★☆★JNSAメールマガジン 第280号 2024.1.26☆★☆
2024/01/26 (Fri) 15:30
★☆★JNSAメールマガジン 第280号 2024.1.26☆★☆
こんにちは
JNSAメールマガジン 第280号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
一般社団法人 日本IT団体連盟 サイバーセキュリティ委員会 企業評価分科会
主任調査官 上杉 謙二様にご寄稿いただきました。
【連載リレーコラム】
サイバーインデックス企業調査「企業のサイバーセキュリティへの取り組を格付け」
一般社団法人 日本IT団体連盟
サイバーセキュリティ委員会 企業評価分科会
主任調査官 上杉 謙二
サイバーセキュリティの情報開示は、上場企業にとって非常に重要になって
きています。なぜなら、投資家からの適切な評価がないと、株価や企業価値に
悪影響を及ぼす可能性があるからです。今後、サイバーセキュリティの責任者
は、自社のセキュリティ対策だけではなく、情報開示にも積極的に取組むこと
が求められています。
日本IT団体連盟では毎年「サイバーインデックス企業調査」を実施しており、
2023年は58社に対し、 星を付与する「格付け」を行いました。この調査の
背景や調査手法について、以下のとおりご紹介します。なお、社名などの詳細
につきましては、日本IT団体連盟のウェブサイトでもご確認いただけます。
https://itrenmei.jp/topics/2023/3749/
1. サイバーセキュリティ情報開示の重要性(SEC新規則の公表)
最も注視すべき動向は、米国証券取引委員会(SEC)の新規則です。SECは、
新たなサイバーセキュリティの開示規則を2023年12月から適用開始しました。
この規則により、SECに上場している企業は、リスク管理やインシデントに
関して、より厳格な情報開示が求められるようになりました。
また、日本IT団体連盟が日米投資家610名を対象に行った調査によると、91%の
米国投資家は「サイバーセキュリティを投資判断の一つとして評価」している
ことがわかりました(日本の投資家は約6割)。更に、米国投資家の87%が
「第三者機関が提供するサイバーセキュリティに特化した指標が必要」と回答
しています。
このように、企業のサイバーセキュリティ取組姿勢を投資家に情報開示する
ことは、上場企業にとって株価や企業価値に直結するため、非常に重要に
なってきています。
2. サイバーインデックス企業調査2023の調査方法
海外でサイバーセキュリティ情報開示の重要性が高まる中、日本IT団体連盟で
は国内企業を対象に毎年「サイバーインデックス企業調査」を実施しており、
2023年で4回目となりました。日経500種平均構成銘柄の企業を対象に、以下の
観点で調査を実施しております。
・有価証券報告書やコーポレートガバナンス報告書などの開示情報の調査
・企業責任者へのアンケート調査
・アタックサーフェスの診断ツール調査
上記の調査データをもとに、企業評価分科会が作成した独自の調査項目を
ベースに「格付け」を実施しています。
3. 優れた取組姿勢や情報開示を確認できた58社
優れた取組姿勢や情報開示を確認できた58社は、以下の内訳となりました。
二つ星:14社(特に優れた取組姿勢および情報開示を継続的に確認できた企業)
一つ星:44社(優れた取組姿勢および情報開示が確認できた企業)
また、2023年から「サイバーインデックス企業調査格付け認定マーク」を導入
し、ウェブサイトなどでマークを掲載いただけるようになりました。かねてか
ら認定マークの要望をいただいておりましたが、ようやくリリースできました。
大変嬉しいことに、リリースと同時に複数の企業が早速認定マークを自社
ウェブサイトに掲載いただいております。
4. 日本企業の課題
このように、SECの新規則や投資家の期待から、今後はさらにサイバーセキュ
リティの情報開示が求められるでしょう。企業からのアンケート調査によると、
特に「委託先などの取引先に関するセキュリティ対策」が課題であることが
明らかになりました。今後は、サプライチェーンのサイバーセキュリティ対策
を積極的に推進し、その取組みを投資家などに情報開示していくことが求めら
れていくでしょう。
以上
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
http://tinyurl.com/eyvs47nx
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★JNSAソリューションガイドサービスサイト
新サービス始めました!JNSA会員の製品・サービス情報がいっぱいです!
https://sg.jnsa.org/
★サイバーセキュリティ 職業紹介サイト
「サイバーセキュリティのお仕事紹介」「作る人」「教える人」
3本の動画を公開しました。
https://www.jnsa.org/jobintroduction/index.html
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
自動診断でより手軽に・簡単に使えるSaaS版診断ツール
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
脆弱性診断をより手軽に、より簡単に、より身近なものにを
クラウド型Webアプリケーション脆弱性自動検査ツール「VexCloud」
長年選ばれ続けたVexのノウハウを元に生み出されたVexCloudは、
より簡単にご利用いただけるよう開発された脆弱性診断ツールです。
簡単に利用できると言っても、検査性能は「Vex」譲り。
精度の高い脆弱性検査を行います。
■製品詳細
⇒ https://hubs.ly/Q02fYtVt0
《株式会社ユービーセキュア》
==============================================================
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
【年次レビュー】2023年サイバー脅威の実態
セキュアワークス株式会社
2023年最も重要なサイバー脅威と要因とは?
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
2023年には、SecureworksR のお客様に対するランサムウェアの
脅威がこれまで以上に増大しています。
『2023年サイバー脅威の実態』では、2022年6月末から
2023年6月までのサイバーセキュリティインシデントが包括的に
考察されています。
SecureworksのCTUリサーチャーによる、攻撃者の先手を打って
組織を守る手法を学ぶために、今すぐ本レポートにて最新情報を
是非ご確認ください。
▼【Secureworks 年次レビュー】2023年サイバー脅威の実態▼
https://www.secureworks.jp/resources/rp-state-of-the-threat-2023
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
“人”に注目したセキュリティ対策は導入済みですか?
JBサービス株式会社
・‥‥……━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティ事故が起こる原因は「人」が66.6%といわれている中、
毎年似たようなセキュリティ教育の実施、メール訓練の実施で
済ませてしまっている企業も多いのではないでしょうか?
JBサービス株式会社では、社員のセキュリティ意識向上と
情シス担当の負荷軽減を両立させるサービスをご提供します。
▽情報漏えいのポイント、サービス紹介はこちら▽
https://www.jbsvc.co.jp/lp/seculiteracy/
▽【アニメで紹介】標的型メール訓練の重要性▽
https://youtu.be/Gudqp2BVla0
==============================================================
○●○商工会議所サイバーセキュリティお助け隊サービス○●○
大阪商工会議所が全国の中小企業に提供する「商工会議所サイバー
セキュリティお助け隊サービス」は、下記が特徴です。
・国産のレンタルUTMがサイバー攻撃と情報流出をブロック
・最新の脅威情報に自動アップデート(置きっぱなしでOK)
・24時間365日遠隔監視し、攻撃があればメールで通知
・メール、電話、リモートデスクトップによる相談
・所定の深刻なサイバーインシデントの場合は専門家が訪問対処
・上記の訪問対処の経費や交通費は付帯サイバー保険が補償
・国に登録されているサービスなので安心。対外的信用もUP
・全国の中小企業・中小組織でご利用いただけます
・全国いずれかの商工会議所・商工会の会員は月6,600円
・非会員も利用でき月8,250円。非会員ですら年10万円以内
・IT導入補助金利用の場合、2年分の利用料金が半額補助
・050-7105-6004 cybersecurity@osaka.cci.or.jp
【大阪商工会議所】
==============================================================
EDRの次は誤送信対策! アイマトリックスで手軽に実現!
EMOTETの脅威からEDRの導入を進めている企業様も増えています。
しかし外からの防御だけ充実させても対策が万全とは言えません。
中から外へ発信される情報に関しても注意を配る必要があります。
imatrix セキュリティープラットフォームは、
メールの誤送信対策や安全な添付ファイルの送信、URL対策など、
外向きのセキュリティ対策を簡単に実現するサービスです。
メールサーバとの接続も簡単で、M365やGMailだけでなく
オンプレのメールサーバーでもお使いいただけます。
保留、承認、個人情報フィルター、脱PPAP送信など様々な機能
が柔軟に使い分け可能です。
部署ごと、ユーザーごとにも自由な対策レベルを設定できます。
ぜひお問い合わせください!
アイマトリックス株式会社:https://www.imatrix.co.jp
==============================================================
JIPDECセミナー「経産省デジタル関連施策について」開催
JIPDECでは、無料ウェビナー
「令和6年度 経済産業省デジタル関連施策について」を
2月2日(金)15時~16時に開催いたします。
本セミナーでは、講師に経済産業省 商務情報政策局総務課政策
企画委員 神田啓史氏をお迎えし、
「世界をリードする先端分野への投資促進」など、経済産業省が
進めるIT関連重点施策等について解説いただきます。
皆さまのご参加をお待ちしています。
お申し込み・詳細はこちらから↓
https://www.jipdec.or.jp/eventseminar/event/20240202seminar.html
【一般財団法人日本情報経済社会推進協会(JIPDEC)】
==============================================================
~~【JDSF】2024年新春セミナー開催のご案内~~
毎年恒例の新春セミナーを、下記要領にて開催致します。
【1年の始まりはセキュリティから、
セキュリティに関する最新情報のアップデートと勘所】
■開催日:2024年2月8日(木) 13:30~17:00
■会場:千代田区富士見1-11-5栗田九段ビル ■オンライン:zoom
13:00~開場、開会挨拶
13:35~特別講演:ベリタステクノロジーズ合同会社
14:20~会員企業セッション:ユニアデックス株式会社
15:05~基調講演:神戸大学大学院教授 森井昌克様
16:10~各部会 活動報告、閉会挨拶
※プログラム内容は変更する場合があります。
参加申込:https://ctc-g.zoom.us/webinar/register/WN_uHKgjb3dReiKpAD7OC8YkA
お問い合わせ:E-mail:jdsf_bureau@jdsf.gr.jp JDSF事務局
【ジャパン データ ストレージ フォーラム(JDSF)】
==============================================================
*************************************
JNSAメールマガジン 第280号
発信日:2024年1月26日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第280号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
一般社団法人 日本IT団体連盟 サイバーセキュリティ委員会 企業評価分科会
主任調査官 上杉 謙二様にご寄稿いただきました。
【連載リレーコラム】
サイバーインデックス企業調査「企業のサイバーセキュリティへの取り組を格付け」
一般社団法人 日本IT団体連盟
サイバーセキュリティ委員会 企業評価分科会
主任調査官 上杉 謙二
サイバーセキュリティの情報開示は、上場企業にとって非常に重要になって
きています。なぜなら、投資家からの適切な評価がないと、株価や企業価値に
悪影響を及ぼす可能性があるからです。今後、サイバーセキュリティの責任者
は、自社のセキュリティ対策だけではなく、情報開示にも積極的に取組むこと
が求められています。
日本IT団体連盟では毎年「サイバーインデックス企業調査」を実施しており、
2023年は58社に対し、 星を付与する「格付け」を行いました。この調査の
背景や調査手法について、以下のとおりご紹介します。なお、社名などの詳細
につきましては、日本IT団体連盟のウェブサイトでもご確認いただけます。
https://itrenmei.jp/topics/2023/3749/
1. サイバーセキュリティ情報開示の重要性(SEC新規則の公表)
最も注視すべき動向は、米国証券取引委員会(SEC)の新規則です。SECは、
新たなサイバーセキュリティの開示規則を2023年12月から適用開始しました。
この規則により、SECに上場している企業は、リスク管理やインシデントに
関して、より厳格な情報開示が求められるようになりました。
また、日本IT団体連盟が日米投資家610名を対象に行った調査によると、91%の
米国投資家は「サイバーセキュリティを投資判断の一つとして評価」している
ことがわかりました(日本の投資家は約6割)。更に、米国投資家の87%が
「第三者機関が提供するサイバーセキュリティに特化した指標が必要」と回答
しています。
このように、企業のサイバーセキュリティ取組姿勢を投資家に情報開示する
ことは、上場企業にとって株価や企業価値に直結するため、非常に重要に
なってきています。
2. サイバーインデックス企業調査2023の調査方法
海外でサイバーセキュリティ情報開示の重要性が高まる中、日本IT団体連盟で
は国内企業を対象に毎年「サイバーインデックス企業調査」を実施しており、
2023年で4回目となりました。日経500種平均構成銘柄の企業を対象に、以下の
観点で調査を実施しております。
・有価証券報告書やコーポレートガバナンス報告書などの開示情報の調査
・企業責任者へのアンケート調査
・アタックサーフェスの診断ツール調査
上記の調査データをもとに、企業評価分科会が作成した独自の調査項目を
ベースに「格付け」を実施しています。
3. 優れた取組姿勢や情報開示を確認できた58社
優れた取組姿勢や情報開示を確認できた58社は、以下の内訳となりました。
二つ星:14社(特に優れた取組姿勢および情報開示を継続的に確認できた企業)
一つ星:44社(優れた取組姿勢および情報開示が確認できた企業)
また、2023年から「サイバーインデックス企業調査格付け認定マーク」を導入
し、ウェブサイトなどでマークを掲載いただけるようになりました。かねてか
ら認定マークの要望をいただいておりましたが、ようやくリリースできました。
大変嬉しいことに、リリースと同時に複数の企業が早速認定マークを自社
ウェブサイトに掲載いただいております。
4. 日本企業の課題
このように、SECの新規則や投資家の期待から、今後はさらにサイバーセキュ
リティの情報開示が求められるでしょう。企業からのアンケート調査によると、
特に「委託先などの取引先に関するセキュリティ対策」が課題であることが
明らかになりました。今後は、サプライチェーンのサイバーセキュリティ対策
を積極的に推進し、その取組みを投資家などに情報開示していくことが求めら
れていくでしょう。
以上
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
http://tinyurl.com/eyvs47nx
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★JNSAソリューションガイドサービスサイト
新サービス始めました!JNSA会員の製品・サービス情報がいっぱいです!
https://sg.jnsa.org/
★サイバーセキュリティ 職業紹介サイト
「サイバーセキュリティのお仕事紹介」「作る人」「教える人」
3本の動画を公開しました。
https://www.jnsa.org/jobintroduction/index.html
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
自動診断でより手軽に・簡単に使えるSaaS版診断ツール
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
脆弱性診断をより手軽に、より簡単に、より身近なものにを
クラウド型Webアプリケーション脆弱性自動検査ツール「VexCloud」
長年選ばれ続けたVexのノウハウを元に生み出されたVexCloudは、
より簡単にご利用いただけるよう開発された脆弱性診断ツールです。
簡単に利用できると言っても、検査性能は「Vex」譲り。
精度の高い脆弱性検査を行います。
■製品詳細
⇒ https://hubs.ly/Q02fYtVt0
《株式会社ユービーセキュア》
==============================================================
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
【年次レビュー】2023年サイバー脅威の実態
セキュアワークス株式会社
2023年最も重要なサイバー脅威と要因とは?
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
2023年には、SecureworksR のお客様に対するランサムウェアの
脅威がこれまで以上に増大しています。
『2023年サイバー脅威の実態』では、2022年6月末から
2023年6月までのサイバーセキュリティインシデントが包括的に
考察されています。
SecureworksのCTUリサーチャーによる、攻撃者の先手を打って
組織を守る手法を学ぶために、今すぐ本レポートにて最新情報を
是非ご確認ください。
▼【Secureworks 年次レビュー】2023年サイバー脅威の実態▼
https://www.secureworks.jp/resources/rp-state-of-the-threat-2023
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
“人”に注目したセキュリティ対策は導入済みですか?
JBサービス株式会社
・‥‥……━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティ事故が起こる原因は「人」が66.6%といわれている中、
毎年似たようなセキュリティ教育の実施、メール訓練の実施で
済ませてしまっている企業も多いのではないでしょうか?
JBサービス株式会社では、社員のセキュリティ意識向上と
情シス担当の負荷軽減を両立させるサービスをご提供します。
▽情報漏えいのポイント、サービス紹介はこちら▽
https://www.jbsvc.co.jp/lp/seculiteracy/
▽【アニメで紹介】標的型メール訓練の重要性▽
https://youtu.be/Gudqp2BVla0
==============================================================
○●○商工会議所サイバーセキュリティお助け隊サービス○●○
大阪商工会議所が全国の中小企業に提供する「商工会議所サイバー
セキュリティお助け隊サービス」は、下記が特徴です。
・国産のレンタルUTMがサイバー攻撃と情報流出をブロック
・最新の脅威情報に自動アップデート(置きっぱなしでOK)
・24時間365日遠隔監視し、攻撃があればメールで通知
・メール、電話、リモートデスクトップによる相談
・所定の深刻なサイバーインシデントの場合は専門家が訪問対処
・上記の訪問対処の経費や交通費は付帯サイバー保険が補償
・国に登録されているサービスなので安心。対外的信用もUP
・全国の中小企業・中小組織でご利用いただけます
・全国いずれかの商工会議所・商工会の会員は月6,600円
・非会員も利用でき月8,250円。非会員ですら年10万円以内
・IT導入補助金利用の場合、2年分の利用料金が半額補助
・050-7105-6004 cybersecurity@osaka.cci.or.jp
【大阪商工会議所】
==============================================================
EDRの次は誤送信対策! アイマトリックスで手軽に実現!
EMOTETの脅威からEDRの導入を進めている企業様も増えています。
しかし外からの防御だけ充実させても対策が万全とは言えません。
中から外へ発信される情報に関しても注意を配る必要があります。
imatrix セキュリティープラットフォームは、
メールの誤送信対策や安全な添付ファイルの送信、URL対策など、
外向きのセキュリティ対策を簡単に実現するサービスです。
メールサーバとの接続も簡単で、M365やGMailだけでなく
オンプレのメールサーバーでもお使いいただけます。
保留、承認、個人情報フィルター、脱PPAP送信など様々な機能
が柔軟に使い分け可能です。
部署ごと、ユーザーごとにも自由な対策レベルを設定できます。
ぜひお問い合わせください!
アイマトリックス株式会社:https://www.imatrix.co.jp
==============================================================
JIPDECセミナー「経産省デジタル関連施策について」開催
JIPDECでは、無料ウェビナー
「令和6年度 経済産業省デジタル関連施策について」を
2月2日(金)15時~16時に開催いたします。
本セミナーでは、講師に経済産業省 商務情報政策局総務課政策
企画委員 神田啓史氏をお迎えし、
「世界をリードする先端分野への投資促進」など、経済産業省が
進めるIT関連重点施策等について解説いただきます。
皆さまのご参加をお待ちしています。
お申し込み・詳細はこちらから↓
https://www.jipdec.or.jp/eventseminar/event/20240202seminar.html
【一般財団法人日本情報経済社会推進協会(JIPDEC)】
==============================================================
~~【JDSF】2024年新春セミナー開催のご案内~~
毎年恒例の新春セミナーを、下記要領にて開催致します。
【1年の始まりはセキュリティから、
セキュリティに関する最新情報のアップデートと勘所】
■開催日:2024年2月8日(木) 13:30~17:00
■会場:千代田区富士見1-11-5栗田九段ビル ■オンライン:zoom
13:00~開場、開会挨拶
13:35~特別講演:ベリタステクノロジーズ合同会社
14:20~会員企業セッション:ユニアデックス株式会社
15:05~基調講演:神戸大学大学院教授 森井昌克様
16:10~各部会 活動報告、閉会挨拶
※プログラム内容は変更する場合があります。
参加申込:https://ctc-g.zoom.us/webinar/register/WN_uHKgjb3dReiKpAD7OC8YkA
お問い合わせ:E-mail:jdsf_bureau@jdsf.gr.jp JDSF事務局
【ジャパン データ ストレージ フォーラム(JDSF)】
==============================================================
*************************************
JNSAメールマガジン 第280号
発信日:2024年1月26日
発 行:JNSA事務局 sec@jnsa.org
*************************************