【目次】 概要 記事 【公開情報】 【図表】 関連情報 【関連まとめ記事】 概要 【概要】 年度 年号 当初予算 補正予算 合計 備考 2012年度 平成24年度 186.3億円 183.2億円 369.5億円 2013年度 平成25年度 239.9億円 9.4億円 249.3億円 2014年度 平成26年度 …

【ニュース】■2018年 ◆NISTサイバーセキュリティフレームワーク1.1版と医療機器 (MONOist, 2018/05/18 14:00) https://monoist.atmarkit.co.jp/mn/articles/1805/18/news015.html ⇒ https://security-log.hatenablog.com/entry/2018/05/18/000000 ■2024年 ◆N…

【ニュース】 ◆「クレジットカード・セキュリティガイドライン5.0版」が公開 (Security NEXT, 2024/3/18) https://www.security-next.com/154961

【資料】 ◆産業サイバーセキュリティ研究会 ワーキンググループ3 IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会 最終とりまとめ (経産省, 2024/03) https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/iot_…

【資料】 ◆攻撃技術情報の取扱い・活用手引き (サイバー攻撃による被害に関する情報共有の促進に向けた検討会事務局, 2024/03/11) https://www.meti.go.jp/press/2023/03/20240311001/20240311001-3.pdf ◆秘密保持契約に盛り込むべき攻撃技術情報等の取扱い…

【ニュース】 ◆2024年の世界セキュリティ市場は35兆円、国内は1兆円超えの支出- IDC予測 (マイナビニュース, 2024/03/06 17:10) https://news.mynavi.jp/techplus/article/20240306-2899702/

【ニュース】 ◆セキュリティ人材の85％が燃え尽き症候群を経験--懸念される影響とは (ZDNet, 2024/02/22 12:27) https://japan.zdnet.com/article/35215608/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ人材 (まとめ) https://security-log.hatenablog.com…

【資料】 ◆サイバー攻撃による被害に関する情報共有の促進に向けた検討会最終報告書 (サイバー攻撃による被害に関する情報共有の促進に向けた検討会事務局, 2023/11/22) https://www.meti.go.jp/press/2023/03/20240311001/20240311001-2.pdf

【ガイドライン】 ◆サイバーセキュリティ経営ガイドライン Ver2.0（PDF形式） (経産省, 2017/11/16) https://www.meti.go.jp/policy/netsecurity/downloadfiles/guide2.0.pdf ⇒ https://security-log.hatenablog.com/entry/2017/11/16/000000 ◆サイバーセキ…

【公開情報】 ◆医療情報システムの安全管理に関するガイドライン 第6.0版（令和5年5月） (厚生労働省, 2023/05/31) https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html ⇒ https://security-log.hatenablog.com/entry/2023/05/31/000000 【関連まとめ…

【公開情報】 ◆ASM (Attack Surface Management） 導⼊ガイダンス 外部から把握出来る情報を⽤いて ⾃組織の IT 資産を発⾒し管理する (経産省, 2023/05/29) https://www.meti.go.jp/press/2023/05/20230529001/20230529001-a.pdf

【図表】 出典: https://japan.zdnet.com/article/35203064/ 【ニュース】 ◆SBOMを導入・構築済みの組織はわずか14％--タニウム、SBOM実態調査 (ZDnet, 2023/04/26 07:00) https://japan.zdnet.com/article/35203064/

【訳】ソフトウェア部品表（SBOM）共有ライフサイクルレポート 【資料】 ◆Software Bill of Materials (SBOM) Sharing Lifecycle Report (CISA, 2023/04/18) [ソフトウェア部品表（SBOM）共有ライフサイクルレポート] https://www.cisa.gov/sites/default/fi…

incidents.hatenablog.com 【概要】■損失 時期 ドル 円 2023/1Q 4.37億ドル 約574億円 ■内訳 原因 件数 被害総額(ドル) 被害総額(円) ハッキング 59件 4.18億ドル 約550億円 不正行為 15件 1890万ドル 24.8億円 ■チェーン チェーン 件数 BNB Chain 33件 Ethe…

【資料】 ◆ⅠⅠＡの３ラインモデル ３つのディフェンスラインの改訂 (IIA) https://www.iiajapan.com/leg/pdf/data/iia/2020.07_1_Three-Lines-Model-Updated-Japanese.pdf

【訳】2023年 米国インテリジェンス・コミュニティーの年次脅威評価 【公開情報】 ◆2023 Annual Threat Assessment of the U.S. Intelligence Community (ODNI, 2023/03/08) [2023年 米国インテリジェンス・コミュニティーの年次脅威評価] https://www.dni.g…

【訳】ファクトシート：バイデン＝ハリス政権、国家サイバーセキュリティ戦略を発表 【概要】 ■アプローチ No 内容 1 重要インフラを守る - 私たちは、以下のような方法で、重要インフラとそれが提供する重要なサービスの可用性と回復力について、米国民に信…

【図表】 出典: https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf 【資料】 ◆National Cybersecurity Strategy (The White House, 2023/03/02) [国家サイバーセキュリティ戦略] https://www.whitehouse.gov…

【資料】 ◆中小企業の情報セキュリティ対策ガイドライン (IPA, 2023/02/07) https://www.ipa.go.jp/security/keihatsu/sme/guideline/

【ニュース】 ◆経産省、工場向けのセキュリティガイドラインを策定 (Security NEXT, 2022/11/18) https://www.security-next.com/141505

【資料】 ◆工場システムにおける サイバー・フィジカル・セキュリティ対策 ガイドライン (経産省, 2022/11/16) https://www.meti.go.jp/policy/netsecurity/wg1/factorysystems_guideline_ver1.0.pdf

【公開情報】 ◆2022年10月DeFiマーケット動向レポート (CT-Analysis, 2022/11/11) https://ct-analysis.io/reports/report47

【図表】 出典: https://japan.zdnet.com/article/35195800/ 【ニュース】 ◆セキュリティ担当者の6割が業務に満足も7割が転職予定--Trellix調査 (ZDNet, 2022/11/09 17:41) https://japan.zdnet.com/article/35195800/

【訳】ソフトウェアサプライチェーンの安全性確保 開発者向け推奨プラクティスガイド 【資料】 ◆Securing the Software Supply Chain: Recommended Practices Guide for Developers (CISA, 2022/09/02) [ソフトウェアサプライチェーンの安全性確保 開発者向…

【ニュース】 ◆「ICTサイバーセキュリティ総合対策2022」を公開 - 総務省 (Security NEXT, 2022/08/17) https://www.security-next.com/138922

【資料】 ◆Trusted Web ホワイトペーパーver2.0 (デジタル市場競争本部(首相官邸), 2022/08/15) https://www.kantei.go.jp/jp/singi/digitalmarket/trusted_web/pdf/trustedweb.pdf ◆Trusted Web ホワイトペーパーver2.0_appendix (デジタル市場競争本部(首…

【資料】 ◆ICT サイバーセキュリティ総合対策 2022 (総務省, 2022/08/12) https://www.soumu.go.jp/main_content/000829941.pdf

【会議】 ◆Trusted Web 推進協議会（第５回） (デジタル市場競争本部(首相官邸), 2022/07/25) https://www.kantei.go.jp/jp/singi/digitalmarket/trusted_web/dai5/haifu.html 【資料】 ◆Trusted Web ホワイトペーパーver2.0（案） (デジタル市場競争本部(首…

【公開情報】 ◆「サイバーセキュリティ体制構築・人材確保の手引き」（第2.0版）をとりまとめました (経産省, 2022/06/15) https://www.meti.go.jp/policy/netsecurity/tebiki_taisei_jinzai.html 【資料】 ◆「サイバーセキュリティ体制構築・人材確保の手引…

【資料】 ◆総務省におけるこれまでの取組及び 最近のサイバーセキュリティの動向 (サイバーセキュリティタスクフォース事務局 (総務省), 2022/01/14) https://www.soumu.go.jp/main_content/000788349.pdf