DIR SOC Quarterly vol.7 2024 spring
-
著者:
株式会社大和総研
-
発行:
株式会社大和総研 フロンティア研究開発センター
2024年02月22日、25P
内容
本冊子は、サイバーセキュリティに関する動向をタイムリーにお伝えすることを目的としています。今回は2023年度第3四半期の話題を取り上げます。
本冊子は三部構成となっています。第1部ではわが国の政策・法制度の動向より、2023年10月にIPAが公表した『サイバーセキュリティ経営ガイドライン Ver3.0 実践のためのプラクティス集 第 4 版』を紹介しています。第2部ではインシデント事例の紹介として、従来のランサムウェアに代わり確認されているノーウェアランサムによる被害と、国内の複数の企業や大学で確認された短縮 URL サービスを利用した QR コードの問題を取り上げています。
そして第3部では、多要素認証を行っていても破られる可能性のある AiTM 攻撃を取り上げています。
本冊子が、読者の皆様のサイバーセキュリティへの理解と関心を深める一助となれば幸いです。
- 本冊子のPDF版は以下のリンクよりご覧いただけます。
目次
- 第1部:わが国の政策・法制度の動向
- 『サイバーセキュリティ経営ガイドライン Ver 3.0 実践のためのプラクティス集 第 4 版』の公表
- 米国 CISA、サイバーセキュリティにおける AI に関する初のロードマップ発表
- NISC がセキュアバイデザイン原則に関する国際共同ガイダンスに署名
- 欧州サイバーレジリエンス法案(EU Cyber Resilience Act)の合意
- 基幹インフラ役務の安定的な提供の確保に関する制度(経済安全保障推進法)の施行
- 第2部:インシデント事例の紹介
- サイバー攻撃の新たな手口「ノーウェアランサム」
- 短縮 URL サービスおよび QR コード利用時のインシデント事例
- 第3部:トピックス
- CVSS の歴史と最新版(v4.0)での改善点
- 多要素認証が破られる —AiTM 攻撃とは
- テクニカルトピックス SSH の秘密鍵が解析される可能性