‘2024/07’ カテゴリーのアーカイブ

CROWDSTRIKEの障害

2024/07/19

本件については既にCROWDSTRIKE社から復旧手順が公開されています。

以下、CROWDSTRIKE社のサポートページからの復旧手順を記載します。

回避策の手順:
1.WindowsをセーフモードまたはWindowsリカバリー環境で起動します 2.C:\Windows\System32\drivers\CrowdStrike ディレクトリに移動します
3.「C-00000291*.sys」に一致するファイルを見つけて削除します。
4.ホストを通常どおり起動します。

なお、上記手順はパソコンが起動しないシステム担当者向けであり、所属企業の情報システム部等の正式な指示を待つことを推奨します。 また、個人の判断でWindowsを初期化しCROWDSTRIKEが動作していない状態で使うことはセキュリティリスクを高めることになるのでご注意ください。

Microsoft 製品の脆弱性対策について

2024/07/12

2024 年 7 月 10 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。

これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。

この内 CVE-2024-38080, CVE-2024-38112 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大する可能性があるため、至急、修正プログラムを適用してください。

◆詳細については、下記サイトをご覧ください。

https://www.ipa.go.jp/security/security-alert/2024/0710-ms.html

「情報処理安全確保支援士(登録セキスペ)」説明会

2024/07/06

7月4日(木)から国家資格「情報処理安全確保支援士(登録セキスペ)」説明会のオンデマンド配信を実施します。「情報処理安全確保支援士制度」は、サイバーセキュリティ対策に関する高度な知識とスキルを証明できる国家資格。本制度では、登録後の定期的な講習受講や3年ごとの資格更新によって、巧妙化するサイバーセキュリティリスクに対応するための知識やスキルを常にアップデートすることができます。

説明会では制度の仕組みや登録手続きの方法などのほか、現役の登録セキスペが資格の活用方法やメリットなどをご紹介します。今回は、大手電力会社のセキュリティ管理者とセキュリティベンダー企業の経営者の2名を講師にお迎えし、企業での人材育成や実務においてどのように資格が活用できるのか、登録することによってどのようなメリットが得られるのかなどを説明します。

本制度の基本的な仕組みや登録セキスペの実務談などを視聴できる機会です。

情報処理安全確保支援士試験の合格者の方はもちろん、組織の経営者・管理者、人事担当者、個人の方など、どなたでも無料でご視聴いただけますので、ご興味がある方はぜひお申込みください。

【実施概要】
配信期間:2024年7月4日(木)〜8月15日(木)
実施形式:オンデマンド配信(YouTube)

【プログラム】
1.国家資格「情報処理安全確保支援士」制度の仕組みについて(約20分)
IPA デジタル人材センター 国家資格・試験部 登録・講習グループ
2.情報処理安全確保支援士の資格活用例(1)(約15分)
情報処理安全確保支援士になって初めてわかったメリット
株式会社コネクトワン 代表取締役 吉田 晋 氏
3.情報処理安全確保支援士の資格活用例(2)(約15分)
重要インフラにおける資格活用例〜中部電力の取り組み〜
中部電力株式会社 DX推進室エキスパートセキュリティセンター所長 長谷川 弘幸 氏
4.国家資格「情報処理安全確保支援士」の登録手続き方法について(約8分)
IPA デジタル人材センター 国家資格・試験部 登録・講習グループ

プログラム2.3の「情報処理安全確保支援士の資格活用例」は配信期間中のみ視聴可能です。

【申込み期限】
8月15日(木)12:00(正午)
※視聴される場合は事前の申込みが必要です。

◆詳細・お申込み
国家資格「情報処理安全確保支援士」がわかる!説明会(オンデマンド配信)
https://www.ipa.go.jp/jinzai/riss/touroku/wakaru.html

Categories
Bookmarks
Search
Archive

You are currently browsing the コンサルタントのこぼれ話 ブログアーカイブ for 7月, 2024.