DIR SOC Quarterly
2024年
DIR SOC Quarterly vol.8 2024 summer
『情報セキュリティ10大脅威 2024』の公表/米国NIST、サイバーセキュリティフレームワーク(CSF)のバージョン2.0を発表/eIDAS 2.0 ~欧州、eIDAS規則を10年ぶりに改正/クレジットカード・セキュリティガイドライン5.0版の改訂/事例で学ぶサイバーリスクマネジメント~経営トップがすべきこと 実践編~/経済産業省、企業のサイバーセキュリティ対策を格付けする制度の創設へ/クラウド環境の誤設定で個人情報が漏洩/サブドメイン・ハイジャックを用いたフィッシングメール/特別寄稿 生成AIの最新動向/生成AIエコシステムを標的とするワームMorris II
DIR SOC Quarterly vol.7 2024 spring
『サイバーセキュリティ経営ガイドライン Ver 3.0 実践のためのプラクティス集 第 4 版』の公表/米国 CISA、サイバーセキュリティにおける AI に関する初のロードマップ発表/NISC がセキュアバイデザイン原則に関する国際共同ガイダンスに署名/欧州サイバーレジリエンス法案(EU Cyber Resilience Act)の合意/基幹インフラ役務の安定的な提供の確保に関する制度(経済安全保障推進法)の施行/サイバー攻撃の新たな手口「ノーウェアランサム」/短縮 URL サービスおよび QR コード利用時のインシデント事例/CVSS の歴史と最新版(v4.0)での改善点/多要素認証が破られる —AiTM 攻撃とは/テクニカルトピックス SSH の秘密鍵が解析される可能性
2023年
DIR SOC Quarterly vol.6 2023 autumn
『サイバーセキュリティ 2023(2022 年度年次報告・2023 年度年次計画)』の公表/『金融機関等コンピュータシステムの安全対策基準・解説書』(第11版)の公表/『政府機関等のサイバーセキュリティ対策のための統一基準群』(令和5年度版)を策定/米国証券取引委員会におけるサイバーセキュリティ開示義務規則/『金融機関のシステム障害に関する分析レポート』の公表/ランサムウェアによる名古屋港のシステム障害/多数の米国大手エネルギー企業がQRコードを悪用したフィッシング攻撃の標的に/DMARCの導入にかかわる動向/新しいDNSキャッシュポイズニング攻撃MaginotDNS とBlack Hatについて
DIR SOC Quarterly vol.5 2023 summer
経済安全保障推進法の施行によって求められるインフラ事業者の対応/『ソフトウェア管理に向けたSBOMの導入に関する手引(案)』に対する意見募集/『重要インフラのサイバーセキュリティに係る安全基準等策定指針(案)』等に対する意見募集/『金融機関のITガバナンスに関する対話のための論点・プラクティスの整理』の改訂(案)に対する意見募集/日本銀行および金融庁『地域金融機関におけるCSSAの集計結果(2022年度)』を公開/SIMスワップ詐欺による不正送金事案の摘発/ディープフェイクの脅威と対策/マイクロセグメンテーション -ゼロトラストに基づく新しいセキュリティ戦略-/パスワード不要の新しい認証方式「パスキー」
DIR SOC Quarterly vol.4 2023 spring
金融庁と業界団体との意見交換会の実施/NICTER観測レポートの公開およびサイバーセキュリティ対策分科会の設置/『防衛省が調達する装備品等の開発及び生産のための基盤の強化に関する法律案』の、民間企業への影響/IPA『2022年度情報セキュリティに対する意識調査【倫理編】【脅威編】』報告書の公表/安心安全なメタバース空間の実現に向けたセキュリティガイドラインを一部公開/警察庁によるLockBit暗号化済みデータの復元成功/Webスキミングによるクレジットカード情報の窃取/SNSの投稿内容からパスワードを推測し不正ログイン/ChatGPTがサイバーセキュリティにもたらす影響/データ保護の「3-2-1ルール」と最新動向
DIR SOC Quarterly vol.3 2023 winter
ビルシステムおよび工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインの公開/『サイバーセキュリティ経営ガイドラインVer3.0(案)』に対する意見募集/『サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて』の公表/サイバーセキュリティを含むサステナビリティ情報の開示/大阪急性期・総合医療センターにおけるセキュリティインシデント/xSIRT
2022年
DIR SOC Quarterly 2022 vol.2
『クラウドサービスの利用・提供における適切な設定のためのガイドライン(案)』に対する意見募集/『ICT サイバーセキュリティ総合対策2022』の公表/積極的サイバー防御と関係する施策/多要素認証疲労攻撃 ユーザーが「承認」するまで繰り返される/多発するクラウド設定ミスによる情報漏洩/SBOM
DIR SOC Quarterly 2022 the first issue
『サイバーセキュリティ2022(2021年度年次報告・2022年度年次計画)』の決定/経済安全保障推進法の成立/『デジタル社会推進標準ガイドライン』の公開/『サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会』の開催/『ISMAP-LIUクラウドサービス登録規則(案)』等に対する意見公募/『サイバーセキュリティ体制構築・人材確保の手引き』第2.0版の公開/ランサムウェアによる事業停止/マルウェア Emotetの感染拡大