DIR SOC Quarterly vol.5 2023 summer

内容

本冊子は、サイバーセキュリティに関する動向をタイムリーにお伝えすることを目的としています。今回は2023年度第1四半期の話題を取り上げます。
本冊子は三部構成となっています。国家主導の下に行われているサイバー攻撃対策については、それを指揮する行政機関の動向をウォッチすることが重要です。第1部ではこの点にフォーカスしています。また実際のインシデント事例は、組織がさらされているサイバー攻撃の状況を端的に示すと同時に、組織の対策のあるべき姿を浮かび上がらせるものです。第2部はこの点に注目しています。
そして第3部では、注目度の高いサイバーセキュリティ関連の話題をトピックスとして詳しく説明します。
本冊子が、読者の皆様のサイバーセキュリティへの理解と関心を深める一助となれば幸いです。

• 本冊子のPDF版は以下のリンクよりご覧いただけます。
• DIR SOC Quarterly vol.5 2023 summer

目次

• 第１部：わが国の政策・法制度の動向

1. 経済安全保障推進法の施行によって求められるインフラ事業者の対応
2. 『ソフトウェア管理に向けたSBOMの導入に関する手引（案）』に対する意見募集
3. 『重要インフラのサイバーセキュリティに係る安全基準等策定指針(案)』等に対する意見募集
4. 『金融機関のITガバナンスに関する対話のための論点・プラクティスの整理』の改訂（案）に対する意見募集
5. 日本銀行および金融庁『地域金融機関におけるCSSAの集計結果（2022年度）』を公開

• 第２部：インシデント事例の紹介

1. SIMスワップ詐欺による不正送金事案の摘発
2. ディープフェイクの脅威と対策

• 第３部：トピックス

1. マイクロセグメンテーション -ゼロトラストに基づく新しいセキュリティ戦略-
2. パスワード不要の新しい認証方式「パスキー」