経産省とIPA、中小企業に向け「サイバーセキュリティお助け隊サービス」を発表
今回は「経産省とIPA、中小企業に向け「サイバーセキュリティお助け隊サービス」を発表」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
経済産業省と情報処理推進機構(IPA)は4月15日、中小企業向けにセキュリティ脅威の監視と検知、インシデント対応支援、サイバー保険をパッケージサービスで提供する事業者を認定する「サイバーセキュリティお助け隊サービス」を発表した。第1弾では大阪商工会議所など5組織が認定を受けサービスを提供する。
この取り組みは、企業のITセキュリティリスクの1つとしてサプライチェーン(調達や供給、委託などにおける企業間のつながり)に対する脅威が高まっている状況を踏まえ、大企業などに比べセキュリティ対策の取り組みを進んでいない中小企業を支援するもの。経産省とIPAは2019~2020年度の2年間に実証事業を行い、今回はその成果を踏まえて民業として正式に展開する。
実証事業では、地域の団体やセキュリティ企業、損害保険会社などがコンソーシアムを組み、中小企業において脅威の監視と検知などの際の対応支援、損害を補償する保険までを提供するモデルの構築と検証を行った。2019年度は全国で8件、2020年度は15件で、のべ2181社の中小企業も参加。2019年度の成果では、合計910件の発生アラートのうち、重大インシデントの恐れがあると判断された128件で対応を支援した。この中には想定被害額が約5000万円に達するケースもあったという。
この日記者会見した経産省 商務情報政策局 サイバーセキュリティ課長の奥家敏和氏は、「中小企業の中には『うちは狙われない』という考えのところもあるが、そうした企業がサイバー攻撃の侵入口や踏み台に使われ、サプライチェーンを通じて取引先に被害が波及している実態がある。中小企業も攻撃される事実を認識いただくとともに、サプライチェーン全体を皆で守るという状況を作っていきたい」と述べた。
大阪商工会議所が2018年3月~2019年1月に、30社を対象にUTM(統合脅威管理)機器を使ってネットワークの不正侵入などを確認したところ、30社全てで攻撃の痕跡を示す通信が記録されていたという。また、2019年2~3月に従業員100人以上の118社にサイバー攻撃被害の状況をアンケートしたところ、25%が自社に影響が及ぶ被害を経験したと回答した。
大企業に比べて経営リソースが小さい中小企業は、セキュリティ対策への取り組みが十分に進まないという実態が長らくある。「サイバーセキュリティお助け隊サービス」では、相談窓口や脅威監視、緊急時の対応支援といった各種サービスを安価に提供できること、また、サービスを通じて把握する脅威情報などを関係機関と共有できることなどを基準に定め、サービス提供事業者の審査と認定を行う。認定事業者は「サイバーセキュリティお助け隊サービス」のブランドをマーケティングなどに使用できるとする。有効期間は2年で継続には更新審査を受ける。
これを運営するIPA 参事 セキュリティセンター長の瓜生和久氏によれば、初回は日本ネットワーク・セキュリティ協会を通じて大阪商工会議所(サービス名「商工会議所サイバーセキュリティお助け隊サービス」)、MS&ADインターリスク総研(同「防検サイバー」)、PFU(同「PCセキュリティみまもりパック」)、デジタルハーツ(同「ミハルとマモル」)、SOMPOリスクマネジメント(同「SOMPO SHERIFF」)の5つを登録した。今後は、年間に2度ほど審査を行っていく、登録数を数十件に拡充させていきたいとした。
各社のサービスは、監視や検知などでPCのEDR(エンドポイント検知&対応)あるいはUTMなどを使ったネットワーク側の仕組みを用いる違いがある。特定のPCなどを保護したい場合は前者になり、基準では端末1台当たり月額2000円(税別)以下で提供される。まとまった台数の端末を保護したい場合は後者になり、月額1万以下(同)で提供されることが基準になっている。
例えば、大阪商工会議所のサービスでは、NECが独自開発したUTM装置で100台以下の端末をネットワークで一括監視し、月額6600円で利用できる。同会議所は、相談や対応の支援ではキューアンドエー、保険では東京海上日動火災保険と連携する。各機関は実証事業に参加しており、記者会見で代表者らが、実証事業での成果と中小企業のセキュリティの向上に貢献したいとの抱負を語った。
経産省の奥家氏は、「実証事業では、サプライチェーンのイメージから製造やITの中小企業が多く参加すると見ていたが、実際には健康医療や旅行業など個人情報を取り扱う幅広い業種が参加しており、この取り組みを広く知っていただくとともに利用を促すことで、日本全体のセキュリティレベルの向上を図っていきたい」と述べた。
Microsoft、2021年4月のセキュリティ更新を発表 ~古い「Edge」は終了、新しい「Edge」へ - 窓の杜
米Microsoftは4月14日(現地時間)、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、"Windows Update"や"Microsoft Update ...
2021年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起
マイクロソフトから同社製品の脆弱性を修正する2021年4月のセキュリティ更新プログラムが公開されました。これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があり ...
インターネットと情報セキュリティの最新ニュース - INTERNET Watch
インターネット関連の最新ニュースを毎日配信。新しい技術動向やセキュリティ情報の紹介から、最新のIT業界動向、使えるサービスのリンク集まで、インターネットの“今”を伝えます
セキュリティ・キャンプ全国大会2021、今年はオンラインで開催 | ScanNetSecurity
独立行政法人情報処理推進機構(IPA)は4月12日、「セキュリティ・キャンプ全国大会2021 オンライン」について発表した。
エンジニア向け「セキュリティ学習サービス」が国内外で加速、全開発者がセキュアコーディング学ぶ時代へ ...
セキュリティエンジニアに限らず、プロダクトの開発に携わるすべての開発者がセキュリティ知識を習得する──。そんな流れが国内外で徐々に加速しつつある。特に海外ではエンジニア向けに「セキュアコーディングのトレーニングサービス」を提供するスタートアップが事業を拡大中だ。Secure Code Warrior、Immersive Labs、RangeForceなど累計で数十億円規模の資金を調達する企業が続々と生まれ、新たなニーズに応えている。
Amazon.co.jp: タブレット 盗難防止
サンワダイレクト セキュリティスロット増設 ノートPC/iPad/タブレット 盗難防止 3M社製 両面テープ取付 小型 ブラック 200-SL053 5つ星のうち4.1 7 ¥980 ¥980
セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? |ビジネス+It
クラウドやモバイルデバイスの急速に普及により社内外のネットワークの境界が急速に薄れつつある中、従来の境界型ネットワーク対策に代わるものとして、ゼロトラストネットワークが企業間で急速に広がりつつある。ただし、このコンセプトを現場に落とし込むにあたっては、思わぬ落とし穴も存在する。
オープンソースのセキュリティソフト / ClamAVとは
ClamAV(クラムエーブイ)とはアンチウイルスエンジンです。さまざまな「ウイルス」「マルウェア」「悪意のある脅威」などを検出します。「ファイルスキャン」「電子メールスキャン」「Webスキャン」などエンドポイントセキュリティを含むさまざまな状況で利用できます。
日経クロステック Active - 製品・サービス導入のための意思決定支援サイト
日経クロステック Activeは、IT/製造/建設など各分野の製品・サービス導入を支援する情報サイトです。製品資料、導入事例、技術情報など、製品・サービスの選別、導入に役立つコンテンツを提供します。
外国株式・海外ETF|SBI証券
外国株式ならsbi証券。外国株式(米国、中国、韓国、ロシア、ベトナム、インドネシア、シンガポール、タイ、マレーシア)、海外etf、ロボアドバイザーなどをご紹介。米国株式を活用して金利が受け取れる米国貸株サービス、定期買付サービスにも注目。
Sbi証券のセキュリティについて - Sbi Sec
SBI証券のセキュリティについて. SBI証券では、お客さまからお預かりした大切な資産、そして情報を守るためのセキュリティ対策への. 注意喚起等を継続的に実施しております。. パスワードに関する注意. パスワードの使い回しについて. 履歴情報の取得について. 詐称電子メールについて. スパイウェアに関するお知らせ. 詐欺についての注意.
体制は十分?社内の理解は? セキュリティ担当95人に聞いた対策の実情 - ホワイトペーパー:日経クロステック Active
企業にとってサイバーセキュリティの確保は最重要課題の一つであり、様々な対策を実施している。しかし、攻撃の手法は日々進化しており、従来のセキュリティ対策だけでは高度な攻撃を全て防ぐことは難しくなっている。
ヘンリー王子&メーガン妃の自宅にセキュリティ問題発生|ハーパーズ バザー(Harper's BAZAAR)公式
ヘンリー王子とメーガン妃が、サンタバーバラのモンテチトにある自宅で度重なるセキュリティ問題に直面している。2020年7月に引っ越して以来、警察が9回呼ばれたと『Telegraph』紙がレポート。
ヒューレット・パッカード エンタープライズ |Hpe 日本
HPEは最新のハイエンド ストレージプラットフォームから、次世代のインテリジェントエッジやクラウド製品に至るまで、さまざまなソリューションを提供しており、さらに2022年までにEverything-as-a-Serviceを提供することを目指しています。心躍るHPEの最新情報をご覧ください。 | HPE 日本
ITセキュリティ | リスク対策.com | 新建新聞社
組織の危機管理とBCP(事業継続計画)に役立つ情報満載。地震、津波、洪水、パンデミック、火山噴火、爆発、テロ、サイバー攻撃……。企業に襲い掛かるリスクへの対処方法を徹底解説。一般メディアが取り上げていない危機管理の現場が読める!
JNSAソリューションガイド
JNSAソリューションガイドは会員企業が取扱う、ネットワーク・セキュリティ等に関する製品やサービス、イベント、セミナーを検索し、紹介することを目的としております。さまざまな角度から検索できるような設計になっていますので、どうぞご利用ください。
VIPER JAMProduce (バイパー ジャムプロデュース) viper5906v viper5706v ...
VIPER(バイパー)等の盗難防止装置。カーセキュリティ カーナビ・HID,ETC格安取付致します。持ち込み取り付け大歓迎。東京,神奈川,群馬,栃木,千葉,茨城。工賃格安、遠方からのご来店も。
「ゼロトラストセキュリティ」を導入すれば"脱vpn"が可能に?:ゼロトラストセキュリティが目指すもの【後編 ...
セキュリティ対策における“対症療法”の積み重ねは、セキュリティ製品の増加を招いてきた。「ゼロトラストセキュリティ」もさらなる製品追加のきっかけにしかならないのか。導入によって取り除ける要素はあるのか。
テクマトリックス株式会社
テクマトリックス株式会社がお届けする公式ページです。IT業界で役立つ最先端で最良のソリューションをご提案いたします。テクマトリックスの企画力・展開力にご期待ください。
経産省「サイバーセキュリティ経営ガイドライン」改訂委員 S&J 三輪氏が解説・真の狙いと注力ポイント |ビジネス+It
業種、業態、企業規模を問わず、あらゆる企業にとってサイバー攻撃の脅威は現実のものとなった。サイバーセキュリティを経営課題として取り組むために経済産業省と情報処理推進機構(IPA)が2015年に策定したのが「サイバーセキュリティ経営ガイドライン」だ。本ガイドラインは大いに注目を集め、年を追うごとに改訂を重ねているが、どのような狙いがあって策定され、また今後どうなっていくのか。ガイドラインの策定時から委員として関わり、総務省 最高情報セキュリティアドバイザーも務める、S&J 代表取締役社長 三輪信雄氏と、ゾーホージャパン ManageEngine 事業部 ManageEngineソリューションエバンジェリストの曽根禎行氏が話し合った。
セキュリティ・データ管理に優れたクラウド型 | Musubi(ムスビ)-電子薬歴の先をいく薬局体験アシスタント
時代は、電子薬歴のその先へ。Musubi(ムスビ)は、患者満足と薬局の働き方改革を支援する薬局体験アシスタント。薬歴業務効率化、店舗業務の見える化、服薬期間中フォローなど多くの機能で薬局体験向上をアシストします。
国立大学法人 岡山大学
新着ニュース. 令和3年度岡山大学入学式及び大学院入学式、第4回金光賞授賞式を開催. 2021年04月01日. 新着ニュース. 大学院医歯薬学総合研究科とO-NECUS協定校4校とでオンライン意見交換会を開催. 2021年04月07日. 新着ニュース. 遺伝情報を知ることで診断-予防 ...
Sap、2021年4月の月例セキュリティパッチをリリース - 19件の脆弱性修正 | Tech+
United States Computer Emergency Readiness Team (US-CERT)は4月13日(米国時間)、SAPが2021年4月の月例セキュリティパッチをリリースしたと伝えた。このリリースにはリモートコード実行や認証チェックの回避、不正な情報開示、サービス拒否(DoS)などに関連する計19件の脆弱性の修正が含まれている。
AWSセキュリティ【AWS Security Hub】:統合されたAWS セキュリティ&コンプライアンスセンター ...
セキュリティ対応の進め方. Amazon InspectorでのCVE番号からの修正作業に比べて、Security Hubのセキュリティ基準対応は、CloudTrai、Cloudwatchなどの監査証跡に関連した対応や、VPCや認証関係の対応など、 AWSサービスの基幹部分を改善しなければならない項目が多く、作業工数的にもかなり負荷が高い ...
ASCII.jp:格安スマホのセキュリティも当然ユーザー次第です!
Twitterアカウント「マカフィー・セキュリティ情報局」のアンケート結果をチェック! 3月のお題はズバリ、みなさんは格安スマホのセキュリティに不安を抱いていますか?
サイバーセキュリティクラウド (4493) : 株価/予想・目標株価 [Cyber Security Cloud ...
2021/04/16 - サイバーセキュリティクラウド (4493) の株価、目標株価、チャート、関連ニュース等、個人投資家が知りたい情報を掲載しています。サイバーセキュリティクラウドのみんかぶ目標株価は「5,975円」で【買い】と評価されています。みんかぶリサーチによる株価診断では【割安】(理論株価 6,597円)、個人投資家による株価予想では【買い】(予想株価 5,042円)と判断されています。サイバーセキュリティクラウドは、【サイバーセキュリティ、情報セキュリティ、SaaS】などのテーマ銘柄です。
DX時代のIoTセキュリティを考えるArmのセキュリティ対策と検証セミナー | Arm社純正開発ツール | アン ...
DX時代のIoTセキュリティを考えるArmのセキュリティ対策と検証セミナー企業は仕事のやり方を変え、新しいテクノロジーを導入して新しい機会を革新しています。ネットワークに接続されたIoTデバイスは、デジタル変革を促進し、企業にとって重要な決定に影響を与えるデータを生成しています。この新しいデータの価値は、信頼性に依存しているため、サイバー攻撃はデジタル変革にとって最大の脅威の1つとなりますが、十分なセキュリティ対策が取られているケースは
「ノートン 360」に新バージョン 公衆Wi-Fiでも安心なVPN機能を標準搭載 - ITmedia PC USER
シマンテックの総合セキュリティソフト「ノートン 360」の2019年版の国内販売が始まった。従来は原則として別途購入が必要だった「ノートン セキュアVPN」をライセンスに内包し、外出先でのインターネット通信における安心性を高めた。
商用セキュリティシステム市場ーハードウェア別、サービス別、ソフトウェア別、業種別、および地域別ーcovid-19影響 ...
SDKI Inc.のプレスリリース(2021年4月14日 21時03分)商用セキュリティシステム市場ーハードウェア別、サービス別、ソフトウェア別、業種別、および地域別ーCOVID-19影響分析および世界予測2026年