独立行政法人 情報処理推進機構(IPA)は3月19日、「中小企業の情報セキュリティ対策ガイドライン」を改訂し、第3版として公開したと発表した。同ガイドラインは、情報セキュリティ対策に取り組む際の、「経営者が認識し実施すべき指針」および「社内において対策を実践する際の手順や手法」をまとめたもの。経営者編と実践編から構成されており、個人事業主、小規模事業者をも含む中小企業(中小企業等)の利用を想定している。第3版は、2016年11月に公開された第2版から2年4カ月ぶりの大幅改訂となり、「サイバーセキュリティ経営ガイドライン」の改訂や、中小企業等を対象としたクラウドサービスの充実化などの環境変化を受けたものとなっている。専門用語の使用を可能な限り避け、ITに詳しくない中小企業等の経営者にとって理解しやすい表現としたことも、改訂のポイントとしている。
Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)2019.3.11 Mon 8:10
