
「情報セキュリティ10大脅威の活用法」は、「10大脅威 2023」や過去の「10大脅威」の解説書で示された脅威と対策の情報を活用しながら進める、「脅威と対策の検討方法」をステップ毎に解説した上で、組織の検討例と個人の検討例を具体的に紹介しています。
IPAから『DX白書2023 ~進み始めた「デジタル」、進まない「トランスフォーメーション」~』が公開されました。(2/9付)
本資料は、国内DXの取り組み状況を概観すると共に、日米企業におけるDX動向を比較調査し、戦略、人材、技術の面からDX推進の現状や課題等を包括的に解説するものです。
IPAでは、「経営者をはじめとしたあらゆるビジネスパーソンが本白書を参照し、自社のDX推進に必要となる戦略策定、人材確保、デジタル技術の利活用について具体的な手立てを検討していくことで、日本企業のDX推進が加速することを期待しています」とコメントしています。
本資料には、要点をまとめた「エグゼクティブサマリー」版も用意されているので読んでみました。
DX推進の現状や課題等を「戦略」「人材」「技術」の面から解説する上で、「データの力」によって可視化されていることで、説得力が増すと共に分かり易く感じます。
日本企業と米国企業とのDXの取組状況や、優先する取組対象、意識等の違いが浮き彫りになります。
また、国内のDX事例を「企業規模」「産業」「地域」の三つの軸で俯瞰図として可視化した「国内産業におけるDX動向に関する全体俯瞰調査」の結果に感銘を受けました。
国内産業のDX進捗状況の特徴が、「全体俯瞰」マップとして浮き彫りになるだけでなく、読者のニーズに応じたDX事例が探し易くなることで、情報を活用し易くなっていると感じました。
IPAから「情報セキュリティ10大脅威 2023」が公開されました。(1/25付)
前年に発生した情報セキュリティ事故や攻撃の状況等から脅威を選出し、「個人」の立場と「組織」の立場でのそれぞれ上位10位のランキングを公表しています。
最新の脅威情報を理解することにより、効果的なセキュリティ対策を行うことが可能となります。
個人の順位では、「フィッシングによる個人情報等の詐取」が2年連続で1位となりました。
組織の順位では、3年連続で「ランサムウェアによる被害」が1位となりました。
なお、「情報セキュリティ10大脅威 2023」にランクインした各脅威の手口、傾向や対策等の詳しい解説資料は、2月下旬に公開される予定です。
また、過去コラムおける引用情報に対しても新しい情報を反映しました。
厚生労働省ならびに総務省では、テレワークに関する無料コンサルティングを実施しています。
仕事と生活の調和の推進の為、テレワークに取り組む企業を支援することを目的として、労務管理やICTに関するコンサルティングを3回まで無料で受けられます。
コンサルティング内容の例が挙げられています。
[人事・労務管理関連]
・テレワーク導入時の就業規則に関すること
・テレワーク適用業務の選定に関すること
・テレワーク時の労働時間管理に関すること
・テレワーク時の人事評価に関すること
・その他テレワークにおける労務管理に関すること
[ICT関連]
・テレワーク導入時のICT機器に関すること
・テレワーク時のICTツール活用に関すること
・テレワーク時の情報セキュリティに関すること
・その他テレワークにおけるICTに関すること
また、過去コラムおける引用情報に対しても新しい情報を反映しました。
デジタル庁「デジタル推進委員」に『ICTイノベート』のコンサルタントが任命されました。
デジタル推進委員の取り組みは、「誰一人取り残されないデジタル社会の実現」の為にデジタル庁が掲げる政策分野の一つになります。
デジタル機器やサービスに不慣れな方にきめ細かなサポート等を行うことで、社会全体として、デジタル社会の利便性を誰一人取り残されず享受できる環境を作って行く為の取り組みです。
デジタル推進委員の位置付けは、デジタル機器・サービスに不慣れな方等に対し、講習会等でデジタル機器・サービスの利用方法等を教える取り組みの他、それらの利活用をサポートする取り組みを行う人材とされています。
なお、事業案内ページにも情報を反映しました。
中小企業庁では、中小企業のデジタル化を支援するポータルサイト「みらデジ」を公開しています。
無料で受けられる「みらデジ経営チェック」は、スマートフォンやPCから質問に回答するだけで、自社のデジタル化の進捗度および、弱みや課題を認識することができます。
「みらデジ経営チェック」の結果を基に、課題解決に向けて専門家による無料相談「みらデジリモート相談」も受けられます。
デジタル化の取り組みに向けたアドバイスや補助金等の施策、ITツールの機能紹介等といった中小企業の悩みにワンストップで対応して貰えます。
また、当サイトの「お役立ちサイト」に追加しました。
企業経営における目標達成・課題解決をIT活用により支援する IT活用コンサルタント『ICTイノベート』の情報発信サイトです。
何かご不明の点がございましたら、下のメールアドレスまでご連絡頂ければ幸いです。(●は@(半角)に置換)
front●ictinnovate.jp