「インターネットの安全・安心ハンドブック(Ver.5.10)」を公表、中小企業向け抜粋版やリーフレットも作成 NISC
内閣サイバーセキュリティセンター(NISC)はこのほど、改訂した「インターネットの安全・安心ハンドブック(Ver.5.10)」(以下、ハンドブック)を公開しました。ハンドブックはサイバーセキュリティ対策を広く一般に推進するため最新動向に合わせて都度、改訂しているもので、最近のサイバー攻撃の実態やサイバー空間で利用者が留意すべきポイントなどがまとめられているほか、生成AIやサプライチェーン攻撃を解説したコラムなども収録されました。
Ver5.10は2023年2月に改訂されたVer.5.00からの更新となります。改訂に伴い、章立ては全7章構成から全6章構成へと変更されました。中小組織向けの章は第7章から第6章に変わりました。
第6章「中小組織向け セキュリティ向上が利潤追求につながることを理解しよう」では、サプライチェーン攻撃に関するコラムが新たに追記されました。サプライチェーン攻撃のパターンと対策や、サプライチェーンに対する攻撃事例について紹介されています。
利用が広がっている生成AIについても注意喚起がなされています。生成AIの登場によって以前は不自然な文面だったフィッシング詐欺メールが今では正規のメールと見分けがつかないレベルになったほか、プログラミング技術が乏しくてもサイバー攻撃に使われるマルウェアを作成できるようになったと紹介しています。誰もが巧妙な偽情報を簡単に作成できるようになり「サイバー攻撃の一般化が進んでいる」と警戒を呼び掛けています。
ハンドブックは広く一般を対象にしたもので全193ページとなりますが、一般利用者向けと中小企業向けとに分けた抜粋版(PDF)も用意されています。それぞれ57ページと70ページにまとめられ、目的に応じて選べます。
また、特に気をつけたいサイバー攻撃の手口やサイバーセキュリティ対策について分かりやすく記載したリーフレットが一般利用者向けと中小企業向けにそれぞれ作成されました(ともに全16ページ)。中小企業向けでは、経営層・情報管理者向けと従業員向けとに分かれたチェックリストが用意されているほか、習得テストも収録されています。
