最新刊の「情報セキュリティ白書2021」のスペシャルトピックは以下の通りです。

・米国の政策（トランプ政権下のセキュリティ施策、バイデン政権の政策、SolarWinds、ColonialPipeline事案など）
・テレワークの情報セキュリティ（インシデント事例、テレワーク環境を取り巻く脅威、課題、対策など）
・NISTのセキュリティ関連活動（組織の沿革と体制、SP800,1800シリーズなど）

　自分が作るものには自分で責任を負わなければならず、特にセキュリティについては、これから作ろうとするシステムの脆弱性について内外から情報を集め、検討し、必要に応じて自発的に顧客に提案する。誰に言われなくてもそういうことをしなければならない。自分の身は自分で守るという覚悟を持ってシステム作りにのぞまなければならない時代になったのかもしれない。

本記事では、Windows の標準機能であるパフォーマンス モニターによるシステムのパフォーマンス情報を常時取得する方法をご紹介します。紹介しているコマンドは、すべて管理者として起動したコマンドプロンプトで実行してください。

Windows の標準アプリであるパフォーマンス モニターには、パフォーマンス カウンターが設定した閾値を上回る、または下回った時にプログラムを実行できる機能があります。本記事では、利用可能な物理メモリが 1024MB 以下になった時に PowerShell スクリプトを実行する手順をご紹介いたします。

1都3県の一部の販売店が、電気の切り替え営業の際、ガス契約で得た氏名や住所などを

サイバー・デジタル分野での総合実力
　【シンガポール共同】英国のシンクタンク、国際戦略研究所（IISS）は28日、サイバー、デジタル分野の総合的な実力で日本が主要国に見劣りし、最下位の3番手グループに位置すると発表した。特にサイバー防衛の分野で遅れているためと説明している。

　IISSによると、米国がトップの評価だった。2番手グループに中国、ロシア、イスラエル、英国、フランスなどが入った。一方、日本はイランやインド、インドネシア、北朝鮮などと同じ3番手グループ。

2020年に組織内でどのようなインシデントが発生したかを調査したところ、インシデントの8割以上がWebアクセスとメールに起因し、内部攻撃よりも外部攻撃のインシデントが多いことが判明したという。

2020年度に個人情報保護委員会が報告を受けた個人データの漏洩、毀損、滅失に関する事故は4141件だった。マイナンバー関連の漏洩報告も207件あり、「重大事態」にあたるケースも8件あった。

JTAG財団で定めるサンプルプロファイルを元にキャリアの考察を行った。「キャリアと職種間の相関」や「次のキャリアにつなげるために必要なスキル」には様々なモデルがあると考えている。

「ハイパフォーマーは環境変化や新たな機会をポジティブ に捉える(楽観性)傾向が高い」など興味深い傾向がみられた。

　ハッカーがフォーラムに投稿したデータは、100GBにものぼる超巨大なテキストファイルだ。そしてコメント欄で「パスワードは6〜20文字の範囲で、ASCII文字（アスキー文字）を使用したもののみ収集した」と述べ、リストには820億のパスワードが含まれると主張した。

An0m（ANOMとも）は表向きプライベート＆セキュアなチャットアプリだけど、裏ではバックドアが仕込まれていて、FBIに通信内容が丸見えになる仕様となっていました。

日本国内の利用者が通信アプリでやりとりした画像や動画を韓国のサーバーに保管していたにもかかわらず「データは日本に閉じている」と虚偽の説明をしていたことが明らかになった。

　内閣サイバーセキュリティセンターは２日、富士通の情報共有システムへの不正アクセスに絡み、同センターが実施したサイバーセキュリティーに関する訓練に参加した政府や民間企業約９０組織、約１７０人分の役職、氏名などの個人情報が流出したと発表した。

関係者によると、新たに流出が確認されたのは、内閣官房の内閣サイバーセキュリティセンターが東京五輪開催中のサイバー攻撃に備えて実施した情報共有訓練の参加者の所属先や役職、名前など。

11月8日のNISC演習の攻撃シナリオは「東京オリンピックの開会式当日にサイバー攻撃を受けた」というもので、過去最高となる約5000人が参加したという。これに対しNCAはNISCの攻撃シナリオを一般企業向けに変更した。演習会場は東京の3カ所に、今回初めて大阪の1カ所を加えた。

　米Microsoft傘下のLinkedInのものとみられる約5億人分の個人情報が米Facebookの5.33億人の個人情報公開と同じ犯罪フォーラムで販売されているとリトアニアのニュースメディアCyberNewsが4月6日（現地時間）に報じた。

名古屋市では国の構想に基づきタブレット端末の配備を進めていて、5月末までに市内の小中学生の約4割にあたる7万人が利用しています。

　10日開かれた市議会の委員会で、名古屋市はタブレット端末のインターネットの閲覧記録やメールの送受信など、生徒らの操作履歴を利用者の同意なく、全て記録していることを明らかにしました。

本手引きは、サイバーセキュリティ経営ガイドラインの10の指示のうち、指示2（サイバーセキュリティリスク管理体制の構築）及び指示3（サイバーセキュリティ対策のための資源（予算、人材等）確保）について具体的な検討を行う際に活用していただくことを目的として作成しています。

テレワークセキュリティガイドライン（第5版）を2021年5月31日に公表しました。
　中小企業等担当者向けテレワークセキュリティの手引き（チェックリスト）（第2版）を公表しました。

設定解説資料は、手引き（チェックリスト）の内容を具体的な環境で実施する際の参考資料として、テレワークで多く利用される製品を対象として補足的に作成している資料です。
○設定解説資料（CiscoWebexMeetings）PDF
○設定解説資料（Microsoft Teams）PDF
○設定解説資料（Zoom）PDF
○設定解説資料（Windows）【近日掲載予定】
○設定解説資料（Mac）【近日掲載予定】
○設定解説資料（iOS）【近日掲載予定】
○設定解説資料（Android）【近日掲載予定】
○設定解説資料（LanScope An）【近日掲載予定】
○設定解説資料（Exchange Online）【近日掲載予定】
○設定解説資料（Gmail）【近日掲載予定】
○設定解説資料（Teams_chat）【近日掲載予定】
○設定解説資料（LINE）【近日掲載予定】
○設定解説資料（OneDrive）【近日掲載予定】
○設定解説資料（Googleドライブ）【近日掲載予定】
○設定解説資料（Dropbox）【近日掲載予定】
○設定解説資料（YAMAHA VPNルータ）【近日掲載予定】
○設定解説資料（CiscoASA）【近日掲載予定】
○設定解説資料（Windowsリモートデスクトップ接続）【近日掲載予定】
○設定解説資料（Chromeリモートデスクトップ）【近日掲載予定】
○設定解説資料（Microsoft Defender）【近日掲載予定】
○設定解説資料（ウイルスバスター ビジネスセキュリティサービス）【近日掲載予定】