DIR SOC Quarterly vol.4 2023 spring

内容

本冊子は、サイバーセキュリティに関する動向をタイムリーにお伝えすることを目的としています。今回は2022年度第4四半期の話題を取り上げます。
本冊子は三部構成となっています。第1部は、サイバー攻撃対策が国家主導の下に行われており、それを指揮する行政機関の動向をウォッチすることが不可欠であるため、この点にフォーカスしています。
また実際のインシデント事例は、組織がさらされているサイバー攻撃の状況を端的に示すと同時に、組織の対策のあるべき姿を浮かび上がらせるものです。第2部はこの点に注目しています。
そして第3部では、注目度の高いサイバーセキュリティ関連の話題をトピックスとして詳しく説明します。
本冊子が、読者の皆様のサイバーセキュリティへの理解と関心を深める一助となれば幸いです。

• 本冊子のPDF版は以下のリンクよりご覧いただけます。
• DIR SOC Quarterly vol.4 2023 spring

目次

• 第１部：わが国の政策・法制度の動向

1. 金融庁と業界団体との意見交換会の実施
2. NICTER観測レポートの公開およびサイバーセキュリティ対策分科会の設置
3. 『防衛省が調達する装備品等の開発及び生産のための基盤の強化に関する法律案』の、民間企業への影響
4. IPA『2022年度情報セキュリティに対する意識調査【倫理編】【脅威編】』報告書の公表
5. 安心安全なメタバース空間の実現に向けたセキュリティガイドラインを一部公開

• 第２部：インシデント事例の紹介

1. 警察庁によるLockBit暗号化済みデータの復元成功
2. Webスキミングによるクレジットカード情報の窃取
3. SNSの投稿内容からパスワードを推測し不正ログイン

• 第３部：トピックス

1. ChatGPTがサイバーセキュリティにもたらす影響
2. データ保護の「3-2-1ルール」と最新動向