経済産業省は、産業サイバーセキュリティ研究会による「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第2版」を公開した。
日本銀行および金融庁は、2022年度の「地域金融機関におけるサイバーセキュリティセルフアセスメントの集計結果」を発表した。
マンディアント株式会社は4月14日、「グローバルな視点から見た脅威インテリジェンス」の調査結果を発表した。
JIPDECは、「デジタル社会における消費者意識調査2023」の調査結果を発表した。
IPAは、「ビジネスメール詐欺 事例集」に事例を追加したと発表した。新たに追加されたのは、「事例6:国内企業社長になりすまし、グループ企業役員に金銭の支払を要求した事例」。
ISOG-Jは、「新技術に対する診断手法分科会」が「細かすぎるけど伝わってほしい脆弱性診断手法ドキュメント」を公開した。
IDC Japan 株式会社は4月12日、最新のセキュリティ市場における産業分野・企業規模別の予測を発表した。
三井物産セキュアディレクション株式会社(MBSD)は4月11日、2023年3月度 暴露型ランサムウェア攻撃統計CIGマンスリーレポートを発表した。
経済産業省は4月10日、IoTセキュリティ・セーフティ・フレームワークVersion 1.0の適用実証報告書と適用手順書を公開した。
警察庁は4月6日、「サイバー事案の被害の潜在化防止に向けた検討会」の報告書を発表した。
ノートンライフロックは、グローバル調査「ノートン サイバーセーフティ インサイトレポート 2023」の結果を発表した。
IPAは、「企業における内部不正防止体制に関する実態調査」報告書を公開した。
3 月の注目の脅威動向についてですが、北朝鮮の Lazarus が 3CX 社のビデオ会議ソフトウェアを悪用してソフトウェアサプライチェーン攻撃を実施していた可能性が報告されています。
JNSAは、「特権ID管理ガイドライン 解説編」を公開した。2016年度に発行した「エンタープライズにおける特権ID管理解説書(第1版)」の改定新版となるもの。
デジタル庁、総務省、経済産業省の暗号技術検討会および関連委員会(CRYPTREC)は、CRYPTREC暗号リストの改定版、および更新したCRYPTREC暗号の仕様書を公開した。
経済産業省は、「情報セキュリティサービス基準」の第3版を公表した。情報セキュリティサービスの利用者が当該サービスを安心して利用ができ、調達時に参照できる仕組みの提供を目的としたもの。
IPAは、「IoT開発におけるセキュリティ設計の手引き」を更新し、公開した。
JPRSは、JPドメイン名の登録管理業務に関する2022年の年次報告書「JPドメイン名レジストリレポート2022」を公開した。
IPAは、「制御システムのセキュリティリスク分析ガイド 第2版 ~セキュリティ対策におけるリスクアセスメントの実施と活用~」を公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)