皆さん、こんにちは。霜月です(*・ω・*)
今月も個人的に気になったニュースをまとめてみたいと思います!
よかったらどうぞ〜
※全てのニュースを網羅しているわけではございません。ご了承くださいませ☆
政府・公的機関
「能動的サイバー防御」導入の法律が参院本会議で可決
遂に、5月16日に法律が成立、23日に公布されました!3つの重要ポイントである①官民連携②通信情報の利用③攻撃サーバの無害化、とそれらに関するよくある質問についてわかりやすくリーフレットにまとめられています。
セキュリティクリアランス制度が施行
経済安保におけるセキュリティクリアランス制度ですが、5月16日に施行されました。
NISTが脆弱性管理の新指標「LEV」を発表
脆弱性が実際に悪用される可能性を計算する新たな指標として「Likely Exploited Vulnerabilities」が公開されました。EPSSとKEVを補完する位置付けのようです。
CISAが「Guidance for SIEM and SOAR Implementation」を公開
いくつかガイドは出たのですが、中でも「Priority logs for SIEM ingestion」が参考になりそうでした。EDRログとかNWログとかのデータソースが載ってます。
PQCCがPQC移行ロードマップを公開
耐量子暗号連合から、さまざまな規模の組織がPQC移行するためのガイドが公開されてます。
https://pqcc.org/post-quantum-cryptography-migration-roadmap/
米国銀行業界団体がSECにサイバーインシデント開示規則の廃止を要請
米国銀行協会をはじめとした5つの団体が、サイバーセキュリティの公開開示義務に対し撤回を要請しました。
個人情報保護委員会「個人情報を考える週間」
個人情報保護委員会は令和7年5月26日〜6月1日は「個人情報を考える週間」として設定。SNSでの意図せぬ個人情報の公開や、PWの使い回しなど注意喚起してます。
IPAが中小企業における情報セキュリティ対策に関する調査結果を公開
4191社を対象にしたアンケート結果です。気になったのは、セキュリティ対策をしていることで取引に繋がったという実績。
ISEPAが「セキュリティ人材の確保と育成」に関する調査結果を公開
OWASP Top10 LLM Applications
脅威・攻撃者
FBIがInfoStealer「LummaC2」をテイクダウン
証券アカウント乗っ取り事案でも、関わりがあったのでは?と言われています。IIJさんがわかりやすくレポートしてくれてます。
調査報告書・ブログ
PwCがサイバーセキュリティの財務報告リスクに関するブログを公開
Googleが2024年ゼロデイ攻撃に関する分析結果を公開
セキュリティツールの管理の大変さに関する調査
その他
「AI推進法」成立
サイバーネタではないですが、AIに関する初の法律です。本法律は、AIの活用を推進し政府の体制強化を目的としています。「AI戦略本部」を設けるほか、「AI基本計画」を策定するとのこと。ディープフェイクへの対応も含まれるようです。
Have I Been PwnedがVer2.0に進化
皆んな大好き(?)Have I Been Pwnedがバージョンアップしました。いつどこで漏れたのか見やすくなったり、漏洩がノーヒットだとクラッカーがパーーンってなります。
NTTグループが社名変更
グループ全体でロゴが変わったり、Nコムさんがドコモビジネスさんになったり。個人的にはちょっと驚きでした。
今月は遂に能動的サイバー防御の法律が可決されましたね。ビックトピックだったと思います。また、PQC関連のブログや記事も多く見かけるようになってきました(金融庁も銀行さんに移行着手を要請したとのこと)。
プライベートでは、ブタさんカフェに行ってきました!マイクロブタという小さいブタさんを飼うか悩んでいるんですが、やっぱり可愛い!基本的には人懐っこい性格で臭いも気にならないのと、ずっと寝てるのでペットとして人気のようです(個体差あり)。広い部屋に引っ越すか検討中です...!
ということで、6月も張り切っていきましょう!!これから暑くなってきますので、皆さん体調にはお気をつけを!
ではでは〜 ⍝◜ᐢ • 🐽 • ᐢ◝⍝
