三井物産セキュアディレクション株式会社(MBSD)は4月11日、2023年3月度 暴露型ランサムウェア攻撃統計CIGマンスリーレポートを発表した。
経済産業省は4月10日、IoTセキュリティ・セーフティ・フレームワークVersion 1.0の適用実証報告書と適用手順書を公開した。
警察庁は4月6日、「サイバー事案の被害の潜在化防止に向けた検討会」の報告書を発表した。
ノートンライフロックは、グローバル調査「ノートン サイバーセーフティ インサイトレポート 2023」の結果を発表した。
IPAは、「企業における内部不正防止体制に関する実態調査」報告書を公開した。
3 月の注目の脅威動向についてですが、北朝鮮の Lazarus が 3CX 社のビデオ会議ソフトウェアを悪用してソフトウェアサプライチェーン攻撃を実施していた可能性が報告されています。
JNSAは、「特権ID管理ガイドライン 解説編」を公開した。2016年度に発行した「エンタープライズにおける特権ID管理解説書(第1版)」の改定新版となるもの。
デジタル庁、総務省、経済産業省の暗号技術検討会および関連委員会(CRYPTREC)は、CRYPTREC暗号リストの改定版、および更新したCRYPTREC暗号の仕様書を公開した。
経済産業省は、「情報セキュリティサービス基準」の第3版を公表した。情報セキュリティサービスの利用者が当該サービスを安心して利用ができ、調達時に参照できる仕組みの提供を目的としたもの。
IPAは、「IoT開発におけるセキュリティ設計の手引き」を更新し、公開した。
JPRSは、JPドメイン名の登録管理業務に関する2022年の年次報告書「JPドメイン名レジストリレポート2022」を公開した。
IPAは、「制御システムのセキュリティリスク分析ガイド 第2版 ~セキュリティ対策におけるリスクアセスメントの実施と活用~」を公開した。
経済産業省は、「サイバーセキュリティ経営ガイドライン」を改訂し、「Ver3.0」として公開した。
株式会社サイバーエージェントは3月24日、同社の主席エンジニアによる対談「『免役』のようなセキュリティチームを作りたい」を発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、3月7日に公開した制御システム(ICS)セキュリティ自己評価ツール「J-CLICS攻撃経路対策編」について、ブログで解説している。
総務省と経済産業省、警察庁の3省庁は3月16日、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況について発表した。
一般財団法人日本情報経済社会推進協会(JIPDEC)と株式会社アイ・ティ・アール(ITR)は3月16日、2023年1月に共同で実施した「企業IT利活用動向調査2023」の一部結果を速報として発表した。
警察庁は3月、サイバー犯罪被害に係る企業・団体を対象としたアンケート調査結果と対策を発表した。
一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)は3月22日、インシデント対応訓練演習ワーキンググループが作成した「サイバー攻撃演習/訓練実施マニュアル」と解説ビデオを公開した。
KnowBe4 Japan 合同会社は3月17日、最新ホワイトペーパー「9 Cognitive Biases Hackers Exploit the Most(ハッカーが最も悪用する9つの認知バイアス)」の日本語訳を発表した。
サイバーソリューションズ株式会社は3月16日、「企業のメールセキュリティへの取り組みに関するアンケート調査」の結果を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)