今週は川越に行ってました。

国内の大寒波と打って変わって晴天の日が続き、ニュースで見る大雪の風景が嘘の様です。

仕事が終わって広島に帰る日に、２つの選択をせばまれました。

予定通り航空機で岩国空港までのフライトを選ぶか、新幹線に切り替えて関ヶ原の雪を通り過ごすか？

どちら共にリスクはありますが、低気圧の上空を通り過ぎる事を選びました。

岩国空港から自宅までの帰路は吹雪いており、選択は間違ってなかったかな、、、

自動車セキュリティ（TISAX）のコンサルで暫く宮崎での仕事が続きそうです。

これからのビジネス展開を祈願して青島神社まで足を延ばしたのですが生憎の大雨(*_*)

今月から宮崎でキャンプが始まるのですが、この雨と寒さでは意味がなさそうです・・・

それでも、プロ野球10球団（韓国含む）、Jリーグ16チームが宮崎県内にキャンプを張るそうです。

もちろん、広島東洋カープやサンフレッチェ広島も♫

2025年1月15日(日本時間)にMicrosoft製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了する、攻撃者によってパソコンを制御される、といった様々な被害が発生するおそれがあります。
この内CVE-2025-21333、CVE-2025-21334、CVE-2025-21335の脆弱性について、Microsoft社では悪用の事実を確認済みと公表しており、今後被害が拡大するおそれがあるため、至急、更新プログラムを適用してください。

〇詳細

Microsoft製品の脆弱性対策について(2025年1月)

https://www.ipa.go.jp/security/security-alert/2024/0115-ms.html

先般、DMMビットコインにおける仮想通貨流出事案がございましたところ、昨年末、日米政府は北朝鮮を背景とするサイバー攻撃グループによるものであったことを公表しました。

こうした事案等を受け、1/14に、日米韓政府は「北朝鮮による暗号資産窃取及び官民連携に関する共同声明」を発出しました。（６省庁同時発表）
https://www.meti.go.jp/press/2024/01/20250114004/20250114004.html

北朝鮮IT労働者に関しては、昨年３月にも注意喚起を公表しておりますが、北朝鮮IT労働者に対して業務を発注し、サービス提供の対価を支払う行為は、外国為替及び外国貿易法等の国内法に違反する恐れがあります。昨年３月の注意喚起の内容も改めてご確認いただくとともに、各企業・団体においては、経営者のリーダーシップの下、北朝鮮 IT 労働者に対する認識を深めていただき、必要な対策の強化に努めていただきますようお願いいたします。
（ご参考）https://www.meti.go.jp/press/2023/03/20240326002/20240326002.html

２０２５年新年明けましておめでとうございます♪
今年も昨年に引き続きどうぞよろしくお願いします！

新年なので今年の抱負をコミットメントしたいと思います。
１．アライアンスビジネスの拡大
～ビジネスパートナーの開拓により幅広いサービスに対応していきます！
２．コンサル＆システムの連携強化
～コンサル案件とシステム開発案件を情報共有してワンストップのサービスを展開します！
３．ストックビジネスの拡大
～コンサル顧問契約、システム運用・保守契約により継続的なサービスを提供します！

これらの目標を達成する為のアクションプランを立てて、
今年一年邁進して行きますのでどうぞよろしくお願いします！

本日で2024年の仕事納めですが、何故か八王子（仕事）に来ています。

まわりはインフルエンザ感染者が多く出ているみたいで、

色んなところで咳き込んでいます・・・

なんだか嫌な予感が・・・

広島県警察は、広島市、広島県インターネット・セキュリティ対策推進協議会との主催、及び中国総合通信局、広島市電子メディア協
議会の共催により、サイバーセキュリティ月間における取組の一環として、県民の自主的な被害防止対策を促進するため、第１９回サイバーセキュリティ・カレッジｉｎ広島」をオンライン配信で開催します。

どなたでも無料で参加できますので、ぜひご参加ください。
１．開催日時：令和７年２月８日（土）13:30～16:00
２．参加費：無料
３．開催場所：オンライン配信（オンラインは[zoom meeting]を使用します。）
４．定員等：参加定員300名程度（先着順）
５．申込方法：参加ご希望の方は令和７年１月３１日（金）までに、以下のお申込みフォームからお申込みください。

お申込みフォーム：https://apply.e tumo.jp/pref hiroshima u/offer/offerList_detail?tempSeq=20113

ここ何年か広島修道大学で、クラウドセキュリティの講義をしています。

初めの頃は、学生にはなかなか難しいテーマかなと思ってましたが、ここ数年でオンプレミスからクラウドへの展開が早まっており、クラウドセキュリティは身近な課題になってきています。

学生には、クラウドセキュリティには、カスタマ（利用者）とプロバイダー（提供者）の二面があり、将来を含めてそのどちらか、又は、そのどちらともに関わることがあると教えてきました。

ただ学生からの反応には温度差があり、セキュリティエンジニアの誕生には程遠いかな・・・

総務省では、サイバーセキュリティ対応の現場において優れた功績を挙げられ、今後も更なる活躍が期待される個人又は団体（チーム）を「サイバーセキュリティに関する総務大臣奨励賞」により表彰し、広く周知することで、我が国におけるサイバーセキュリティ意識の向上を図り、もってサイバーセキュリティの確保につなげることを目的に同賞の受賞者の募集を行なっております。

つきましては、本件に関しまして、募集対象者と思われる個人・団体がございましたら、ご検討の上、応募・推薦いただければ幸いです。

おって、詳細は下記及び添付の報道発表資料のとおりですが、本件についてのご相談等（推薦にふさわしい方（団体）がいるが、調書の作成に時間を要する等のため、応募期間までに間に合わないなど）がございましたら、中国総合通信局サイバーセキュリティ室までご連絡ください（連絡先等は、本メールの末尾に記載しています）。

１．応募・推薦期間
令和6年11月20日（水）～同年12月20日（金）【必着】
２．提出先及び問合せ先等
＜提出先＞
（電子メール）
ictsecurityoffice_toiawase@ml.soumu.go.jp
※添付ファイルが８ＭＢを超える場合は、問合せ先と相談願います。
（郵送）
〒100-8926
東京都千代田区霞が関２丁目１番２号
総務省サイバーセキュリティ統括官室
＜問い合わせ先＞
総務省　サイバーセキュリティ統括官室
サイバーセキュリティに関する総務大臣奨励賞担当
E-mail：ictsecurityoffice_toiawase@ml.soumu.go.jp
TEL：03－5253－5749（直通）

応募・推薦方法については、次のＵＲＬ及び添付の報道発表資料をご参照ください。

○総務省ホームページ
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00226.html
○X
https://x.com/MIC_JAPAN/status/1859107716528304625
○Facebook
https://www.facebook.com/MICJAPAN.gov/posts/pfbid035f6qrb8G2Zzc56TyMJ3Ctkt21
qXPAPxxrgSAkqBTQbduscwqE35a3wA6BWkwmupql

「今知っておくべきサイバーセキュリティ最前線 in 広島」のご案内

12月12日(木曜日)に広島でトークセッションを開催されます。
本イベントでは「サイバー被害を防ぐために企業が取り組むべき対策とは」と題して中核人材育成プログラム修了者が討論します。
その他に「国内企業を狙うサイバー攻撃の最新事例と課題」についてIPAより講演されます。
最新動向を学べる機会となりますのでご興味のある方はぜひご参加ください。

＜開催情報＞
日時：12月12日（木曜日）15時00分〜16時30分
場所：ホテルグランヴィア広島（JR広島駅 直結）
参加費：無料
申込：https://info.ipa.go.jp/form/pub/application/coe_talk-session1
（申込フォームは外部サービス「WEBCAS」を利用しています。）
詳細：https://www.ipa.go.jp/jinzai/ics/event/event-20241212.html

お問合せ先
IPA 産業サイバーセキュリティセンター
E-mail: coe-ciil-promo@ipa.go.jp