江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2024.04.24
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
米国において「2022年重要インフラに関するサイバーインシデント報告法」（
CIRCIA）が成立しました。サイバーインシデントにおける“情報開示”の規制であ
り、重要インフラ業界を対象として報告書を求めるものです。このような情報開示の
動きは米国だけでなく、今後は世界的にも求められることになるでしょう。サイバー
セキュリティは経営課題であるという認識は進みつつありますが、国からもこのよう
な形で規制が行われ、より一層の対応が求められることとなります。

■新たなサイバーインシデント開示規則“CIRCIA”は事業者に何を求めるのか？
https://rd.itmedia.co.jp/7b4m

そのような背景もあり、報告書を出す側だけでなく、それを読む側、そして投資する
側からも、より専門的なセキュリティ知識を持つ人材が必要とされています。ただで
さえ少ない専門的人材が、社会のありとあらゆる場所から望まれているということ
は、究極の売り手市場ともいえるわけです。サイバーセキュリティが経営課題として
認識されるとともに、ニーズに見あう待遇が受けられるようになることにも期待した
いと思います。

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2024/4/17〜2024/4/23）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
https://rd.itmedia.co.jp/7b47

■Javaは他のプログラミング言語と比較してどのくらい危険なのか？　Datadog調査
https://rd.itmedia.co.jp/7b4e

■投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
https://rd.itmedia.co.jp/7b4a

■ゼロトラストの最新トレンド5つをガートナーが発表
https://rd.itmedia.co.jp/7b4b

■未経験のフリーランス犯罪者向け　低価格で粗悪なランサムウェアが企業を襲う
https://rd.itmedia.co.jp/7b4h

■WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性　急ぎ対処を
https://rd.itmedia.co.jp/7b46

■新たなサイバーインシデント開示規則“CIRCIA”は事業者に何を求めるのか？
https://rd.itmedia.co.jp/7b48

■Mandiant、IvantiのVPNを狙うサイバー攻撃に関する調査を公開　高度な攻撃を
観測
https://rd.itmedia.co.jp/7b4g

■標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか？
https://rd.itmedia.co.jp/7b49

■大田区役所、2023年に発生したシステム障害の全貌を報告　NECとの和解の経緯
https://rd.itmedia.co.jp/7b4l

■IvantiがAvalanche 6.4.3をリリース　CVSS 9.8の深刻な脆弱性を修正
https://rd.itmedia.co.jp/7b4c

■VPNやSSHを狙ったブルートフォース攻撃が増加中　対象となる製品は？
https://rd.itmedia.co.jp/7b4d

■攻撃者が日本で最も悪用しているアプリは何か？　最新調査から見えた傾向
https://rd.itmedia.co.jp/7b45

■ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか？
https://rd.itmedia.co.jp/7b4n

■約半数の企業は“初期段階”　アイデンティティーセキュリティに関する調査が公
開
https://rd.itmedia.co.jp/7b4k

■Google、ゼロデイ攻撃を分析した最新レポートを公開　97件の攻撃から見えたこと
https://rd.itmedia.co.jp/7b4i

■PHPやRust、Node.jsなどで引数処理の脆弱性を確認　急ぎ対応を
https://rd.itmedia.co.jp/7b4f

■生成AIは便利だが“リスクだらけ”？　上手に使いこなすために必要なこと
https://rd.itmedia.co.jp/7b4j

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ “あの映像”まで流出……ランサムウェア被害組織のデータはこうして漏れた
https://rd.itmedia.co.jp/7acS

■ 生成AIの“闇”が広がる――4カ国、5グループによる「生成AI悪用」の実態
https://rd.itmedia.co.jp/7acO

■ Appleが発表した“量子時代”の暗号化技術「PQ3」は何がすごいのか？
https://rd.itmedia.co.jp/7ad1

■ 攻撃者は「ChatGPT」で何を調べているのか？　“AI悪用”じわり広がる実態
https://rd.itmedia.co.jp/7acL

■ Linuxの「SELinux」と「AppArmor」は結局どちらを選ぶべき？
https://rd.itmedia.co.jp/7acT

--------------------------------------------------------------------------==