【後編】中小企業のためのセキュリティ対策:キヤノン主催セミナー徹底解説 #中小企業セキュリティ #情報処理安全確保支援士
- 2024.02.19
- リモートワークセキュリティ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□■ 今週の脆弱性情報 ■□
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【1】Windows10/11のセキュリティ更新プログラム
・マイクロソフトから同社製品の脆弱性を修正する2024年2月のセキュリティ更新プログラムが公開されました。これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。マイクロソフトが提供する情報を参照し、早急に更新プログラムを適用してください。
・深刻度CVSSv3:8.2(重要)
・CVE-2024-21412 https://nvd.nist.gov/vuln/detail/CVE-2024-21412
・JPCERTサイト:https://www.jpcert.or.jp/at/2024/at240006.html
【2】Chrome/Edge脆弱性修正プログラム
・プロセス間通信を行うコンポーネント「Mojo」において解放後のメモリを使用する「Use After Free」の脆弱性である「CVE-2024-1283」を修正しました。
・Chrome 121.0.6167.160以上、Microsoft Edge 121.0.2277.113以上にアップデートしてください。
・深刻度CVSSv3:9.8(緊急)
・CVE-2024-1283 https://nvd.nist.gov/vuln/detail/CVE-2024-1283
・参考サイト(Chrome):https://www.security-next.com/153451
・参考サイト(Edge):https://www.security-next.com/153679
【3】Adobe AcrobatおよびReaderの脆弱性修正プログラム
・アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファイル閲覧ソフトウェアAdobe Acrobat Readerにおける脆弱性に関する情報(APSB24-07)が公開されました。脆弱性を悪用したコンテンツをユーザーが開いた場合、任意のコードが実行されるなどの可能性があります。
・Adobe AcrobatおよびReaderを次の最新のバージョンに更新してください。
- Adobe Acrobat DC Continuous(23.008.20533)(Windows、macOS)
- Adobe Acrobat Reader DC Continuous(23.008.20533)(Windows、macOS)
- Adobe Acrobat 2020 Classic 2020(20.005.30574)(Windows、macOS)
- Adobe Acrobat Reader 2020 Classic 2020(20.005.30574)(Windows、macOS)
・深刻度CVSSv3:7.8
・CVE-2023-44336:https://nvd.nist.gov/vuln/detail/CVE-2023-44336
・JPCERTサイト:https://www.jpcert.or.jp/at/2024/at240005.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 目次
00:00 今週の動画
00:47 第7問:USBメモリ禁止?
07:48 第8問:SPF導入しろといわれたら?
10:07 第9問:UTMとファイアーウォール
13:52 第10問:システム管理者の盲点とは?
16:07 リモートデスクトップのセキュリティ
18:07 iPhoneはOS更新だけで大丈夫?
19:33 今週の脆弱性情報
―――――――――――――――――――――――――――――――――――
■ 概要
1. USBメモリ禁止?
USBメモリの使用はセキュリティリスクを高める可能性があるため、企業では使用を禁止または厳しく制限することが推奨されます。データ漏洩防止とセキュリティ強化のための対策を検討しましょう。
2. SPF導入しろと言われたら?
Sender Policy Framework (SPF) の導入は、フィッシング攻撃やスパムメールの送信を防ぐために重要です。正しい設定を行い、電子メールのセキュリティを強化しましょう。
3. UTMとファイアーウォール
UTM (Unified Threat Management) システムとファイアーウォールは、企業のネットワークセキュリティを確保するために不可欠です。外部からの攻撃を防ぎ、内部ネットワークを保護するための最適なソリューションを選択しましょう。
4. システム管理者の盲点とは?
システム管理者はセキュリティパッチの適用やセキュリティポリシーの定期的な見直しを怠らないことが重要です。管理者自身の盲点を把握し、全方位的なセキュリティ対策を実施しましょう。
5. リモートデスクトップのセキュリティ
リモートデスクトップの使用は便利ですが、適切なセキュリティ対策を講じなければセキュリティリスクになり得ます。強力な認証方法の採用や接続の暗号化を行い、安全なリモートアクセスを確保しましょう。
6. iPhoneはOS更新だけで大丈夫?
iPhoneを含むすべてのデバイスでOSの更新は基本的なセキュリティ対策ですが、それだけでは不十分です。MDM (Mobile Device Management) の使用や、紛失時のデータ保護策など、追加のセキュリティ対策を実施しましょう。
―――――――――――――――――――――――――――――――――――
■ 講師
吉田 晋(よしだすすむ)
情報処理安全確保支援士(登録セキスペ)第025936号
株式会社コネクトワン代表取締役
■本日のゲスト
福島氏
・某企業システム管理責任者
■お問い合わせ
情報処理安全確保支援士の吉田のセキュリティ診断およびご相談は、下記URLからお申し込みください。
https://www.connectone.co.jp/mail-forms/contact.html
■関連サイト
https://note.com/connectone/
―――――――――――――――――――――――――――――――――――
★ ゼロトラストFTA 電子書籍
Kindle版 ¥0 https://www.amazon.co.jp/dp/B0B81Z93KL/
Rakuten kobo版 ¥0 https://books.rakuten.co.jp/rk/136789b5e1b23aff8d5f4fcdaaa2abbb/
#ゼロトラストFTA #中小情シス #セキュリティ #サイバーセキュリティ #中小企業 #情報システム #情シス
#USBメモリ #SPFとは #UTMとは #リモートメンテナンス
ーーーーーーーーーー
効果音:ポケットサウンド – @pocketse
https://pocket-se.info/archives/2169/
![[Kubernetes & Container Workshop] 3-Step Framework for Higher Paid Job What To Expect](https://www.poikatsu.site/vlog/wp-content/uploads/2024/02/Kubernetes-Container-Workshop-3-Step-Framework-for-Higher-Paid-Job-What-To-Expect-150x150.jpg)