一般社団法人日本広告業協会
会員社協会ご担当者各位

2023年12月25日

IPA SC3事務局より、標記の件について周知の依頼をいただきました。
ご周知いただきたく、お願い申し上げます。

<以下、IPA SC3事務局より>******************************

━━━━━━━━━━━━━━━━━━━━━━━
1.年末年始における情報セキュリティに関する注意喚起
多くの人が年末年始の長期休暇を取得する時期を迎えるにあたり、
IPAが公開している長期休暇における情報セキュリティ対策をご案内します。
長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う
状況になりがちです。このような状況でセキュリティインシデントが
発生した場合は、対応に遅れが生じたり、想定していなかった事象へと
発展したりすることにより、思わぬ被害が発生したり、長期休暇後の
業務継続に影響が及ぶ可能性があります。

これらのような事態とならないよう、(1)個人の利用者、(2)企業や組織の利用者、
(3)企業や組織の管理者、のそれぞれの対象者に対して取るべき対策を
まとめています。また、長期休暇に限らず、日常的に行うべき情報セキュリティ
対策も公開しています。

■長期休暇における情報セキュリティ対策
https://www.ipa.go.jp/security/measures/vacation.html
■日常における情報セキュリティ対策
https://www.ipa.go.jp/security/measures/everyday.html

※上記リンク先において、対象者毎に参照すべき範囲は以下のとおりです。
(1)個人の利用者:
個人向けの対策(3.)
(2)企業や組織の利用者:
個人及び企業・組織のシステム利用者向けの対策(2-2. / 3.)
(3)企業や組織の管理者:
個人、企業・組織のシステム利用者及び管理者向けの対策(2-1. / 2-2. / 3.)
被害に遭わないためにもこれらの対策の実施をお願いします。

【企業や組織の方々へ】
企業や組織のネットワークとインターネットとの境界に設置されるセキュリティ製品の
脆弱性を悪用する攻撃が継続して確認されています。本件に関連する対策情報として、
2023年5月に経済産業省より「ASM(Attack Surface Management)導入ガイダンス」が
公開され、また8月にはIPAからネットワーク貫通型攻撃、10月にはオンライン
ストレージの脆弱性に関する注意喚起を行っております。現状ではランサムウェア
攻撃のみならずネットワーク貫通型攻撃に関連する脅威が持続しており、昨今の
国際情勢も踏まえ留意が必要と考えられる状況となっています。また、標的型攻撃
メールを用いた攻撃も継続していることから、従来対策及び本件の追加的対策の
双方が必要といえます。
以下のページも参考に、日々の確認および平時の備えなどの対策について
再度確認をしてください。

■2023年5月29日(経済産業省)
「ASM(Attack Surface Management)導入ガイダンス
~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」を
取りまとめました(経済産業省)
https://www.meti.go.jp/press/2023/05/20230529001/20230529001.html
■2023年8月1日(IPA)
インターネット境界に設置された装置に対するサイバー攻撃について
~ネットワーク貫通型攻撃に注意しましょう~
https://www.ipa.go.jp/security/security-alert/2023/alert20230801.html
■2023年10月19日(IPA)
オンラインストレージの脆弱性対策について
https://www.ipa.go.jp/security/security-alert/2023/alert20231019.html

お問い合わせ先
標的型攻撃に関するご相談及び情報提供先
■J-CRAT 標的型サイバー攻撃特別相談窓口
E-mail:tokusou@ipa.go.jp
https://www.ipa.go.jp/security/todokede/tokubetsu.html
被害情報の届出先
■コンピュータウイルス・不正アクセスに関する届出窓口
https://www.ipa.go.jp/security/todokede/crack-virus/about.html
一般的な情報セキュリティ(主にウイルスや不正アクセス)や相談先に迷う場合は
以下までお問い合わせください。
■情報セキュリティ安心相談窓口
E-mail:anshin@ipa.go.jp
https://www.ipa.go.jp/security/anshin/about.html

あわせて、不審な動き等を検知した場合は、速やかに所管省庁、セキュリティ関係
機関等状況に応じた関係先への情報提供や警察へのご相談もご検討ください。

今一度、サイバーセキュリティの確保に努めていただくとともに長期休暇期間が
サイバーセキュリティに与えるリスクに鑑み、団体会員の皆様におかれましては
所属企業や取引先等の中小企業の皆様にも周知いただけますと幸いです。

■年末年始における情報セキュリティに関する注意喚起(IPA)
https://www.ipa.go.jp/security/anshin/heads-up/alert20231221.html

━━━━━━━━━━━━━━━━━━━━━━━
2.【1/15(月)締切!】「サイバー危機対応机上演習(CyberCREST)」のご案内
グローバルにビジネスを展開する企業・団体の皆様、地政学的リスクや最新の
サイバー脅威を見据えたセキュリティ対策は万全ですか?
近年、企業において生産ラインを海外拠点や海外の取引先へ広げるなどサプライ
チェーンの多様化が進んでいます。同時に国際情勢の緊迫化を受けてサイバー攻撃の
リスクも高まっており、一社の被害がサプライチェーンに影響を及ぼすような事例も
報告されていることからBCP(事業継続性)の観点において国内外の脅威に備える
サイバーセキュリティ対策は喫緊の課題です。
本プログラムは制御システムを有する企業のサイバーセキュリティ責任者を
対象とした《国際的な脅威》を見据えたサイバーセキュリティの知識やスキルを
習得する3日間です。

【本プログラムの特徴】
・サイバーセキュリティの最前線で活躍する専門家から最新のサイバー攻撃の実態を
学び、発生しうる脅威への対処法を習得できます
・攻撃デモを通し、有事の際にセキュリティ責任者として適切に対応できるマインドを
醸成します
・最終日はサプライチェーン攻撃のシナリオを用いて少人数のグループ編成の
机上演習を体験します

【開催要領】
演習名:責任者向けプログラム「サイバー危機対応机上演習(CyberCREST)」
日時:2024年1月30日(火) ~ 2月1日(木) 全3日間
※開催時間は全日程10:00~17:00で実施します
参加費:30万円(税込)
申込締切:2024年1月15日(月)
会場:IPA(東京都文京区本駒込2-28-8 文京グリーンコートセンターオフィス)

▼本演習の詳細・お申込みはこちら
https://www.ipa.go.jp/jinzai/ics/short-pgm/cybercrest/2023.html

━━━━━━━━━━━━━━━━━━━━━━━
3.【1/15(月)締切!】「サイバーセキュリティ企画演習(CyberSPEX)」のご案内
組織のサイバーセキュリティを推進する上で「企画立案の方法がわからない」
「経営層の説得の仕方がわからない」といった悩みはございませんか?
本プログラムは、責任者としての考え方やサイバーセキュリティの体制構築や
予算獲得などの《企画立案スキル》を身につける4日間です。

【本プログラムの特徴】
・専門家による講義やワークショップでサイバーセキュリティの知識
(サイバー攻撃、フレームワーク、BCPなど)を獲得できます
・役員会を想定した提言シミュレーション演習によってサイバーセキュリティ推進の
ための企画(体制、予算、ポリシーなど)スキルを習得できます
・元経営層による講義やアドバイスにより経営層を説得する考え方・
ロジカルシンキングを習得できます

【開催要領】
演習名:責任者向けプログラム「サイバーセキュリティ企画演習(CyberSPEX)」
日時: 2024年1月25日(木) ~ 26日(金)、2月8日(木)~9日(金) 全4日間
※開催時間は全日程10:00~18:00で実施します
参加費:20万円(税込)
申込締切:2024年1月15日(月)
会場:IPA(東京都文京区本駒込2-28-8 文京グリーンコートセンターオフィス)

▼本演習の詳細・お申込みはこちら
https://www.ipa.go.jp/jinzai/ics/short-pgm/cyberspex/2023.html