[緊急対策]Microsoft製品の脆弱性対策について(2025年4月)
〇概要
2025年4月9日(日本時間)にMicrosoft製品に関するセキュリティ更新プログラム(月例)が公表されています。これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了する、攻撃者によってパソコンを制御される、といった様々な被害が発生するおそれがあります。この内CVE-2025-29824の脆弱性について、Microsoft社では悪用の事実を確認済みと公表しており、今後被害が拡大するおそれがあるため、至急、更新プログラムを適用してください。
〇詳細
Microsoft製品の脆弱性対策について(2025年4月)
https://www.ipa.go.jp/security/security-alert/2025/0409-ms.html
AIマネジメントシステムの国際規格 ISO/IEC 42001:2023(AIマネジメントシステム:AIMS)の認証を、株式会社Godotが SGSジャパン株式会社(本社:神奈川県横浜市、代表取締役:顔 立新、以下「SGSジャパン」)から取得しました。これは、日本国内で初の認証取得事例*となります。認証取得は、社内で構築されたAIシステムの設計・運用体制が、信頼性・倫理性・安全性において国際水準であることを示すものです。
今年は、花隈城〜駿府城〜大阪城とお花見に行ってきました。
お城ある所桜ありで、どこも綺麗で賑わってました。
ただ、桜の下で呑んで食って騒ぐのは、どうにかならないものでしようか、、、
自動車業界向けセキュリティチェックリストが、日本自動車工業会(JAMA)から発行されていますが、そのベースとなっているのが、VDA(ドイツ自動車工業会)が中心となって欧州全域に展開しているTISAXになります。
日本国内でも欧州の自動車メーカーと取引する場合は、TISAXへの対応が求められます。
因みに、TISAXへのラベル取得している国は、ドイツが1位なのですが、2位には中国がつけています。
米国市場での関税率の負担が多くなってゆけば、欧州での基準へ対応も必要になってくるかと思われます・・・
DX・ITトレンド研究部会では、最新Techセミナー「DAOを活用した地方創生と企業への対応」を開催します。
日 時:2025年3月21日(金) 17:30 ~(受付開始17:00)
会 場:イノベーションハブひろしまCamps
参加費:無料
詳細お申し込みはこちらからご確認ください。
DX・ITトレンド研究部会では、最新Techセミナー「DAOを活用した地方創生と企業への対応」を開催します。
日 時:2025年3月21日(金) 17:30 ~(受付開始17:00)
会 場:イノベーションハブひろしまCamps
参加費:無料
詳細お申し込みはこちらからご確認ください。
〇概要
「情報セキュリティ10大脅威 2025 解説書 組織編」、「情報セキュリティ10大脅威2025 情報セキュリティ10大脅威の活用法 組織編」、「情報セキュリティ10大脅威2025 セキュリティ対策の基本と共通対策」を公開しました。
〇詳細
「情報セキュリティ10大脅威 2025 解説書 組織編」は、今年1月に公開した情報セキュリティ10大脅威 2025 に選出された各脅威の概要や手口、対策を解説した資料です。
<注目ポイント>
【地政学的リスクに起因するサイバー攻撃】
今回新設した「地政学的リスクに起因するサイバー攻撃」(注釈)が7位に選出されました。具体例として、国家の関与が疑われるとされるサイバー攻撃が挙げられました。
(注釈) 地政学的リスクとは、地理的条件に基づいた国や地域の政治や軍事などに関わるリスクのことであり、「地政学的リスクに起因するサイバー攻撃」は以下のような脅威が該当します。
MirrorFace によるサイバー攻撃について(注意喚起)(警察庁、内閣サイバーセキュリティセンター)
https://www.npa.go.jp/bureau/cyber/pdf/20250108_caution.pdf
【生成AIやドロップドメイン】
昨今注目されている生成AIやドロップドメインなどをテーマにしたコラムも掲載していますので、コラムを読みながら最新の技術や脅威をチェックしましょう。
また、「情報セキュリティ10大脅威 2025 情報セキュリティ10大脅威の活用法 組織編」は、「情報セキュリティ10大脅威 2025 解説書 組織編」を実務で活かすための手順等を解説した資料ですので、是非ご活用ください。
さらに、「情報セキュリティ10大脅威 2025 セキュリティ対策の基本と共通対策」では「認証の適切な管理」、「インシデント対応体制の構築」、「適切なバックアップ運用」など、複数の脅威に対して有効な7つの対策を「共通対策」として具体的に紹介していますので、脅威動向を踏まえた効果的な対策の検討・実施にお役立ていただけます。
詳しくはこちら
情報セキュリティ10大脅威 2025
https://www.ipa.go.jp/security/10threats/10threats2025.html
政府では、国民一人一人にサイバーセキュリティについての関心を高め、理解を深めていただくために、2月1日から3月18日までを「サイバーセキュリティ月間」とし、期間中、「家庭や職場で話し合い、見直したいセキュリティ対策」をテーマに、産学官民において普及啓発活動を集中的に推進しています。
そこで、3/10(月)14時から、中小企業向けサイバーセキュリティセミナー「サイバー攻撃から企業を守る ~経営層が今、知りたいセキュリティ対策~」を開催します。
本セミナーは、主に中小企業のマネジメント層の皆様を対象に支援施策、被害対応、インシデント実例等について御紹介します。中小企業の皆様のサイバーセキュリティ対策等に役立つ内容となっておりますので、是非ご参加いただけますと幸いです。
※※セミナー詳細※※※
タイトル:サイバー攻撃から企業を守る ~経営層が今、知りたいセキュリティ対策~
日時 :3月10日(月)14:00~16:20 (事前登録者のみ後日アーカイブ配信有)
場所 :完全オンライン開催
申込方法:以下URLからお申し込み下さい。
https://security-portal.nisc.go.jp/cybersecuritymonth/2025/seminar/index.html
札幌での1週間が終わりました。
お客様は今年は暖かいと言われてましたが、大寒波襲来に合わせて北上し、大雪に見舞われました。
日に日に高くなってゆく歩道の雪に驚きながら、滑らない様に転けない様に頑張りました。
お陰で怪我もなく仕事も上手くいき、ふとみの湯で寛いでます。
次回は4月なので、少しは暖かいかな、、、
中国総合通信局は、中国経済産業局等との共催により、中国サイバーセキュリティ連絡会構成員及び連携機関を対象に、構成員等のサイバーセキュリティへの意識やレベルの向上と、相互の交流を図ることを目的に、「中国地域サイバーセキュリティ連絡会交流セミナー」を広島市において開催します。
連絡会構成員の業界団体等や連携機関におかれましては、会員の企業等、関係の方々へも広くご案内いただければ幸いです。
【開催日時】令和7年2月26日(水)13:30~16:30
【会場】広島YMCA国際文化センター 3号館多目的ホール(広島市中区八丁堀7-11) ※会場開催のみ
【参加対象】中国サイバーセキュリティ連絡会構成員及び連携機関(連絡会に加入している業界団体及び連携している組織に所属する企業等を含む)
【参 加 費】無料
【申込方法】参加ご希望の方は令和7年2月19日(水)17時までに、以下のお申込みフォームからお申込みください。
お申込みフォーム:https://forms.gle/rag2b2Pk7aMMdyrq6
【内容】
講演①「事業継続計画とサイバーセキュリティ技術」講師:相原 玲二 氏(国立大学法人広島大学)
講演②「総務省におけるサイバーセキュリティの取組について」講師:梅城 崇師(総務省)
講演③「当社の加入者管理システム」講師:倉田 昌彦 氏(山口ケーブルビジョン㈱)
座談会「地域におけるサイバーセキュリティ対策の在り方について」
モデレーター:相原 玲二 氏
パネリスト :梅城 崇師
倉田 昌彦 氏
【その他】
本セミナーでは、参加者の皆様を含めた座談会を開催し、サイバーセキュリティ対策などについて意見交換を行うほか、素朴な疑問などについてもお答えしたいと考えていますので、積極的なご参加をお願いいたします。