【経済産業省】セキュリティ関連情報提供サービス活用のお願い
経産省からの情報セキュリティ対策サービス利用促進のご案内です。(メール依頼文転載:全楽協事務局)
昨今のサイバー攻撃件数の増加を受けての、セキュリティ関連情報を提供するサービスへの登録・サービスのご活用のご案内です。
サイバーセキュリティ上の課題の一つに、脆弱性への対応が挙げられます。
脆弱性とは、ソフトウエア製品やアプリケーション等において、不正アクセスやコンピュータウイルス等の攻撃を受けるおそれがあるセキュリティ上の問題箇所をいいます。
こうした脆弱性は、その問題箇所を修正した修正版のソフトウエアにバージョンアップすること等により対策を取ることができますが、対策を行わないうちに、その脆弱性を突いたサイバー攻撃を受けた場合、個人情報や営業秘密の窃取等の被害が発生するおそれがあります。
最近の傾向として、ソフトウエア製品等の脆弱性が修正・公表されてからサイバー攻撃が行われるまでの時間が短くなってきています。
これに対応するためには、日頃から自社のシステム等で利用しているソフトウエアを把握するとともに、脆弱性の情報が公表された際には、情報をいち早く入手して、対応を行うことが必要です。
そのため、対策に必要な情報を企業等がいち早く入手できるよう、脆弱性情報を含む注意喚起等のメール配信サービスや、企業内のポータルサイトと連携しリアルタイムに「重要なセキュリティ情報」を表示できるサービスについて、ご紹介させていただきます。
貴団体会員企業に対し、別添に記載のサービスへのご登録やサービスのご活用を推奨し、また、サイバー攻撃を受けた際には、下記連絡先まで速やかに情報共有のご協力をいただきますよう、周知をお願いいたします。
<(独)情報処理推進機構のサービス内容>
○メールニュース
ウイルス対策情報、不正アクセス対策情報、ソフトウエアの脆弱性対策情報等のセキュリティ対策
に関する情報等を受け取ることができます。
https://www.ipa.go.jp/about/mail/index.html
○リアルタイム配信
「icat for JSON」と企業ポータルサイトを同期化することで、
IPAが発信する「重要なセキュリティ情報」をリアルタイムに企業ポータルサイトに表示することができます。
https://www.ipa.go.jp/security/vuln/icat.html
<(一社)JPCERT
コーディネーションセンターのサービス内容>
○メーリングリスト
ウェブサイトで公開した深刻かつ影響範囲の広い脆弱性等に関する情報を告知する注意喚起や、
ゴールデンウィーク・年始年末等の長期休暇の前に注意すべき点などを紹介する文書等を受け取れます。
https://www.jpcert.or.jp/announce.html
<IPA、JPCERT/CCのサービス内容>
○JVNウェブサイト
ウェブサイトにて、対策方法を含むソフトウエア製品等の脆弱性情報を見ることができます。
https://jvn.jp/
<ご参考:個人情報保護について(経済産業省ホームページ)>
http://www.meti.go.jp/policy/it_policy/privacy/
経済産業省 製造産業局 生活製品課 日用品班
〒100-8901 東京都千代田区霞が関1丁目3番1号
本館6階西1
直通:03-3501-1705/03-3501-1512(72576) FAX:03-3501-0316