経済産業省 | ScanNetSecurity
2023.09.24(日)

経済産業省

経産省がSBOM導入から運用までの手引書公開 「SBOMの誤解と事実」ほか 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

経産省がSBOM導入から運用までの手引書公開 「SBOMの誤解と事実」ほか

経済産業省は、「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引」を策定したと発表した。

項目を明文化しベンダーと共有 ~ IPAが重要情報システム管理者向け「要求策定ガイド」公開 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

項目を明文化しベンダーと共有 ~ IPAが重要情報システム管理者向け「要求策定ガイド」公開

IPAは、 「重要情報を扱うシステムの要求策定ガイド」を公開した。同ガイドは、管理者が「自律性」と「利便性」の双方を両立したシステムの要求仕様を策定できることを目的としたもの。

経済産業省と警察庁で覚書を締結、サイバー攻撃によるカード番号等の漏えい事案対策を推進 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

経済産業省と警察庁で覚書を締結、サイバー攻撃によるカード番号等の漏えい事案対策を推進

 経済産業省と警察庁は6月30日、サイバー攻撃によるクレジットカード番号等の漏えい事案に関する対策の推進に関する覚書の締結を発表した。

第9回営業秘密官民フォーラム資料公開、IPA「サイバーセキュリティ対策・内部不正防止対策」も 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

第9回営業秘密官民フォーラム資料公開、IPA「サイバーセキュリティ対策・内部不正防止対策」も

 経済産業省は6月28日、同日開催された第9回営業秘密官民フォーラムの資料を公開した。

経産省、ビルシステム向けセキュリティ対策ガイドライン改訂 ~ インシデント対応を追加 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

経産省、ビルシステム向けセキュリティ対策ガイドライン改訂 ~ インシデント対応を追加

経済産業省は、産業サイバーセキュリティ研究会による「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第2版」を公開した。

経済産業省、一般送配電事業者の情報漏えい事案に関し業務改善勧告を発出 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

経済産業省、一般送配電事業者の情報漏えい事案に関し業務改善勧告を発出

 経済産業省は4月17日、関西電力送配電株式会社、関西電力株式会社、九州電力送配電株式会社、九州電力株式会社及び中国電力ネットワーク株式会社への業務改善命令の発出を発表した。

「医療システム安全管理ガイドライン第1.1版(案)」意見募集 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

「医療システム安全管理ガイドライン第1.1版(案)」意見募集

 総務省と経済産業省は4月18日、「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」への意見募集について発表した。

経済産業省、IoTセキュリティ・セーフティ・フレームワーク Version 1.0 適用実証報告書等公開 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

経済産業省、IoTセキュリティ・セーフティ・フレームワーク Version 1.0 適用実証報告書等公開

 経済産業省は4月10日、IoTセキュリティ・セーフティ・フレームワークVersion 1.0の適用実証報告書と適用手順書を公開した。

脆弱性診断に必要な専門性を満たす資格とは ~ 経産省「情報セキュリティサービス基準」改訂 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

脆弱性診断に必要な専門性を満たす資格とは ~ 経産省「情報セキュリティサービス基準」改訂

経済産業省は、「情報セキュリティサービス基準」の第3版を公表した。情報セキュリティサービスの利用者が当該サービスを安心して利用ができ、調達時に参照できる仕組みの提供を目的としたもの。

技術情報管理認証制度セルフチェック用チェックリスト 経産省公開 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

技術情報管理認証制度セルフチェック用チェックリスト 経産省公開

経済産業省は、「技術情報管理認証」の取得に役立つチェックリストを公開した。技術情報管理認証とは、事業者の情報セキュリティ対策の客観的指標として利用されている国の認証制度。

産業保安システムの改修プログラムに不備、事業者の手続履歴に関する情報が約10時間閲覧可能に 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

産業保安システムの改修プログラムに不備、事業者の手続履歴に関する情報が約10時間閲覧可能に

 経済産業省は3月17日、アクセンチュア株式会社に運用・保守業務を委託している産業保安システムにおける手続情報の表示不備について発表した。

サイバーセキュリティ経営ガイドラインVer3.0公開、求められる視野の拡大 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サイバーセキュリティ経営ガイドラインVer3.0公開、求められる視野の拡大

経済産業省は、「サイバーセキュリティ経営ガイドライン」を改訂し、「Ver3.0」として公開した。

不正アクセス後にとった行動 ~ 3位 盗み見  2位 不正購入 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

不正アクセス後にとった行動 ~ 3位 盗み見 2位 不正購入

 総務省と経済産業省、警察庁の3省庁は3月16日、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況について発表した。

IPA、中小企業向け「ECサイト構築・運用セキュリティガイドライン」公開 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

IPA、中小企業向け「ECサイト構築・運用セキュリティガイドライン」公開

 独立行政法人情報処理推進機構(IPA)と経済産業省は3月16日、「ECサイト構築・運用セキュリティガイドライン」を公開した。

“判明した時点で第一報的公表を検討することが望ましい” ~「サイバー攻撃被害に係る情報の共有・公表ガイダンス」公表 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

“判明した時点で第一報的公表を検討することが望ましい” ~「サイバー攻撃被害に係る情報の共有・公表ガイダンス」公表

 内閣官房内閣サイバーセキュリティセンター(NISC)、警察庁、総務省、経済産業省は3月8日、「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」に対する意見募集の結果と「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を発表した。

CRYPTREC暗号リスト(案)に係る意見募集 3/23まで 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

CRYPTREC暗号リスト(案)に係る意見募集 3/23まで

 デジタル庁、総務省、経済産業省は3月8日、「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」(案)に係る意見募集について発表した。

「見つけにくい場所で公表し早期削除」経産省がカード番号漏えい時の公表早期化等に向け検討、ECサイトの脆弱性対策必須化も 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

「見つけにくい場所で公表し早期削除」経産省がカード番号漏えい時の公表早期化等に向け検討、ECサイトの脆弱性対策必須化も

 経済産業省は2月2日、クレジットカード決済システムのセキュリティ対策強化検討会での議論を踏まえ、取りまとめた報告書を公開した。

総務省ら、クレジットカード会社等にDMARCの導入を要請 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

総務省ら、クレジットカード会社等にDMARCの導入を要請

総務省、警察庁、経済産業省は、「クレジットカード会社等に対するフィッシング対策強化の要請」を発表した。

セキュリティインシデント情報共有の5W1H ~ 情報共有と公表のガイダンス案が公開 意見募集も 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セキュリティインシデント情報共有の5W1H ~ 情報共有と公表のガイダンス案が公開 意見募集も

総務省などは、「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」を作成し、意見公募手続(パブリックコメント)を開始した。

工場向けサイバー・フィジカル・セキュリティ対策ガイドラインを公開 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

工場向けサイバー・フィジカル・セキュリティ対策ガイドラインを公開

経済産業省は、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0」を公開した。

経産省がサイバーセキュリティ対策強化を注意喚起 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

経産省がサイバーセキュリティ対策強化を注意喚起

 経済産業省は9月5日、サイバーセキュリティ対策の強化について注意喚起を発表した。

  1. 1
  2. 2
  3. 3
  4. 4
Page 1 of 4
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×