今回は、ISMSの規格である「JIS Q 27001:2014」の附属書で求められている「A.6.1.4 専門組織との連絡」について書いていきたいと思います。
A.6.1.4には「情報セキュリティに関する研究会又は会議、及び情報セキュリティの専門家による協会・団体との適切な連絡体制を維持しなければならない。」といった記載があります。これには、「最適なセキュリティ体制を保つために、最新のセキュリティ情報を入手できるところ(例えばwebサイトなど)を把握しておきましょう・連絡体制を維持しましょう」といった背景があります。

さて、具体的に”最新のセキュリティ情報を入手できるwebサイト”とはどういったところが挙げられるのでしょうか。4つのサイトに分けて見ていきましょう。

最新セキュリティ情報紹介サイト おすすめ4選

①IPAホームページ(情報処理推進機構)

URL:https://www.ipa.go.jp/

「IPA(情報処理推進機構)」とは、日本におけるIT国家戦略を技術面、人材面から支えるために設立された、経済産業省所管の中間目標管理法人たる独立行政法人です(Wikipedia参照)。わかりやすく言いますと、日本国家のITに関する競争力を伸ばすために、様々な活動をしている団体です。
私達に一番身近な例ですと、ITパスポートや基本情報処理技術者試験などのITに関する資格試験を主催しているのもこちらの団体です。

IPAのホームページでは定期的に脆弱性に関する情報や最新のセキュリティ、またITに関する記事などについて情報を発信しており、今回は私が興味深いと感じたWebページを紹介します。

「チョコっと+パスワード」

URL:https://www.ipa.go.jp/chocotto/pw.html

普段使っているパスワードを「ちょこっと」見直してみようというメッセージのあるIPAのWebページです。

②JPCERT/CCホームページ

URL:https://www.jpcert.or.jp/

「一般社団法人 JPCERTコーディネーションセンター」の略称です。セキュリティ情報を収集し、発信などを行っている一般社団法人になります。特定の政府機関や企業からは独立した中立の組織として、日本における情報セキュリティ対策活動の向上に取り組んでいる組織になります。
①IPAとの違いは、IPAは経済産業省所管のため国が関わっていますが、JPCERT/CCは政府機関や企業からは独立した立場にある非営利団体であることが特徴です。

行っている事業として、脆弱性情報の「調整機関」の役割を担っているのが特徴です。脆弱性情報は取り扱いに細心の注意を払う必要がある情報のため、一般公表前に脆弱性情報を製品開発者に連絡し対応を依頼したりなど、「調整役」の役割を果たしています。

③Security Next

URL:https://www.security-next.com/

ニュースガイア株式会社が運営している「Security Next」です。
最新のセキュリティニュースが日々更新されています。LRMのコンサルタントも、セキュリティに関する情報をこのサイトでチェックしていることが多いです。ほぼ毎日更新されているので、セキュリティに関する最新の事故の傾向などもここで知ることができます。

④LRMブログ

URL:https://www.lrm.jp/iso27001/blog/

LRMのISMSブログでは、コンサルタントが毎月4記事程度、アップしています。最新のセキュリティ事情も合わせながらアップしているので、ぜひチェックしてみてください。
内容としては、規格やセキュリティに関する法律のことなど、ISMS認証に関する記事が多くアップされています。

ちなみにISMSだけではなく、Pマークも同様のブログがありますので、興味のある方はご覧ください。
(Pマーク支援ブログ:https://www.lrm.jp/privacy-mark/blog/

おわりに

セキュリティの情勢は日々変わっていきます。
どんな情報があるのか日々チェックして、最新のトレンドを掴んでいきましょう。

どのサイトでも日々新しいセキュリティ情報が更新されていますので、お時間がある際にチェックしてみたらいかがでしょうか。

最新のセキュリティ情報の入手ができるサイトとは?

今回は、ISMSの規格である「JIS Q 27001:2014」の附属書で求められている「A.6.1.4 専門組織との連絡」について書いていきたいと思います。
A.6.1.4には「情報セキュリティに関する研究会又は会議、及び情報セキュリティの専門家による協会・団体との適切な連絡体制を維持しなければならない。」といった記載があります。これには、「最適なセキュリティ体制を保つために、最新のセキュリティ情報を入手できるところ(例えばwebサイトなど)を把握しておきましょう・連絡体制を維持しましょう」といった背景があります。

さて、具体的に”最新のセキュリティ情報を入手できるwebサイト”とはどういったところが挙げられるのでしょうか。4つのサイトに分けて見ていきましょう。

最新セキュリティ情報紹介サイト おすすめ4選

①IPAホームページ(情報処理推進機構)

URL:https://www.ipa.go.jp/

「IPA(情報処理推進機構)」とは、日本におけるIT国家戦略を技術面、人材面から支えるために設立された、経済産業省所管の中間目標管理法人たる独立行政法人です(Wikipedia参照)。わかりやすく言いますと、日本国家のITに関する競争力を伸ばすために、様々な活動をしている団体です。
私達に一番身近な例ですと、ITパスポートや基本情報処理技術者試験などのITに関する資格試験を主催しているのもこちらの団体です。

IPAのホームページでは定期的に脆弱性に関する情報や最新のセキュリティ、またITに関する記事などについて情報を発信しており、今回は私が興味深いと感じたWebページを紹介します。

「チョコっと+パスワード」

URL:https://www.ipa.go.jp/chocotto/pw.html

普段使っているパスワードを「ちょこっと」見直してみようというメッセージのあるIPAのWebページです。

②JPCERT/CCホームページ

URL:https://www.jpcert.or.jp/

「一般社団法人 JPCERTコーディネーションセンター」の略称です。セキュリティ情報を収集し、発信などを行っている一般社団法人になります。特定の政府機関や企業からは独立した中立の組織として、日本における情報セキュリティ対策活動の向上に取り組んでいる組織になります。
①IPAとの違いは、IPAは経済産業省所管のため国が関わっていますが、JPCERT/CCは政府機関や企業からは独立した立場にある非営利団体であることが特徴です。

行っている事業として、脆弱性情報の「調整機関」の役割を担っているのが特徴です。脆弱性情報は取り扱いに細心の注意を払う必要がある情報のため、一般公表前に脆弱性情報を製品開発者に連絡し対応を依頼したりなど、「調整役」の役割を果たしています。

③Security Next

URL:https://www.security-next.com/

ニュースガイア株式会社が運営している「Security Next」です。
最新のセキュリティニュースが日々更新されています。LRMのコンサルタントも、セキュリティに関する情報をこのサイトでチェックしていることが多いです。ほぼ毎日更新されているので、セキュリティに関する最新の事故の傾向などもここで知ることができます。

④LRMブログ

URL:https://www.lrm.jp/iso27001/blog/

LRMのISMSブログでは、コンサルタントが毎月4記事程度、アップしています。最新のセキュリティ事情も合わせながらアップしているので、ぜひチェックしてみてください。
内容としては、規格やセキュリティに関する法律のことなど、ISMS認証に関する記事が多くアップされています。

ちなみにISMSだけではなく、Pマークも同様のブログがありますので、興味のある方はご覧ください。
(Pマーク支援ブログ:https://www.lrm.jp/privacy-mark/blog/

おわりに

セキュリティの情勢は日々変わっていきます。
どんな情報があるのか日々チェックして、最新のトレンドを掴んでいきましょう。

どのサイトでも日々新しいセキュリティ情報が更新されていますので、お時間がある際にチェックしてみたらいかがでしょうか。

Author: 山岸 七海
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする