DIR SOC Quarterly vol.8 2024 summer

内容

本冊子は、サイバーセキュリティに関する動向をタイムリーにお伝えすることを目的としています。今回は主に2024年度第1四半期の話題を取り上げます。
本冊子は三部構成となっています。第1部では政策・法制度の動向より、米国国立標準技術研究所が約10年ぶりに改定したサイバーセキュリティフレームワークを解説しています。第2部ではインシデント事例の紹介として、サイバーハイジーンの維持の重要性を示唆する、クラウド環境の誤設定による個人情報漏洩とサブドメイン・ハイジャックを用いたフィッシングメールの事案を取り上げています。そして第3部では、生成AIの最新動向と生成AIに対する攻撃の例としてプロンプトインジェクションについて紹介しております。
本冊子が、読者の皆様のサイバーセキュリティへの理解と関心を深める一助となれば幸いです。

• 本冊子のPDF版は以下のリンクよりご覧いただけます。
• DIR SOC Quarterly vol.8 2024 summer

目次

• 第１部：わが国の政策・法制度の動向

1. 『情報セキュリティ１０大脅威 2024』の公表
2. 米国NIST、サイバーセキュリティフレームワーク（CSF）のバージョン2.0を発表
3. eIDAS 2.0 ～欧州、eIDAS規則を１０年ぶりに改正
4. クレジットカード・セキュリティガイドライン5.0版の改訂
5. 事例で学ぶサイバーリスクマネジメント～経営トップがすべきこと　実践編～
6. 経済産業省、企業のサイバーセキュリティ対策を格付けする制度の創設へ

• 第２部：インシデント事例の紹介

1. クラウド環境の誤設定で個人情報が漏洩
2. サブドメイン・ハイジャックを用いたフィッシングメール

• 第３部：トピックス

1. 特別寄稿　生成AIの最新動向
2. 生成AIエコシステムを標的とするワームMorris II