・不正アクセスによるシステム障害発生についてのお詫びとお知らせ(おやつカンパニー)(03/12)
https://www.oyatsu.co.jp/infos/view/622/
・当社グループ情報システムへの不正アクセス発生に関するお詫びとご報告(ファーストリテイリング)(03/18)
https://www.fastretailing.com/jp/group/news/2503181100.html
・『北海道じゃらん』不正アクセスに関するお詫びとお知らせ(リクルート)(03/19)
https://www.recruit.co.jp/newsroom/pressrelease/assets/20250320_travel_01.pdf
[緊急対策]Microsoft製品の脆弱性対策について(2025年4月)
〇概要
2025年4月9日(日本時間)にMicrosoft製品に関するセキュリティ更新プログラム(月例)が公表されています。これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了する、攻撃者によってパソコンを制御される、といった様々な被害が発生するおそれがあります。この内CVE-2025-29824の脆弱性について、Microsoft社では悪用の事実を確認済みと公表しており、今後被害が拡大するおそれがあるため、至急、更新プログラムを適用してください。
〇詳細
Microsoft製品の脆弱性対策について(2025年4月)
https://www.ipa.go.jp/security/security-alert/2025/0409-ms.html
AIマネジメントシステムの国際規格 ISO/IEC 42001:2023(AIマネジメントシステム:AIMS)の認証を、株式会社Godotが SGSジャパン株式会社(本社:神奈川県横浜市、代表取締役:顔 立新、以下「SGSジャパン」)から取得しました。これは、日本国内で初の認証取得事例*となります。認証取得は、社内で構築されたAIシステムの設計・運用体制が、信頼性・倫理性・安全性において国際水準であることを示すものです。
今年は、花隈城〜駿府城〜大阪城とお花見に行ってきました。
お城ある所桜ありで、どこも綺麗で賑わってました。
ただ、桜の下で呑んで食って騒ぐのは、どうにかならないものでしようか、、、
自動車業界向けセキュリティチェックリストが、日本自動車工業会(JAMA)から発行されていますが、そのベースとなっているのが、VDA(ドイツ自動車工業会)が中心となって欧州全域に展開しているTISAXになります。
日本国内でも欧州の自動車メーカーと取引する場合は、TISAXへの対応が求められます。
因みに、TISAXへのラベル取得している国は、ドイツが1位なのですが、2位には中国がつけています。
米国市場での関税率の負担が多くなってゆけば、欧州での基準へ対応も必要になってくるかと思われます・・・
DX・ITトレンド研究部会では、最新Techセミナー「DAOを活用した地方創生と企業への対応」を開催します。
日 時:2025年3月21日(金) 17:30 ~(受付開始17:00)
会 場:イノベーションハブひろしまCamps
参加費:無料
詳細お申し込みはこちらからご確認ください。
DX・ITトレンド研究部会では、最新Techセミナー「DAOを活用した地方創生と企業への対応」を開催します。
日 時:2025年3月21日(金) 17:30 ~(受付開始17:00)
会 場:イノベーションハブひろしまCamps
参加費:無料
詳細お申し込みはこちらからご確認ください。
〇概要
「情報セキュリティ10大脅威 2025 解説書 組織編」、「情報セキュリティ10大脅威2025 情報セキュリティ10大脅威の活用法 組織編」、「情報セキュリティ10大脅威2025 セキュリティ対策の基本と共通対策」を公開しました。
〇詳細
「情報セキュリティ10大脅威 2025 解説書 組織編」は、今年1月に公開した情報セキュリティ10大脅威 2025 に選出された各脅威の概要や手口、対策を解説した資料です。
<注目ポイント>
【地政学的リスクに起因するサイバー攻撃】
今回新設した「地政学的リスクに起因するサイバー攻撃」(注釈)が7位に選出されました。具体例として、国家の関与が疑われるとされるサイバー攻撃が挙げられました。
(注釈) 地政学的リスクとは、地理的条件に基づいた国や地域の政治や軍事などに関わるリスクのことであり、「地政学的リスクに起因するサイバー攻撃」は以下のような脅威が該当します。
MirrorFace によるサイバー攻撃について(注意喚起)(警察庁、内閣サイバーセキュリティセンター)
https://www.npa.go.jp/bureau/cyber/pdf/20250108_caution.pdf
【生成AIやドロップドメイン】
昨今注目されている生成AIやドロップドメインなどをテーマにしたコラムも掲載していますので、コラムを読みながら最新の技術や脅威をチェックしましょう。
また、「情報セキュリティ10大脅威 2025 情報セキュリティ10大脅威の活用法 組織編」は、「情報セキュリティ10大脅威 2025 解説書 組織編」を実務で活かすための手順等を解説した資料ですので、是非ご活用ください。
さらに、「情報セキュリティ10大脅威 2025 セキュリティ対策の基本と共通対策」では「認証の適切な管理」、「インシデント対応体制の構築」、「適切なバックアップ運用」など、複数の脅威に対して有効な7つの対策を「共通対策」として具体的に紹介していますので、脅威動向を踏まえた効果的な対策の検討・実施にお役立ていただけます。
詳しくはこちら
情報セキュリティ10大脅威 2025
https://www.ipa.go.jp/security/10threats/10threats2025.html
政府では、国民一人一人にサイバーセキュリティについての関心を高め、理解を深めていただくために、2月1日から3月18日までを「サイバーセキュリティ月間」とし、期間中、「家庭や職場で話し合い、見直したいセキュリティ対策」をテーマに、産学官民において普及啓発活動を集中的に推進しています。
そこで、3/10(月)14時から、中小企業向けサイバーセキュリティセミナー「サイバー攻撃から企業を守る ~経営層が今、知りたいセキュリティ対策~」を開催します。
本セミナーは、主に中小企業のマネジメント層の皆様を対象に支援施策、被害対応、インシデント実例等について御紹介します。中小企業の皆様のサイバーセキュリティ対策等に役立つ内容となっておりますので、是非ご参加いただけますと幸いです。
※※セミナー詳細※※※
タイトル:サイバー攻撃から企業を守る ~経営層が今、知りたいセキュリティ対策~
日時 :3月10日(月)14:00~16:20 (事前登録者のみ後日アーカイブ配信有)
場所 :完全オンライン開催
申込方法:以下URLからお申し込み下さい。
https://security-portal.nisc.go.jp/cybersecuritymonth/2025/seminar/index.html
札幌での1週間が終わりました。
お客様は今年は暖かいと言われてましたが、大寒波襲来に合わせて北上し、大雪に見舞われました。
日に日に高くなってゆく歩道の雪に驚きながら、滑らない様に転けない様に頑張りました。
お陰で怪我もなく仕事も上手くいき、ふとみの湯で寛いでます。
次回は4月なので、少しは暖かいかな、、、