Guidelines for secure AI system development Ministerstwo Cyfryzacji 03 About this document This document is published by the UK National Cyber Security Centre (NCSC), the US Cybersecurity and Infrastructure Security Agency (CISA), and the following international partners: > National Security Agency (NSA) > Federal Bureau of Investigation (FBI) > Australian Signals Directorate’s Australian Cyber Se
2023年8月4日、内閣サイバーセキュリティセンター(NISC)と気象庁はそれぞれ電子メール関連のシステム・機器から不正通信の痕跡が確認され、メールデータの一部が外部に流出した可能性があると公表しました。ここでは関連する情報をまとめます。 政府組織に対しゼロデイ攻撃 NISCと気象庁及び気象研究所、国立科学博物館、教職員支援機構が各々運用を行っていた電子メール関連システム・機器に脆弱性が存在しており、その脆弱性に関連した不正通信が確認された。 今回確認された不正通信により、メールデータの一部が外部に流出した可能性がある。両組織ではメールアドレス等の個人情報が漏えいした可能性を排除できないとして個人情報保護委員会に報告した他、対象者にも個別に連絡を行う。公表時点では流出可能性のある情報の悪用は確認されていないが、NISCでは約5,000件の個人情報が対象に含まれており、流出可能性のある事案が
内閣官房内閣サイバーセキュリティセンター(NISC)は、サイバーセキュリティ対策において参照すべき関係法令をQ&A形式で解説する「サイバーセキュリティ関係法令Q&Aハンドブック」(以下「本ハンドブック」といいます。)を作成しています。 企業における平時のサイバーセキュリティ対策及びインシデント発生時の対応に関する法令上の事項に加え、情報の取扱いに関する法令や情勢の変化等に伴い生じる法的課題等を可能な限り平易な表記で記述しています。 企業実務の参考として、効率的・効果的なサイバーセキュリティ対策・法令遵守の促進への一助となれば幸いです。 ※Ver2.0は、令和5年9月に、サイバーセキュリティを取り巻く環境変化、関係法令・ガイドライン等の成立・改正を踏まえ、項目立て・内容の充実・更新を行い改訂されたものです。 Q&Aで取り上げている主なトピックスについて サイバーセキュリティ基本法関連 会社法
内閣サイバーセキュリティセンター(NISC)では、サイバーセキュリティに関する普及啓発活動の一環として、「インターネットの安全・安心ハンドブック」を公開しています。みんなが安心して使えるネット社会を実現するためには、その時々のサイバーセキュリティに関する正しい知識を身に付け、実行するとともに、家族や友人など身の回りの人達にも伝えていくことが大切です。本ハンドブックは、みなさんにサイバーセキュリティに関する基本的な知識を紹介し、誰もが最低限実施しておくべき基本的なサイバーセキュリティ対策を実行してもらうことで、更に安全・安心にインターネットを利活用してもらうことを目的に制作したものです。 ※このVer.5.00は、2023年1月にサイバー空間の最新動向や、今特に気を付けるべきポイント等を踏まえて改訂されました。 【活用例】 本ハンドブックの著作権は NISC が保有しますが、サイバーセキュリ
お知らせ 2024.12.17 新規施策 SECCON(情報セキュリティ技術の競技大会)を掲載しました。 2024.12.06 「サイバーセキュリティ月間」実施に伴う関連行事を募集しています(締切日:令和7年1月10日) 2024.12.02 NISCポータルサイトに掲載するサイバーセキュリティ普及啓発施策を募集しています(締切日:令和7年1月10日) 2024.10.25 新規施策 「実務者向けプログラム ERABサイバーセキュリティトレーニング(IPA)」を掲載しました。 2024.10.10 「目的や所属・役割から選ぶ施策一覧」をリニューアルしました。 2024.8.16 新規施策 「フィッシングサイト撲滅チャレンジカップ」を掲載しました。 2024.6.28 NISCポータルサイトに掲載するサイバーセキュリティ普及啓発施策を募集しています(締切日:令和6年7月31日)※募集を終了し
みんなで使おうサイバーセキュリティ・ポータルサイト
New cybervirus found in Japan / Stuxnet designed to attack off-line servers via USB memory sticks The Yomiuri Shimbun Stuxnet, a computer virus designed to attack servers isolated from the Internet, such as at power plants, has been confirmed on 63 personal computers in Japan since July, according to major security firm Symantec Corp. The virus does not cause any damage online, but once it enters
2025.01.06 2024年12月、以下組織が正式加盟しました。 株式会社ソシオネクスト(SNI-CSIRT) 株式会社ハートビーツ(HB-CSIRT) 株式会社 カオナビ(kaonavi SIRT) 2024.12.02 2024年11月、以下組織が正式加盟しました。 株式会社デジタルホールディングス(DH CSIRT) 株式会社マーブル(Marble-CSIRT) 株式会社アマダ(AMDC) 三菱倉庫株式会社 情報システム部(ML-CSIRT) 2024.12.01 フォーティネットジャパン合同会社(FortiGuard)が退会しました。 2024.11.01 2024年10月、以下組織が正式加盟しました。 日本レコード・キーピング・ネットワーク株式会社(NRK-CSIRT) 株式会社ゲオホールディングス(GEO-CSIRT) パシフィックシステム株式会社(PACIFIC CSIR
CSIRT(Computer Security Incident Response Team、シーサート)とは、コンピュータやネットワーク(特にインターネット)上で何らかの問題(主にセキュリティ上の問題)が起きていないかどうか監視すると共に、万が一問題が発生した場合にその原因解析や影響範囲の調査を行ったりする組織の総称。 CSIRT以外にCIRT(Cyber Incident Response Team)という略称が使われることもある。 1988年のインターネット上のモリスワームによるインシデントの際に、米国カーネギーメロン大学内にCERT/CCが設置された。 その後、世界各地に「CERT」を含むチームが設置された。 しかし、カーネギーメロン大学の登録商標との関係から別の呼称が求められ、「CSIRT(computer security incident response team)」が広く
内閣サイバーセキュリティセンター(ないかくサイバーセキュリティセンター、英: National center of Incident readiness and Strategy for Cybersecurity[1]、略称:NISC)は、2015年1月9日に日本国政府が内閣官房に設置した組織。前身は、2000年に設置の内閣官房情報セキュリティ対策推進室(ないかくかんぼうじょうほうセキュリティたいさくすいしんしつ)を2005年に改組して設置された内閣官房情報セキュリティセンターである。 前身の内閣官房情報セキュリティセンター(英: National Information Security Center[2]、略称:NISC)は2005年4月25日、さらにその前身である情報セキュリティ対策推進室の機能を強化して設置され、IT戦略本部の「情報セキュリティ政策会議」とともに日本の情報セキュリ
政府は2012年6月29日、府省庁横断でサイバー攻撃に対応する専門チーム「情報セキュリティ緊急支援チーム」を発足させた。通称は「CYMAT」。サイバー事件機動支援チームを意味する「Cyber Incident Mobile Assistant Team」の略称となる。標的型攻撃など単独の組織では対応が難しい高度なサイバー攻撃が増えたことから、府省庁横断型組織を結成した。 CYMATは各府省庁から選出された職員で構成する。現段階では26人だが、最終的には40人規模にする計画だ。CYMATの統括責任者は政府CISO(最高情報セキュリティ責任者)でもある内閣官房情報セキュリティセンター長が担う。内閣官房情報セキュリティセンター(NISC)職員もCYMATメンバーとして参画する。 CYMATの役割は情報セキュリティに関わる事件が発生した際、被害拡大の防止や復旧、原因調査、再発防止に向けた技術的な支
©National center of Incident readiness and Strategy for Cybersecurity.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
