サイボウズのセキュリティ月間が終了しました。

2月1日からサイボウズのセキュリティ月間を開始し、2月28日で終了しました。1年に一度セキュリティに関するイベントを開催することで、さまざまな脅威に関心を持っていただき、日々の業務に生かしてもらうため、去年から実施しています。

セキュリティ月間 2023 でやったこと

• 社内勉強会をいくつか開催

• 注意喚起をいくつか実施

• いつもより多めのツイート

• note記事をいくつか公開

このような社内勉強会をリレー開催しました。

• セキュリティ外部監査の重要性

• インシデント対応体験談

• 利用者鍵管理機能って

• USのセキュリティ業務について

• セキュリティ相談・インシデントあるある

• ＳＯＣ２について

社内勉強会の実施時には「実況スレ」というものが立ち上がって、聴講しているひとが感想や質問を投げて、セキュリティ室メンバーが対応しながら勉強会を実施しています。

このような注意喚起を社内に実施しました。

• 検索サービスの広告に表示される偽サイト （piyolog に遷移します）

• サイボウズのパスワードポリシー

• ソフトウェアを最新に保つ （総務省のサイトに遷移します）

• chatGPT への社外秘情報投稿の禁止

• 見学ルートの再確認

• フィッシングに注意 （フィッシング対策協議会のサイトに遷移します）

• スミッシングに注意

• BEC に注意

• メール誤送信に注意

note記事を公開しました。

• PSIRT Services Framework

• NIST SP800 40-4 Enterprise Patch Management Planning

• ISMAP概要

• デジタルスキル標準

• NAMBOK を使ってみました

NISCさんのセキュリティ月間は、まだまだ続きますが、サイボウズのセキュリティ室は、セキュリティ月間を終了し、日常業務に戻ります。ISMS・ISMAPなどの監査対応が本格的に動き出します（汗。
また、日本シーサート協議会 の活動にも積極的に参加しています。サイボウズのメンバーをみかけたら、「記事みたよ！」とお声がけいただけると嬉しいです。

日本シーサート協議会さんのHPより

note記事の更新頻度は下がりますが、継続的に記事を書きますので、引き続き読んでいただけると助かります。今後もよろしくお願いします。