注意喚起
2021年10月31日に徳島県つるぎ町立半田病院と2022年10月31日に大阪急性期・総合医療センターがサイバーセキュリティインシデントに遭っています。院内の注意喚起としてチラシをご一読ください。
啓発コンテンツ
動画:16:54
2021年10月31日、ランサムウェア(身代金要求型コンピュータウイルス)に襲われた徳島県つるぎ町立半田病院は、電子カルテシステムが停止し、診療停止という最悪の事態に追い込まれました。
事件当時の状況や苦悩、電子カルテシステムが抱えていた課題と対策を、病院スタッフとともに振り返ります。
内閣セキュリティサイバーセンター(NISC)
インターネットの安全・安心ハンドブック(提供機関:内閣サイバーセキュリティセンター(NISC))
内閣サイバーセキュリティセンター(NISC)では、サイバーセキュリティに関する普及啓発活動の一環として、「インターネットの安全・安心ハンドブック」を公開しています。みんなが安心して使えるネット社会を実現するためには、その時々のサイバーセキュリティに関する正しい知識を身に付け、実行するとともに、家族や友人など身の回りの人達にも伝えていくことが大切です。本ハンドブックは、みなさんにサイバーセキュリティに関する基本的な知識を紹介し、誰もが最低限実施しておくべき基本的なサイバーセキュリティ対策を実行してもらうことで、更に安全・安心にインターネットを利活用してもらうことを目的に制作したものです。
※このVer.5.00は、2023年1月にサイバー空間の最新動向や、今特に気を付けるべきポイント等を踏まえて改訂されました。
| 活用例 | 本ハンドブックの著作権は NISC が保有しますが、サイバーセキュリティの普及啓発活動の範囲、かつ内容を改変しないことを条件に、多様な形でご活用いただくことができます。詳細はこちらをご確認下さい。 |
セキュリティ教育に活用できるリンク集(NISC)
情報元:内閣サイバーセキュリティセンター(NISC:National center of Incident readiness and Strategy for Cybersecurity)
2024/01/15
統一基準群改定のポイント(令和5年度版)
本書は、令和5年度版の統一基準群(「統一規範」、「統一基準」、「ガイドライン」)の改定のポイントについてNISCが整理したものである。
2024/01/15
サイバーセキュリティ小冊子
本冊子は、「政府機関等のサイバーセキュリティ対策のための統一基準(令和5年度版)」の遵守事項のうち、国の行政機関、独立行政法人及び指定法人の一般職員が普段の業務を行うに当たり、情報セキュリティ対策を適切に遵守するための主要事項について、テーマ及びユースケースごとに整理したものです。
2024/01/15
対策推進計画策定マニュアル
統一基準の遵守事項によって機関等が策定することとされている対策推進計画について、その策定に当たっての考え方や主眼点等を示し、もって機関等における当該計画の円滑な策定に資することを目的とするものです。
2024/01/15
政府機関等のサイバーセキュリティ対策のための統一基準(令和5年度版)
本統一基準は、全ての機関等において共通的に必要とされる情報セキュリティ対策であり、政府機関等のサイバーセキュリティ対策のための統一規範(サイバーセキュリティ戦略本部決定)に基づく機関等における統一的な枠組みの中で、統一規範の実施のため必要な要件として、「遵守事項」を規定することにより、機関等の情報セキュリティ水準の斉一的な引上げを図ることを目的とする。
2024/01/15
政府機関等の対策基準策定のためのガイドライン(令和5年度版)
本ガイドラインは、統一基準の遵守事項を満たすためにとるべき基本的な対策事項の例示と、対策基準の策定及び実施に際しての考え方等を解説するものであり、政府機関等が、統一基準を遵守するための対策事項として、本ガイドラインを参照しつつ、対策基準を定められるようにするためのものです。
独立行政法人情報処理推進機構(IPA)
「情報セキュリティ10大脅威」
毎年、その年に起きたサイバーセキュリティインシデントを鑑みて、選考委員が投票してその年の象徴ともいえる攻撃やセキュリティトピックを取り上げ、「情報セキュリティ10大脅威」として取りまとめ、公開しています。
特に上位の項目や新しい項目などは確認して、組織内に注意喚起や研修をするようにしましょう。
| 学習の目的 | 最近の脅威とその対策方法について学ぶことができる |
| 活用方法 | 【講師の方向けの解説】 全ての脅威について話ができるに越したことはないですが、とても量が多くなります。特に上位の項目や新しい項目などは確認して、組織内に注意喚起や研修をするようにしましょう。スライドも用意されているので、注目スライドを抽出して勉強会などで使いましょう。 なお、毎月1つずつ各順位の脅威を少しずつ説明していく実施方法も考えられます。10位までなので10か月間コツコツと。 また「どうやって説明したらよいかわからない」という方は解説書を読んで、講師用の原稿にしましょう。 |
「情報セキュリティ10大脅威 2022」簡易説明資料(スライド形式)
「情報セキュリティ10大脅威 2022」解説書
セキュリティ教育に活用できるリンク集(IPA)
情報元:情報処理推進機構(IPA:Information-technology Promotion Agency, Japan)
2024/01/15
安心相談窓口だより
IPAの情報セキュリティ安心相談窓口に寄せられる相談内容などをもとに、情報セキュリティに関するさまざまテーマをピックアップして紹介しています。
被害にあった際の対処や被害にあわないための自己学習や普及啓発の資料などとして活用してください。2023/09/12
ブラウザの通知機能から不審サイトに誘導する手口に注意
パソコンやスマートフォンでブラウザを起動中に、「<コンピュータが危険にさらされている>、<携帯をクリーンアップしてください>などのメッセージが繰り返し表示される」、またその表示画面から「不審なセキュリティソフトの購入や、不審なスマートフォンアプリのインストールに誘導された」といった相談が寄せられています。
2023/08/31
コンピュータウイルス・不正アクセスに関する届出について
1990年4月に通商産業省(現経済産業省)が告示した「コンピュータウイルス対策基準」、および1996年8月に同省が告示した「コンピュータ不正アクセス対策基準」(両基準の最終改定は2000年12月28日)に基づき、IPAでは国内のコンピュータウイルス(以下、ウイルス)の感染被害やコンピュータ不正アクセス(以下、不正アクセス)被害の届出を受け付けています。
ウイルス感染被害の拡大や再発の防止、不正アクセス被害の実態把握や同様の被害発生の防止に役立てるため、届出にご協力をお願いします。2023/08/30
暗号鍵管理ガイドライン
実際の暗号システムがセキュアに動作し続けるためには、暗号アルゴリズム自体がセキュアであるだけでは不十分で、データが保護される期間中、その暗号アルゴリズムが使用する暗号鍵もセキュアに管理されている必要があります。そのため、暗号鍵やデータのライフサイクルを踏まえた運用、安全な暗号鍵の保管、暗号鍵危殆化時の対策などを行う上で参考となるガイドラインを取りまとめています。
2023/08/30
暗号鍵設定ガイダンス〜暗号鍵の鍵長選択方法と運用方法〜
本書では、安全な暗号技術の導入の観点から、暗号技術を利用する際の鍵長の選択方法に関する一般的な考え方を解説します。実際の利用用途や利用期間、環境、コスト、その他様々な制約条件を踏まえて、必要なセキュリティ強度を満たすように鍵長を設定する上で参考となるガイドラインとして取り纏めています。
JPCERTコーディネーションセンター(JPCERT/CC:JPCERT Cordination Center)
セキュリティ教育に活用できるリンク集(JPCERT/CC)
情報元:JPCERTコーディネーションセンター(JPCERT/CC:JPCERT Cordination Center)
2024/01/15
公開資料を見る
JPCERTが提供する各種の公開資料のトップページです。
2024/01/15
Weekly Report
Weekly Reportとは、JPCERT/CCが得たセキュリティ関連情報のうち、JPCERT/CCが重要と判断したものを抜粋してまとめたものです。多様なセキュリティ情報源や膨大なセキュリティ情報の量に対応し、情報を取捨選択する際の目安となるべく、JPCERT/CCが整理した情報を日本語で紹介するものです。
2024/01/15
インターネット定点観測レポート
JPCERT/CCでは、インターネット上に複数の観測用センサーを分散配置し、一定のIPアドレス帯に向けて網羅的に発信されるパケットを観測し、インターネット定点観測レポートを公開しています。
2024/01/15
活動四半期レポート
JPCERTの活動における定期的なレポートを公開しています。
2024/01/15
CSIRTマテリアル
CSIRTマテリアルは、組織的なインシデント対応体制である「組織内CSIRT」の構築を支援する目的で作成したものです。これから自組織内にCSIRTを構築しようと考えている組織の方が、それまでのインシデント対応経験をもとに、既存の体制を整理したり、見直したりしてCSIRTの構築に繋げる際の参考として頂くことを意図しています。
情報処理研究機構(NICT:National Institute of Information and Communications Technology)
セキュリティ教育に活用できるリンク集(NICT)
情報元:情報処理研究機構(NICT:National Institute of Information and Communications Technology)
2024/01/15
NICTER レポート
NICTERプロジェクトで実施しているダークネット観測等について、1年間の観測結果をまとめたレポートを公開しています。
2024/01/15
セキュリティコラム
センター長 園田道夫のセキュリティコラム
2022/06/14
セキュリティ情報融合基盤 “CURE” のデータエンリッチメント機能を開発
サイバーセキュリティ研究室は、サイバーセキュリティ関連情報を大規模集約するセキュリティ情報融合基盤「CURE」(キュア)の新機能として、蓄積したデータに様々な付加情報を与えることで、データの有用性を向上させるデータエンリッチメント機能を開発するとともに、新たに複数の情報源をCUREに融合しました。これにより、CUREを用いたサイバー攻撃の実態把握の精度が向上し、より質の高い国産脅威情報の生成が期待できます。
2022/05/31
Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」を再起動!
サイバーセキュリティネクサスは、Web媒介型攻撃の実態把握と対策技術の向上のため、2018年に開始したユーザー参加型プロジェクト「WarpDrive*」を再起動し、アニメ『攻殻機動隊 SAC_2045』シリーズの世界観にプロジェクト全体をアップデートするとともに、各種のユーザビリティを向上しました。プロジェクトへの参加を可能にする新しいタチコマ・セキュリティ・エージェント及びタチコマ・モバイルの無償ダウンロードを2022年5月31日(火)14:00から開始しました。
2022/02/03
サイバーセキュリティ演習基盤CYROPのオープン化トライアルを開始
サイバーセキュリティネクサスは、国内のセキュリティ人材育成を促進するため、NICTが開発した演習教材と実機の演習環境から成るサイバーセキュリティ演習基盤CYROP*のオープン化トライアルを開始します。演習基盤をオープン化し広く提供することにより、セキュリティ人材育成の障壁を取り除き、国内の民間事業者や教育機関における人材育成事業の促進を目指します。
