情報セキュリティ10大脅威 2024 [個人]が発表されていますが、2016年以降内容はあまり変わっていないのですね・・・
2021年9月にロンドンで開催されたISO(国際標準化機構)の総会にて、「ロンドン宣言」が採択されました。この宣言は、規格作成などを通じて気候変動対策へのアプローチを変革し、ネットゼロを達成するための国際的な取組みを推進するものです。これを受け、ISOは附属書SL(Annex SL)の条項4.1項及び4.2項に「気候変動」への考慮に関する記述の追加を決議し、2024年2月23日に各規格への追補が発行されました。
4.1 組織及びその状況の理解
組織は、組織の目的に関連し、かつ、当該マネジメントシステムの意図した結果を達成する組織の能力に影響を与える、外部及び内部の課題を決定しなければならない。組織は、気候変動が関連する課題であるかどうかを決定しなければならない。
4.2 利害関係者のニーズ及び期待の理解
組織は、次の事項を決定しなければならない:
– 当該マネジメントシステムに関連する利害関係者;
– それらの利害関係者の、関連する要求事項;
– これらの要求事項のどれに当該マネジメントシステムを通じて対応するか。
注記:関連する利害関係者は、気候変動に関連する要求事項を持つことがある。
上述の追補により、対象となるお客様にはマネジメントシステムにおける「リスク及び機会への取組み」において、気候変動について考慮していることを示すことが求められます。
これは、必ずしも文書化の要求を伴うものではなく、特定の環境活動を強制するものでもありません。しかし、マネジメントシステムに関連する課題及び要求事項と判断された場合、必要に応じ、お客様の目標や計画及び運用に反映されることが期待されます。
2024年のプロ野球が開幕します!
海の向こうの話題ばかりがニュースになりますが、今年もやっとはじまったかなぁと言った感じです!
今年は、マツダスタジアムだけでなく、福岡ドームへのお誘いを頂いており楽しみです🎵
今日はテレビの前で・・・・
私はMacBook Airの初代からの愛用者で、この度M3チップ搭載の最新機種にリプレースしました。
これで、M1、M2、M3と3世代のMacBook Airが揃いました。
残念ながらWindows環境でしか動作しないアプリがまだ残るので、Paralleles(有償)という仮想環境を導入して、Windows11のARM版をインストールして利用しています。
という訳で、これまで通りでさらにパワーアップした環境が実現できました♪
2024 年 3 月 13 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが
攻撃が行われた場合の影響が大きいため、早急に修正プログラムを
◆詳細については、下記サイトをご覧ください。
https://www.ipa.go.jp/security
■IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC (一般社団法人JPCERTコーディネーションセンター)は、2024 年 3 月 7 日に「『SKYSEA Client View』における複数の脆弱性」を、JVN(Japan Vulnerability Notes)において公表しました。
◆概要
・Sky 株式会社が提供する「SKYSEA Client View」は、IT 資産管理用ツールです。
・「SKYSEA Client View」には、次の複数の脆弱性が存在します。
▽ 特定フォルダにおけるアクセス制限不備
– CVE-2024-21805
▽ 常駐プロセスにおけるアクセス制限不備
– CVE-2024-24964
・想定される影響は各脆弱性により異なりますが、当該製品の Windowsクライアントがインストールされた PC にログイン可能なユーザによって、次のような影響を受ける可能性があります。
▽ 任意のファイルを特定のフォルダに配置される。配置されたファイルが細工された DLL ファイルの場合、結果として SYSTEM 権限で任意のコードを実行される
– CVE-2024-21805
▽ SYSTEM 権限で任意のプロセスを実行される
– CVE-2024-24964
・開発者が提供する情報をもとに、最新版にアップデートするか、パッチを適用してください。
◆この脆弱性情報は、2024 年 2 月 7 日および 2 月 16 日に IPA が届出を受け、JPCERT/CC が、製品開発者と調整を行ない、本日公表したものです。
◆詳細については、こちらをご覧ください。
・「SKYSEA Client View」における複数の脆弱性
URL:https://jvn.jp/jp/JVN54451757/index.html
※もしくは、https://jvn.jp/jp/ から「JVN#54451757」を参照
一昨年の10月にISO/IEC27001:2022が発行されました。
従って来年の9月30日までにISO/IEC27001:2022へ移行しなければ認証が無効になります。
ISO/IEC27001:2022では詳細管理策が大きく変わっており、昨今の情報セキュリティへの脅威に対する対策が求められます。
ISO/IEC27001:2022への移行のご相談はお気軽にお問い合わせください!
エレコム株式会社が提供する無線 LAN ルーターには、次の複数の脆弱性が発表されました。
▽ クロスサイト・スクリプティング – CVE-2024-21798
▽ クロスサイト・リクエスト・フォージェリ – CVE-2024-23910
想定される影響は各脆弱性により異なりますが、次のような影響
▽ 悪意を持った管理者により細工された内容があらかじめ設定された
– CVE-2024-21798
▽ 当該製品にログインした状態の管理者が、細工されたページにアク
– CVE-2024-23910
・開発者が提供する情報をもとに、ファームウェアを最新版へアッ
◆この脆弱性情報は、2021 年 7 月 7 日および 2022 年 3 月 9 日に IPA が届出を受けJPCERT/CC が、製品開発者と調整を行ない、本日公表したものです。
◆詳細については、こちらをご覧ください。
・エレコム製無線 LAN ルーターにおける複数の脆弱性
URL:https://jvn.jp/jp/JVN44166
※もしくは、https://jvn.jp/jp/ から「JVN#44166658」を参照
◇ Adobe Acrobat および Reader の脆弱性対策について (APSB24-07)(CVE-2024-20731等)
■概要
アドビシステムズ社から Adobe Acrobat および Reader に関する脆弱性(APSB24-07)が公表されています。
アドビ社からは、過去に攻撃者の標的になったことのない脆弱性としてアナウンスがされておりますが、悪用された場合、セキュリティ機能を回避される恐れのある緊急度がクリティカルの脆弱性も含まれているため、修正プログラムを適用することを推奨します。
◆詳細については、下記サイトをご覧ください。
https://www.ipa.go.jp/security/security-alert/2023/0214-adobereader.html
AI、Web3.0等の最先端技術の動向や、これからのデジタル
めのデザイン思考・方法について、業界を知り尽くしている講演者の方
演いただきます。
ぜひ、社員の方や関係者様へ広くご周知いただき、ご参加いただけ
【日時】2024.2.21(水)13:30-17:00
【会場】オンライン(Zoom配信)
【参加費】無料(要申し込み)
【主催】一般社団法人テレコムサービス協会中国支部
【共催】総務省中国総合通信局、経済産業省中国経済産業局
【内容】
①AI時代の必須スキル「プロンプトエンジニアリング」~AIか
講師:株式会社Bocek 代表取締役CEO 沖村 昂志 氏
②「Web3ビジネス入門」~基礎知識から活用まで~
講師:(株)幻冬舎編集本部コンテンツビジネス局局長/あたらしい経済 編集長 設楽 悠介 氏
③「デジタル時代のデザイン思考とWell-being」~デジ
講師:叡啓大学ソーシャルシステムデザイン学部学部長・教授 /慶應義塾大学大学院システムデザイン・マネジメント研究科特別招
④パネルディスカッション
モデレーター:経済産業省 中国経済産業局 地域経済部 製造・情報産業課 係長 菊地 雄太
【申し込み】
https://us06web.zoom.us/webina
tion