IPA NEWS Vol.69（2024年11月号）を読んだときのメモです。

www.ipa.go.jp

いろんなものが特集されていそうなので、もしかしてセキュリティ対策自主研修の資料にもしかして…と思って、目を通してみます。

IPA NEWS Vol.69 Hot & New Topics

サポート詐欺の手口・状況をまとめたレポート公開

• www.ipa.go.jp
• あれ…これ、気づきませんでした。
• 手口がわかりやすく出てていいかも…。
  • フロー、誘導方法、接触機会、偽画面の例

デジタル時代のスキル変革等に関する調査（2023年度）

• Vol.68で特集してたかしら。
• 「自律的に学び」をしている人とエンゲージメント…は関係しそうですね。
• 自律的に学ぶことを企業が求めている……って、それは自律なのって気持ちも…。うーん、むずかしいですね…。
• 自律的な学び…でも、これって難しいと思うんですが…どうなんですかねぇ…。
  • （前職で勉強会に若干の邪魔が入ったのを思い出しました。世の中的にはかなりマシなほうだったと思いますけどね…。）

ワンスオンリー入門ガイド 申請・証明手続の抜本改善

• え？…と思ったけれど…うーむ…覚えておいてほしいのかどうか…。
• 自分がほとんど申請を出さないせいで、余計なことを覚えてるほうが漏洩リスクが高くて、避けてほしいと思ってしまいます。
• ただ、よく出す人もいるでしょうし…よく使うひとにとって使いやすくなるのはいいのかも。
  • 保存するか否かを選ばせてもらえれば、満足です…。

［Just Information］脆弱性体験学習ツール「AppGoat」で学ぼう！

• これ、めっちゃいいのに、Macじゃダメなところが残念すぎます…。
• Windows使ってる方はぜひやってみてください…！

特集 組織のセキュリティ戦略を牽引するリーダーへ 「実戦力」と「人脈」を磨け！中核人材育成プログラムの1年

• www.ipa.go.jp
  • こんなのがあるんですね…。
  • 「修了者コミュニティ」というのもある…。
    • どれくらい活発なんでしょう…？
  • 中核人材育成プログラム 卒業プロジェクト 第7期生 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
    • ん？これは…カードゲームもここの成果物だったんですねぇ…。6期生のでした。
  • 1年10:00〜17:30みっちり、500万円…。個人では厳しいけれど、企業から仕事としていくなら、妥当かも。
• これだけしっかりやられた中の成果物だったんですね。いいものが多いのも道理でした。手に利用させていただこうと思います…！

特集 【ウェブ限定記事】 ここでしか得られないネットワークがある。ともにセキュリティ向上を目指す仲間に

• 送り出した組織からの声。
• お金の話もちょっと聞きたかったかも…。プログラム自体500万で、講習を受けている間の給与もきっと出してるんでしょうから…結構掛かりそうですが…。ここに書いてあるとおり、「信じて送り出した」感じですかね。
• ただ、その後の展開や、外部のネットワークもできたようで、最終的には満足だったようです。（自分も受けたくなったら、この記事を見せますw）

セキュリティのすゝめ 情報窃取や金銭被害の危機も！「フィッシング詐欺」にご用心

• 去年に比べて、増加傾向ですね…。
• またフィッシング詐欺の勉強会をやるべきかなぁ…？

セキュリティのすゝめ 【ウェブ限定記事】 フィッシング詐欺に新たな手口。ワンタイムパスワードの窃取も！

• おお…なるほど、たしかにニセモノは 〜 様 に登録名を出せないはずですね…。これはシェアしようと思います…！
• 伝票番号も、攻撃者は正しいものを知らないので、間違ったものが表示されている…。チェックするようにします。
• 2要素認証も…確かにこうすれば乗っ取れますね><