★☆★JNSAメールマガジン 第198号 2020.10.30☆★☆
2020/10/30 (Fri) 16:00
★☆★JNSAメールマガジン 第198号 2020.10.30☆★☆
こんにちは
JNSAメールマガジン 第198号 をお届けします。
JNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは内閣官房IT総合戦略室の西村毅様にご寄稿いただき
ました。
【連載リレーコラム】
「政府情報システムにおけるゼロトラスト適用に向けた考え方」について
内閣官房IT総合戦略室 政府CIO補佐官 西村毅
1.はじめに
2020年6月にディスカッションペーパー「政府情報システムにおけるゼロトラ
スト適用に向けた考え方」を公開しました。
https://cio.go.jp/dp2020_03
ゼロトラストはゼロトラストアーキテクチャともいわれているように、単なる
セキュリティ技術やソリューションではありません。その適用にはIT担当者、
セキュリティ担当者だけでなく、組織のトップからエンドユーザまで一定の理
解が必要です。このディスカッションペーパーは、セキュリティの専門家より
もむしろ組織のリーダーやIT部門の責任者に、境界型セキュリティの限界を示
し、ゼロトラストと呼ばれるこれからのセキュリティの考え方を紹介し、政府
情報システムにおけるゼロトラストの適用の考え方を説明しています。
2.ゼロトラストに取り組むべき理由
ゼロトラストとは利便性を保ちながら、クラウド活用や働き方の多様化に対応
するため、ネットワーク接続を前提に利用者やデバイスを正確に特定、常に監
視・確認する次世代のネットワークセキュリティ環境です。
日本のデジタル化を効果的に推進するためにはクラウドの積極的な活用が欠か
せません。一般的なオンプレミス環境と信頼に足るクラウドのセキュリティを
比較する場合、オンプレミスが勝るのは手元に存在するという情緒的な安心感
であり、専門家の技術的な評価では認証等も取得しているクラウドが勝ります。
しかしながら、境界型セキュリティのみに固執しているとインターネットに接
続するクラウドはセキュアな存在ではなく、情緒的な安心感で勝るオンプレミ
スに軍配があがってしまいます。つまり境界型セキュリティのみだと「どちら
がセキュアか」という判断を誤ってしまうのです。
また、政府も含め、これまで境界型セキュリティのみでセキュリティ対策を推
進してきた組織にとっては、過去の否定とも誤解されやすいので技術の変遷に
伴う正常進化であることを理解していただくことも重要です。
3.境界型セキュリティの限界
境界型セキュリティには限界があります。
一つ目は「無敵の壁」は作れないということ。
二つ目は内部と外部の完全なネットワーク遮断が難しいこと。情報の厳密な遮
断は業務の生産性を著しく低下させます。
三つ目は仮にネットワーク遮断ができてもUSBメモリー等の媒体経由でのマル
ウェア感染、標的型攻撃による詐欺的な手法、内部犯行のリスク等も存在する
こと。
四つ目には外部(インターネット)と遮断されたネットワークでは、OS等のア
ップデート、セキュリティパッチ適用の自動化が困難なため、運用負荷からこ
れらの適用が遅滞し、脆弱性が放置されてしまうという状況を招く恐れがあり
ます。
また、境界型セキュリティでは、クラウド利用、働き方改革、API連携等、環
境変化への対応に時間がかかるため組織や社会のDXが遅れてしまい、日本の国
際競争力にも影響を与えてしまいます。
4.ゼロトラストの適用はどこから着手すべきか
ゼロトラストの適用には以下の5つの取り組みを推奨しています。
1)パブリック・クラウド利用可能システムと利用不可システムの分離、
2)システムのクラウド化徹底とネットワークセキュリティ依存の最小化、
3)エンドポイント・セキュリティの強化、
4)セキュリティ対策のクラウド化、
5)認証、及び認可の動的管理の一元化、
ゼロトラストではIDがセキュリティーアンカーとなります。よって、5)がゼロ
トラスト対応の中心となり、1)~4)は準備段階となります。準備段階ではクラ
ウド化の推進が重要であり、特に1)については、クラウド化のための準備と位
置付けられます。1)~5)の内容も含め、詳細については、本ディスカッション
ペーパーを参照いただけますと幸いです。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジン第198号の感想をお寄せください。
https://ux.nu/KBqeZ
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★JNSA『みんなの「サイバーセキュリティコミック」』Twitterで配信中!
原作担当作家は大島 悠( @haruka_red )先生、作画担当作家は花園 あずき
(@genjihikaru)先生です!
本日、第7回配信予定! JNSA twitter https://twitter.com/jnsa
★マーケティング部会企画の「JNSA全国サイバーセキュリティセミナー」
参加登録を開始しました!
開催日時:2020年11月13日(金)14:00-16:30
https://www.jnsa.org/seminar/2020/cross2020/index.html
★「SECCON CTF 2020」結果を公開しています。
https://www.seccon.jp/2020/final_result_of_seccon_ctf_2020.html
【事務局からのお知らせ】
★今年度のセミナー・イベント開催予定を掲載しました。
https://www.jnsa.org/seminar/2020/index.html
★「JNSA Press vol49」掲載しました。
https://www.jnsa.org/jnsapress/vol49/index.html
★テレワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
★JNSA事務局を騙った詐欺事件が相変わらず頻発しています。
当協会から弁護士費用を請求したり、金銭受取の念書を発行することは一切
ありませんので、不審な点がありましたら当協会まで直接お問合せ下さい。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
office@jnsa.org
↓ 以下、 JNSA会員企業からのご案内です
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
今年は新型コロナウイルス拡大の影響で多くの企業でテレワーク
実施やクラウド利用が急速に拡大しました。
それに伴い、企業の変化に乗じたサイバー攻撃も急増しており
今まで以上にセキュリティ対策が求められます。
ニューノーマル時代のビジネス変革を支えるセキュリティとは?
をテーマにニューノーマル時代にさらに加速するビジネス変革を
セキュリティでどのように支えるのか、有識者・研究者・技術者・
ベンダーの専門家が最新の市場動向やセキュリティソリューション
を多数ご紹介します。是非奮ってのご参加をお待ちしております。
■Canon Security Days / ESET Security Days 2020 VIRTUAL
■会期:2020年11月10日(火)~13日(金)
詳しくはこちらをご参照ください
→ https://csdesd-virtual.jp/2020?jnsa1019
[キヤノンマーケティングジャパン株式会社]
==============================================================
12月2日,3日,7日,8日,9日の5日間、(ISC)2公式CCSP
CBKトレーニングセミナーをオンラインにて開催いたします。
CCSP(Certified Cloud Security Professional)は、クラウドサ
ービスを安全に利用・運用するために必要な知識、知見、実践
力を世界で初めて体系化し、組織のクラウド戦略、DX戦略を支
える高度専門人材を認定している資格です。本トレーニングは、
講師スライド,テキスト,模擬問題集などすべての教材を日本語
化した国内唯一の公式トレーニングとなっています。
参考および申込先URL:
https://www.ntt-at.co.jp/product/ccsp/
申込締切:11月13日(金) 定員:25名
本件連絡先:
NTTアドバンステクノロジ(株)セキュリティ事業本部
ccsp_exec.scm@ml.ntt-at.co.jp、044-589-6920
============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
EC-Council公式トレーニング CEH/CNDオンライン受講インタビュー
https://www.gsx.co.jp/academy/casestudy/
https://www.gsx.co.jp/academy/casestudy/modis-vsn.html
‥‥…━━━━━━━━━━━━━━━━━━━━━━…‥‥・
今期春先からローンチしているEC-Council公式トレーニングオンラ
イン受講インタビューをCEH/CNDともにご紹介しております。 ざっ
くばらんに良し悪しご意見を頂戴しておりますので、是非ご参考に
いただき、受講のご検討をお願いします。ご不明な点、些細な疑問
点は下記ページのライブチャットよりお問い合わせくださいませ。
https://www.gsx.co.jp/academy/academy.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
/// GSX /// グローバルセキュリティエキスパート株式会社 ///
============================================================
SANS Tokyo November 2020 Live Onlineのご案内です。
ベースラインとなる知識を身に着けられる人気のSEC401、
セキュリティ基礎知識を既にお持ちの方に向けたSEC501、
ペンテスターに人気のSEC542、パープルチームを想定した
SEC599の合計4コースを、日本語同時通訳(音声)付きの
Live Online形式で開催いたします。
JNSA会員様向けの特別優待価格でのご提供となりますので、
ぜひ、この機会をお見逃しないようご検討くださいませ。
●開催期間:2020年11月9日(月)~2020年11月14日(土)
●コース:SEC401、SEC501、SEC542、SEC599
●受講料:769,500円(税抜) <一般価格810,000円>
※JNSA会員様特別価格、定価の5%OFFとなります
●詳 細:https://www.sans-japan.jp/sans_tokyo_nov_2020
【NRIセキュアテクノロジーズ】
============================================================
CISSP CBK オンライントレーニング12月開催分のご案内です。
5日間で構成されたトレーニングは、各ドメインに関わる技術や
概念、ベストプラクティスの定義を詳細に解説し、またドメイン
間の関連性などについても理解を深める内容です。
早割申込期間は、10月30日(金)までとなっております。
さらにJNSA会員様向けの特別優待価格でのご提供となりますので、
ぜひこの機会をお見逃しないようご検討くださいませ。
□■CISSP CBK トレーニング:オンライン(ライブ配信) □■
日 程 2020年12月14日(月)~18日(金)
時 間 9:30~19:00
受講料 試験付き 490,000円(税抜) <一般価格535,000円>
詳 細 https://www.nri-secure.co.jp/service/learning/cissp_training
【(ISC)2】
============================================================
++上司・部下の1on1でこんな悩みはありませんか?++
・コロナ禍で社内コミュニケーションはWEB会議システム
・1on1は秘匿性が高く、評価し、質を高めることが難しい
・部下一人ひとりの特性に合わせたマネジメントができない
人が介在できない課題だからこそ、テクノロジー活用を
【上司が9割話す1on1に意味はありますか?】
世界初!音声から心理的安全性を可視化
新サービス「エアリーフィードバッククラウド」
https://airy.net/feedback/
先行リリース版、限定50社にて申込受付開始!
EDGE株式会社
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第198号
発信日:2020年10月30日
発 行:JNSA事務局 office@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第198号 をお届けします。
JNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは内閣官房IT総合戦略室の西村毅様にご寄稿いただき
ました。
【連載リレーコラム】
「政府情報システムにおけるゼロトラスト適用に向けた考え方」について
内閣官房IT総合戦略室 政府CIO補佐官 西村毅
1.はじめに
2020年6月にディスカッションペーパー「政府情報システムにおけるゼロトラ
スト適用に向けた考え方」を公開しました。
https://cio.go.jp/dp2020_03
ゼロトラストはゼロトラストアーキテクチャともいわれているように、単なる
セキュリティ技術やソリューションではありません。その適用にはIT担当者、
セキュリティ担当者だけでなく、組織のトップからエンドユーザまで一定の理
解が必要です。このディスカッションペーパーは、セキュリティの専門家より
もむしろ組織のリーダーやIT部門の責任者に、境界型セキュリティの限界を示
し、ゼロトラストと呼ばれるこれからのセキュリティの考え方を紹介し、政府
情報システムにおけるゼロトラストの適用の考え方を説明しています。
2.ゼロトラストに取り組むべき理由
ゼロトラストとは利便性を保ちながら、クラウド活用や働き方の多様化に対応
するため、ネットワーク接続を前提に利用者やデバイスを正確に特定、常に監
視・確認する次世代のネットワークセキュリティ環境です。
日本のデジタル化を効果的に推進するためにはクラウドの積極的な活用が欠か
せません。一般的なオンプレミス環境と信頼に足るクラウドのセキュリティを
比較する場合、オンプレミスが勝るのは手元に存在するという情緒的な安心感
であり、専門家の技術的な評価では認証等も取得しているクラウドが勝ります。
しかしながら、境界型セキュリティのみに固執しているとインターネットに接
続するクラウドはセキュアな存在ではなく、情緒的な安心感で勝るオンプレミ
スに軍配があがってしまいます。つまり境界型セキュリティのみだと「どちら
がセキュアか」という判断を誤ってしまうのです。
また、政府も含め、これまで境界型セキュリティのみでセキュリティ対策を推
進してきた組織にとっては、過去の否定とも誤解されやすいので技術の変遷に
伴う正常進化であることを理解していただくことも重要です。
3.境界型セキュリティの限界
境界型セキュリティには限界があります。
一つ目は「無敵の壁」は作れないということ。
二つ目は内部と外部の完全なネットワーク遮断が難しいこと。情報の厳密な遮
断は業務の生産性を著しく低下させます。
三つ目は仮にネットワーク遮断ができてもUSBメモリー等の媒体経由でのマル
ウェア感染、標的型攻撃による詐欺的な手法、内部犯行のリスク等も存在する
こと。
四つ目には外部(インターネット)と遮断されたネットワークでは、OS等のア
ップデート、セキュリティパッチ適用の自動化が困難なため、運用負荷からこ
れらの適用が遅滞し、脆弱性が放置されてしまうという状況を招く恐れがあり
ます。
また、境界型セキュリティでは、クラウド利用、働き方改革、API連携等、環
境変化への対応に時間がかかるため組織や社会のDXが遅れてしまい、日本の国
際競争力にも影響を与えてしまいます。
4.ゼロトラストの適用はどこから着手すべきか
ゼロトラストの適用には以下の5つの取り組みを推奨しています。
1)パブリック・クラウド利用可能システムと利用不可システムの分離、
2)システムのクラウド化徹底とネットワークセキュリティ依存の最小化、
3)エンドポイント・セキュリティの強化、
4)セキュリティ対策のクラウド化、
5)認証、及び認可の動的管理の一元化、
ゼロトラストではIDがセキュリティーアンカーとなります。よって、5)がゼロ
トラスト対応の中心となり、1)~4)は準備段階となります。準備段階ではクラ
ウド化の推進が重要であり、特に1)については、クラウド化のための準備と位
置付けられます。1)~5)の内容も含め、詳細については、本ディスカッション
ペーパーを参照いただけますと幸いです。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジン第198号の感想をお寄せください。
https://ux.nu/KBqeZ
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★JNSA『みんなの「サイバーセキュリティコミック」』Twitterで配信中!
原作担当作家は大島 悠( @haruka_red )先生、作画担当作家は花園 あずき
(@genjihikaru)先生です!
本日、第7回配信予定! JNSA twitter https://twitter.com/jnsa
★マーケティング部会企画の「JNSA全国サイバーセキュリティセミナー」
参加登録を開始しました!
開催日時:2020年11月13日(金)14:00-16:30
https://www.jnsa.org/seminar/2020/cross2020/index.html
★「SECCON CTF 2020」結果を公開しています。
https://www.seccon.jp/2020/final_result_of_seccon_ctf_2020.html
【事務局からのお知らせ】
★今年度のセミナー・イベント開催予定を掲載しました。
https://www.jnsa.org/seminar/2020/index.html
★「JNSA Press vol49」掲載しました。
https://www.jnsa.org/jnsapress/vol49/index.html
★テレワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
★JNSA事務局を騙った詐欺事件が相変わらず頻発しています。
当協会から弁護士費用を請求したり、金銭受取の念書を発行することは一切
ありませんので、不審な点がありましたら当協会まで直接お問合せ下さい。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
office@jnsa.org
↓ 以下、 JNSA会員企業からのご案内です
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
今年は新型コロナウイルス拡大の影響で多くの企業でテレワーク
実施やクラウド利用が急速に拡大しました。
それに伴い、企業の変化に乗じたサイバー攻撃も急増しており
今まで以上にセキュリティ対策が求められます。
ニューノーマル時代のビジネス変革を支えるセキュリティとは?
をテーマにニューノーマル時代にさらに加速するビジネス変革を
セキュリティでどのように支えるのか、有識者・研究者・技術者・
ベンダーの専門家が最新の市場動向やセキュリティソリューション
を多数ご紹介します。是非奮ってのご参加をお待ちしております。
■Canon Security Days / ESET Security Days 2020 VIRTUAL
■会期:2020年11月10日(火)~13日(金)
詳しくはこちらをご参照ください
→ https://csdesd-virtual.jp/2020?jnsa1019
[キヤノンマーケティングジャパン株式会社]
==============================================================
12月2日,3日,7日,8日,9日の5日間、(ISC)2公式CCSP
CBKトレーニングセミナーをオンラインにて開催いたします。
CCSP(Certified Cloud Security Professional)は、クラウドサ
ービスを安全に利用・運用するために必要な知識、知見、実践
力を世界で初めて体系化し、組織のクラウド戦略、DX戦略を支
える高度専門人材を認定している資格です。本トレーニングは、
講師スライド,テキスト,模擬問題集などすべての教材を日本語
化した国内唯一の公式トレーニングとなっています。
参考および申込先URL:
https://www.ntt-at.co.jp/product/ccsp/
申込締切:11月13日(金) 定員:25名
本件連絡先:
NTTアドバンステクノロジ(株)セキュリティ事業本部
ccsp_exec.scm@ml.ntt-at.co.jp、044-589-6920
============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
EC-Council公式トレーニング CEH/CNDオンライン受講インタビュー
https://www.gsx.co.jp/academy/casestudy/
https://www.gsx.co.jp/academy/casestudy/modis-vsn.html
‥‥…━━━━━━━━━━━━━━━━━━━━━━…‥‥・
今期春先からローンチしているEC-Council公式トレーニングオンラ
イン受講インタビューをCEH/CNDともにご紹介しております。 ざっ
くばらんに良し悪しご意見を頂戴しておりますので、是非ご参考に
いただき、受講のご検討をお願いします。ご不明な点、些細な疑問
点は下記ページのライブチャットよりお問い合わせくださいませ。
https://www.gsx.co.jp/academy/academy.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
/// GSX /// グローバルセキュリティエキスパート株式会社 ///
============================================================
SANS Tokyo November 2020 Live Onlineのご案内です。
ベースラインとなる知識を身に着けられる人気のSEC401、
セキュリティ基礎知識を既にお持ちの方に向けたSEC501、
ペンテスターに人気のSEC542、パープルチームを想定した
SEC599の合計4コースを、日本語同時通訳(音声)付きの
Live Online形式で開催いたします。
JNSA会員様向けの特別優待価格でのご提供となりますので、
ぜひ、この機会をお見逃しないようご検討くださいませ。
●開催期間:2020年11月9日(月)~2020年11月14日(土)
●コース:SEC401、SEC501、SEC542、SEC599
●受講料:769,500円(税抜) <一般価格810,000円>
※JNSA会員様特別価格、定価の5%OFFとなります
●詳 細:https://www.sans-japan.jp/sans_tokyo_nov_2020
【NRIセキュアテクノロジーズ】
============================================================
CISSP CBK オンライントレーニング12月開催分のご案内です。
5日間で構成されたトレーニングは、各ドメインに関わる技術や
概念、ベストプラクティスの定義を詳細に解説し、またドメイン
間の関連性などについても理解を深める内容です。
早割申込期間は、10月30日(金)までとなっております。
さらにJNSA会員様向けの特別優待価格でのご提供となりますので、
ぜひこの機会をお見逃しないようご検討くださいませ。
□■CISSP CBK トレーニング:オンライン(ライブ配信) □■
日 程 2020年12月14日(月)~18日(金)
時 間 9:30~19:00
受講料 試験付き 490,000円(税抜) <一般価格535,000円>
詳 細 https://www.nri-secure.co.jp/service/learning/cissp_training
【(ISC)2】
============================================================
++上司・部下の1on1でこんな悩みはありませんか?++
・コロナ禍で社内コミュニケーションはWEB会議システム
・1on1は秘匿性が高く、評価し、質を高めることが難しい
・部下一人ひとりの特性に合わせたマネジメントができない
人が介在できない課題だからこそ、テクノロジー活用を
【上司が9割話す1on1に意味はありますか?】
世界初!音声から心理的安全性を可視化
新サービス「エアリーフィードバッククラウド」
https://airy.net/feedback/
先行リリース版、限定50社にて申込受付開始!
EDGE株式会社
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第198号
発信日:2020年10月30日
発 行:JNSA事務局 office@jnsa.org
*************************************