DIR SOC Quarterly vol.7 2024 spring

内容

本冊子は、サイバーセキュリティに関する動向をタイムリーにお伝えすることを目的としています。今回は2023年度第3四半期の話題を取り上げます。
本冊子は三部構成となっています。第1部ではわが国の政策・法制度の動向より、2023年10月にIPAが公表した『サイバーセキュリティ経営ガイドライン Ver3.0 実践のためのプラクティス集 第 4 版』を紹介しています。第2部ではインシデント事例の紹介として、従来のランサムウェアに代わり確認されているノーウェアランサムによる被害と、国内の複数の企業や大学で確認された短縮 URL サービスを利用した QR コードの問題を取り上げています。
そして第3部では、多要素認証を行っていても破られる可能性のある AiTM 攻撃を取り上げています。
本冊子が、読者の皆様のサイバーセキュリティへの理解と関心を深める一助となれば幸いです。

• 本冊子のPDF版は以下のリンクよりご覧いただけます。
• DIR SOC Quarterly vol.7 2024 spring

目次

• 第１部：わが国の政策・法制度の動向

1. 『サイバーセキュリティ経営ガイドライン Ver 3.0 実践のためのプラクティス集 第 4 版』の公表
2. 米国 CISA、サイバーセキュリティにおける AI に関する初のロードマップ発表
3. NISC がセキュアバイデザイン原則に関する国際共同ガイダンスに署名
4. 欧州サイバーレジリエンス法案（EU Cyber Resilience Act）の合意
5. 基幹インフラ役務の安定的な提供の確保に関する制度（経済安全保障推進法）の施行

• 第２部：インシデント事例の紹介

1. サイバー攻撃の新たな手口「ノーウェアランサム」
2. 短縮 URL サービスおよび QR コード利用時のインシデント事例

• 第３部：トピックス

1. CVSS の歴史と最新版(v4.0)での改善点
2. 多要素認証が破られる —AiTM 攻撃とは
3. テクニカルトピックス SSH の秘密鍵が解析される可能性