本ページに掲載する事例、リンクについて IPAは、デジタルスキル標準(DSS)を活用している企業にヒアリングを行い、本ページでご紹介しています。 また、経済産業省やIPAからのDSSに関する発信、各メディアに掲載されたDSSに関する記事をリンク集に掲載しています。 本ページに追加したい事例、記事などありましたらお問い合わせ先までご連絡お願いいたします。
多くの人がゴールデンウィークの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。 長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがちです。このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生したり、長期休暇後の業務継続に影響が及ぶ可能性があります。 これらのような事態とならないよう、(1)個人の利用者、(2)企業や組織の利用者、(3)企業や組織の管理者、のそれぞれの対象者に対して取るべき対策をまとめています。また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。 長期休暇における情報セキュリティ対策 日常における情報セキュリティ対策 上記リンク先において、対象者毎に参照すべき範囲
デジタルスキル標準(DSS)の公表後、多くの方から反響をいただく中で、「デジタル人材育成が進まない」「デジタル人材育成の事例を紹介してほしい」「デジタルスキル標準(DSS)をどう活用すればよいのか」といった声も多く寄せられています。 こうした声に応え、積極的かつ先進的にデジタル人材育成に取り組んでいる企業から、デジタルスキル標準(DSS)を活用したデジタル人材育成施策の事例をご紹介いただくことになりました。また、参加者が登壇者に質問を行ったり、自社の取り組み状況を共有したり、参加者同士で情報交換する場も設けています。組織、自身が抱える悩みを解決するためのヒントを得る機会として、是非ご活用ください。 開催情報
概要 IPA発信のネットワーク貫通型攻撃に関する注意喚起 脚注1 の中でも触れている通り、インターネットに接続されたオンラインストレージの脆弱性を悪用した攻撃が継続しております。特に、国家を背景としたAPT攻撃などに関わる事案も確認されており、組織間のデータ授受をメール以外で行うことも多い昨今では、特に注意が必要です。 重要な脆弱性情報についてはIPAでも継続的に注意喚起を行っておりますが、オンラインストレージが広く利活用されるなか、未だ適切な対応がなされていない運用組織が多く存在していることを懸念しています。 最近の動向 「Proself」については管理者権限での認証バイパス(CVE-2023-39415)およびOSコマンドインジェクション(CVE-2023-39416)の脆弱性が確認されていますが 脚注2 、これら脆弱性を悪用する攻撃も既に確認されています。また、XML外部実体参照(X
経済産業省では、デジタル時代の人材政策に関する検討会での議論を踏まえ、「生成AI時代のDX推進に必要な人材・スキルの考え方」を取りまとめました。 1.背景 生成AIの技術は、生産性や付加価値の向上等を通じて大きなビジネス機会を引き出すとともに、様々な社会課題の解決に資することが期待されています。生成AIの利用を通じた更なるDXの進展に向けて、本年6月から有識者で構成する「デジタル時代の人材政策に関する検討会」において、生成AIを適切かつ積極的に利用する人材・スキルの在り方について集中的に議論し、「生成AI時代のDX推進に必要な人材・スキルの考え方」として、現時点で採るべき対応を「アジャイル」に取りまとめました。 なお、生成AI及びその利用技術は絶え間なく進展しているため、人材・スキルに与える影響について、今後とも議論を続けてまいります。 2.「生成AI時代のDX推進に必要な人材・スキルの考
クラウドサービス(SaaS)の情報開示とその情報の収集や利用に関する実態調査の結果を公開 コロナ禍以降クラウドサービス(SaaS)の利用が増加しています。しかし、SaaSの選定時にセキュリティリスクの検討やセキュリティが対策を十分考慮されずに導入されたり、運用時の確認や設定変更がされずに脆弱性が放置されたりすることでサプライチェーンのセキュリティリスクが高まっています。さらに、SaaSの活用に係る多くのインシデントが報告されており、利用者が多いことから影響の拡大が深刻になっています。 このような状況に対して、ガイドラインの発行、見直しや認証制度等様々な政策・取組が行われています。IPAでは2021年度にまつわるSaaSのサプライチェーンのインシデントや脆弱性情報の収集と分析および有識者インタビューにより脅威、リスク、今後の課題などを明らかにしました。その結果「SaaS事業者は、個人情報の保
映像で知る情報セキュリティ 情報セキュリティ上の様々な脅威と対策をドラマなどを通じて学べる映像シリーズです。 社内研修などでご活用下さい。 IPA Channel動画の二次利用について YouTubeの「IPA Channel」に公開している本シリーズの動画は、そのままブラウザ上で再生して社内研修用コンテンツなどにお使いいただけます。ご利用にあたっての事前申請は不要です。 YouTube動画のダウンロード、コンテンツの二次利用等につきましては、YouTubeの利用規約を遵守していただきますようお願いします。 主な情報セキュリティ対策動画は動画ファイルでの提供も行っております。 動画ファイルのお申込み
IPAが実施した2018年度調査から2021年度調査を通じて、DX推進の実現のためにはデジタル技術の有効活用もさることながら、事業や経営そのものの変革や、それを推進するための基盤となる人や組織のマネジメントの変革が重要なポイントであることが改めて明らかになりました。2022年度においては、これまでの調査の経年変化を追うと同時に、IT人材の適材化・適所化に係る深堀調査および過年度調査結果も踏まえて施策案の策定を行いましたので、本日その結果を公開いたします。調査の実施内容は下記の通りです。 (1)企業調査 IPAにて毎年調査しているIT 人材動向の経年変化を追うと同時に、デジタル事業を推進していく上での組織や人材のマネジメントのあり方、スキル変革等に関する調査として、国内のIT企業5,000社および事業会社10,000社の計15,000社を対象にアンケート調査を行い、計2,017社(IT企業:
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、標的型攻撃メールの情報共有の枠組み、J-CSIP(サイバー情報共有イニシアティブ)の参加企業から、2018年7月に日本語によるビジネスメール詐欺(*1)(以後、BEC)の情報提供を受けました。国内の企業・組織は、その規模、業態を問わず、標的として捉えられている可能性があると考えられます。 そこで、改めて“ビジネスメール詐欺”について注意喚起を行うと共に、新たな事例と手口を詳細に解説するレポートを公開しました。 IPAでは主にJ-CSIPの活動などを通じ、これまで(*2) に合計17件のBECの情報提供がありました。また、先月2018年7月には、初めて“日本語”のBECの情報提供を受けました。 この事例では、メールの差出人に当該企業の実際のCEOの名前とメールアドレスが用いられ、詐称されていました。加えて、文面には「金融庁の取り決
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く