★☆★JNSAメールマガジン 第294号 2024.8.23☆★☆
2024/09/05 (Thu) 16:41
★☆★JNSAメールマガジン 第294号 2024.8.23☆★☆
こんにちは
JNSAメールマガジン 第294号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
独立行政法人 情報処理推進機構 小山明美様に
ご寄稿いただきました。
【連載リレーコラム】
「情報セキュリティ白書2024」を発刊しました
独立行政法人 情報処理推進機構 小山明美
独立行政法人情報処理推進機構(IPA)は、2008年から毎年発行している
「情報セキュリティ白書」の最新刊「情報セキュリティ白書2024 ~変革の波に
ひそむ脅威:リスクを見直し対策を~」を7月30日に発行しました。
本書は、サイバーセキュリティ分野における政策や脅威の動向、インシデントや
被害の実態をまとめ、セキュリティ対策の推進や学習に役立てることを目的とし、
産業界、学界、一般の方々に広く愛読されています。
「情報セキュリティ白書2024」では、2023年度に報道や公表された情報をもとに、
情報セキュリティインシデント・脆弱性の現状と対策、国内外の政策、セキュリティ
対策強化のための取り組みの動向等を掲載しています。また、注目のトピックとして
虚偽情報拡散の脅威と対策、AIのセキュリティを取り上げています。
「情報セキュリティ白書2024」の掲載内容から一部、2023年のセキュリティ動向に
ついて振り返ってみましょう。
近年のサイバー空間の動向として、新型コロナウイルスのパンデミック収束後、
経済・社会活動の回復とともにデジタル化が進展し、更に生成AIの登場により
変革の兆しが見えてきました。しかし、ロシア・ウクライナ戦争の長期化等、
現下の厳しい国際情勢下において、重要インフラの機能停止、国民の情報や
知的財産の窃取、民主プロセスへの干渉等のサイバー攻撃が顕在化し、サイバー空間
が、地政学的緊張を反映した国家間の争いの場の一部ともなってきています。
今後AI の悪用によるサイバー攻撃の激化や高度化も懸念されるところです。
国内では、ランサムウェア被害が引き続き多数発生しており、2023年には社会保険
労務士向けクラウドサービスや港湾コンテナターミナルのシステム停止等の事案が
発生しました。様々なシステムやサービスがネットワークでつながり、サプライ
チェーンを形成しており、その一部がサイバー攻撃等により停止、利用できなく
なるだけで、業務全体に影響することを再認識される出来事でした。
また、ネットワーク境界の脆弱性を突いた攻撃も多数発生しており、攻撃の
巧妙化・高度化に対して、更なる対策の強化が求められています。
デジタルライフラインにおけるAIやIoTシステムの社会実装が進む中、サイバー
リスクの増大が懸念されており、こうしたリスクに対処するためには、サイバー
空間を巡る、変容するリスクを国際的、経済的、地政学的側面から把握・分析し、
リスクへの予見性を高めていくこと、そして、サプライチェーンやサイバーと
フィジカルが融合した環境を前提として、システムの設計段階から脆弱性を取り
除いていく、セキュア・バイ・デザインのアプローチが重要になっています。
各国では、こうしたサイバー空間を巡る状況変化を踏まえ、セキュリティ対策の
見直しが進められており、国内では2023年7月に政府機関等のサイバーセキュリティ
対策のための統一基準群が全面改定されました。米国でも2024年2月にサイバー
セキュリティフレームワーク(CSF)が10年ぶりに大改訂され、欧州ではNIS指令
及びEUサイバーレジリエンス法案の実装が進んでいます。
2023年には、AIを悪用したと考えられる偽・誤情報がSNS等を通じて流布され、
深刻な影響が確認されました。「情報セキュリティ白書2024」では、注目の
トピックとして虚偽を含んだ情報生成・拡散の事例や対応状況、AIのサイバー
セキュリティリスクや対策の動向等を解説しています。
「情報セキュリティ白書2024」の冊子は書店等でお求めいただけます。また、
IPAのサイトにて無料でPDF版をダウンロードいただけます。どうぞご利用ください。
https://www.ipa.go.jp/publish/wp-security/2024.html
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/4vucdyrp
※googleアンケートフォームを利用しています。
【JNSAイベントのお知らせ】
★日本ISMSユーザグループ主催 LT勉強会(9月5日)
『ISMSの「身近なテーマ」と「未来を考えるテーマ」』参加登録受付中です!
是非、会場へお越しください!
https://www.jnsa.org/seminar/std/isms/20240905/index.html
★JNSA教育部会が主催する学生さん向けイベント
『JNSAセキュリティチャレンジスクール2024夏期講座』(9月6日)
「ゲームで学ぶサイバーセキュリティ」(1日コース)参加登録受付中です。
https://www.jnsa.org/seminar/edu/secuchalle/2024/summer/index.html
【部会・WGからのお知らせ】
★マーケティング部会サイバーセキュリティのお仕事紹介ビデオ
新作「ユニアデックス株式会社」編を公開しました。
YouTube JNSAChannelでご覧いただけます。
https://www.youtube.com/@JNSAseminar/
【事務局からのお知らせ】
★「JNSA活動報告会」(7月17日・18日・19日)の講演資料公開中です
講演動画もJNSAChannelで全講演を公開中!是非ご視聴ください!
https://www.jnsa.org/seminar/2024/active/index.html
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
サイドローディングによるセキュリティリスクと対策を解説
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Appleの新たな方針により、iOSデバイスでApp Store以外からも
アプリのインストールが可能になるかもしれません。この変化に
伴い、マルウェアを含むアプリをインストールしてしまうという
セキュリティリスクが懸念されます。
iOSデバイスは社用携帯として採用されることも多いため、
企業はMDMを活用して、事前のリスク低減策と侵害時の迅速な
対応策を講じることがさらに重要となります。
本稿では、セキュリティ面への影響と対応策について解説します。
■ブログ詳細
⇒ https://hubs.ly/Q02Lp3rs0
《株式会社ユービーセキュア》
==============================================================
◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇
CCSP公式問題集日本語版出版記念イベントのご案内
◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇
クラウドセキュリティの専門家を国際的に認定する資格である
CCSPの日本語版問題集出版記念イベントを開催します。
本イベントでは、クラウドセキュリティに関する最新動向、
CCSPに関する情報提供と学習の勘所、現場でのCCSPの活用
について情報提供を行います。
開催日時:2024年9月5日(木) 16:00~17:40
開催方法;ハイブリッド
参加費:無料(懇親会参加は2,000円)
クラウドセキュリティに関心のある方、ぜひご参加ください。
イベントの詳細&お申し込みはこちら▼
https://cybersecurity2.peatix.com/
NTTアドバンステクノロジ株式会社
==============================================================
★9月10日開催★ 「情報セキュリティ白書2024」を解説
ー AIによるセキュリティとしての脆弱性診断とは ー
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
システムの設計段階から脆弱性を取り除いていく、
セキュア・バイ・デザインのアプローチの重要性が増しています。
本セミナーでは、情報セキュリティに関する最新の状況を踏まえ、
AIによるセキュリティとして脆弱性診断を取り上げつつ
業務効率化・自動化についてご紹介します。ぜひご参加ください!
▼開催日程・詳細
日程:2024年9月10日(火)16:00~
詳細:https://www.aeyescan.jp/event-seminar/detail-webinar_20240910/
【株式会社エーアイセキュリティラボ】
==============================================================
▼特別セミナー 今行うべきセキュリティへの投資とは?▼
\Trend Micro × トレノケート 共催セミナー/
サイバー攻撃が増加する状況下でビジネスを守るため、どのような
視点でセキュリティ対策や人材育成を進めていくべきかのヒントを
わかりやすくお伝えします。
●経営層の方、マネジメント層の方
●自社へのサイバー攻撃に不安を持っている
このような課題をお持ちの方は、ぜひご参加ください!
▼詳細・お申し込みはこちら▼
2024年10月3日(木) 14:00~15:00
自社のセキュリティ対策に必要な人的投資とは?
今行うべきセキュリティへの人的投資とは?
https://seminar.trainocate.co.jp/security241003
【トレノケート株式会社】https://www.trainocate.co.jp
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━■□■
【最後の砦は人?】セキュリティリスク削減に重要な
セキュリティ教育の課題とポイント
JBサービス株式会社
■□■━━━━━━━━━━━━━━━━━━━━━━━━━━
従業員のセキュリティ意識向上が急務であるものの、効率的で
効果的なセキュリティ教育の実施には様々な課題があります。
下記ブログ記事では、サイバー攻撃を防ぐ3つの要素から
なぜセキュリティ教育が重要視されているのか、セキュリティ教育を
実施する上での課題、解決するためのポイントについて解説します。
▼詳細はこちら▼
https://www.jbsvc.co.jp/useful/security/point-of-security-education.html
==============================================================
【事例】クラウドプロキシとCASBによって利用状況を可視化
デジタル時代を支える通信ネットワークの敷設やメンテナンスを
担うエクシオグループでは、スマートデバイスを活用した新しい
働き方を実践する上で、SSL-VPNや回線のボトルネックを解消
しつつ、端末やクラウドサービスの利用状況をいかに把握するか
が課題となっていました。トラフィックを可視化し、ガバナンス
の効いた形でクラウドサービスを活用するための手段として選択
したのがSkyhigh Security Service Edge(SSE)でした。
導入事例の詳細については以下からご確認ください。
https://www.techmatrix.co.jp/casestudy/exeo/index.html
問い合わせ先
テクマトリックス株式会社 セキュリティプロダクツ営業1課
mfe-info@techmatrix.co.jp
==============================================================
*************************************
JNSAメールマガジン 第294号
発信日:2024年8月23日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第294号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
独立行政法人 情報処理推進機構 小山明美様に
ご寄稿いただきました。
【連載リレーコラム】
「情報セキュリティ白書2024」を発刊しました
独立行政法人 情報処理推進機構 小山明美
独立行政法人情報処理推進機構(IPA)は、2008年から毎年発行している
「情報セキュリティ白書」の最新刊「情報セキュリティ白書2024 ~変革の波に
ひそむ脅威:リスクを見直し対策を~」を7月30日に発行しました。
本書は、サイバーセキュリティ分野における政策や脅威の動向、インシデントや
被害の実態をまとめ、セキュリティ対策の推進や学習に役立てることを目的とし、
産業界、学界、一般の方々に広く愛読されています。
「情報セキュリティ白書2024」では、2023年度に報道や公表された情報をもとに、
情報セキュリティインシデント・脆弱性の現状と対策、国内外の政策、セキュリティ
対策強化のための取り組みの動向等を掲載しています。また、注目のトピックとして
虚偽情報拡散の脅威と対策、AIのセキュリティを取り上げています。
「情報セキュリティ白書2024」の掲載内容から一部、2023年のセキュリティ動向に
ついて振り返ってみましょう。
近年のサイバー空間の動向として、新型コロナウイルスのパンデミック収束後、
経済・社会活動の回復とともにデジタル化が進展し、更に生成AIの登場により
変革の兆しが見えてきました。しかし、ロシア・ウクライナ戦争の長期化等、
現下の厳しい国際情勢下において、重要インフラの機能停止、国民の情報や
知的財産の窃取、民主プロセスへの干渉等のサイバー攻撃が顕在化し、サイバー空間
が、地政学的緊張を反映した国家間の争いの場の一部ともなってきています。
今後AI の悪用によるサイバー攻撃の激化や高度化も懸念されるところです。
国内では、ランサムウェア被害が引き続き多数発生しており、2023年には社会保険
労務士向けクラウドサービスや港湾コンテナターミナルのシステム停止等の事案が
発生しました。様々なシステムやサービスがネットワークでつながり、サプライ
チェーンを形成しており、その一部がサイバー攻撃等により停止、利用できなく
なるだけで、業務全体に影響することを再認識される出来事でした。
また、ネットワーク境界の脆弱性を突いた攻撃も多数発生しており、攻撃の
巧妙化・高度化に対して、更なる対策の強化が求められています。
デジタルライフラインにおけるAIやIoTシステムの社会実装が進む中、サイバー
リスクの増大が懸念されており、こうしたリスクに対処するためには、サイバー
空間を巡る、変容するリスクを国際的、経済的、地政学的側面から把握・分析し、
リスクへの予見性を高めていくこと、そして、サプライチェーンやサイバーと
フィジカルが融合した環境を前提として、システムの設計段階から脆弱性を取り
除いていく、セキュア・バイ・デザインのアプローチが重要になっています。
各国では、こうしたサイバー空間を巡る状況変化を踏まえ、セキュリティ対策の
見直しが進められており、国内では2023年7月に政府機関等のサイバーセキュリティ
対策のための統一基準群が全面改定されました。米国でも2024年2月にサイバー
セキュリティフレームワーク(CSF)が10年ぶりに大改訂され、欧州ではNIS指令
及びEUサイバーレジリエンス法案の実装が進んでいます。
2023年には、AIを悪用したと考えられる偽・誤情報がSNS等を通じて流布され、
深刻な影響が確認されました。「情報セキュリティ白書2024」では、注目の
トピックとして虚偽を含んだ情報生成・拡散の事例や対応状況、AIのサイバー
セキュリティリスクや対策の動向等を解説しています。
「情報セキュリティ白書2024」の冊子は書店等でお求めいただけます。また、
IPAのサイトにて無料でPDF版をダウンロードいただけます。どうぞご利用ください。
https://www.ipa.go.jp/publish/wp-security/2024.html
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/4vucdyrp
※googleアンケートフォームを利用しています。
【JNSAイベントのお知らせ】
★日本ISMSユーザグループ主催 LT勉強会(9月5日)
『ISMSの「身近なテーマ」と「未来を考えるテーマ」』参加登録受付中です!
是非、会場へお越しください!
https://www.jnsa.org/seminar/std/isms/20240905/index.html
★JNSA教育部会が主催する学生さん向けイベント
『JNSAセキュリティチャレンジスクール2024夏期講座』(9月6日)
「ゲームで学ぶサイバーセキュリティ」(1日コース)参加登録受付中です。
https://www.jnsa.org/seminar/edu/secuchalle/2024/summer/index.html
【部会・WGからのお知らせ】
★マーケティング部会サイバーセキュリティのお仕事紹介ビデオ
新作「ユニアデックス株式会社」編を公開しました。
YouTube JNSAChannelでご覧いただけます。
https://www.youtube.com/@JNSAseminar/
【事務局からのお知らせ】
★「JNSA活動報告会」(7月17日・18日・19日)の講演資料公開中です
講演動画もJNSAChannelで全講演を公開中!是非ご視聴ください!
https://www.jnsa.org/seminar/2024/active/index.html
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
サイドローディングによるセキュリティリスクと対策を解説
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Appleの新たな方針により、iOSデバイスでApp Store以外からも
アプリのインストールが可能になるかもしれません。この変化に
伴い、マルウェアを含むアプリをインストールしてしまうという
セキュリティリスクが懸念されます。
iOSデバイスは社用携帯として採用されることも多いため、
企業はMDMを活用して、事前のリスク低減策と侵害時の迅速な
対応策を講じることがさらに重要となります。
本稿では、セキュリティ面への影響と対応策について解説します。
■ブログ詳細
⇒ https://hubs.ly/Q02Lp3rs0
《株式会社ユービーセキュア》
==============================================================
◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇
CCSP公式問題集日本語版出版記念イベントのご案内
◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇
クラウドセキュリティの専門家を国際的に認定する資格である
CCSPの日本語版問題集出版記念イベントを開催します。
本イベントでは、クラウドセキュリティに関する最新動向、
CCSPに関する情報提供と学習の勘所、現場でのCCSPの活用
について情報提供を行います。
開催日時:2024年9月5日(木) 16:00~17:40
開催方法;ハイブリッド
参加費:無料(懇親会参加は2,000円)
クラウドセキュリティに関心のある方、ぜひご参加ください。
イベントの詳細&お申し込みはこちら▼
https://cybersecurity2.peatix.com/
NTTアドバンステクノロジ株式会社
==============================================================
★9月10日開催★ 「情報セキュリティ白書2024」を解説
ー AIによるセキュリティとしての脆弱性診断とは ー
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
システムの設計段階から脆弱性を取り除いていく、
セキュア・バイ・デザインのアプローチの重要性が増しています。
本セミナーでは、情報セキュリティに関する最新の状況を踏まえ、
AIによるセキュリティとして脆弱性診断を取り上げつつ
業務効率化・自動化についてご紹介します。ぜひご参加ください!
▼開催日程・詳細
日程:2024年9月10日(火)16:00~
詳細:https://www.aeyescan.jp/event-seminar/detail-webinar_20240910/
【株式会社エーアイセキュリティラボ】
==============================================================
▼特別セミナー 今行うべきセキュリティへの投資とは?▼
\Trend Micro × トレノケート 共催セミナー/
サイバー攻撃が増加する状況下でビジネスを守るため、どのような
視点でセキュリティ対策や人材育成を進めていくべきかのヒントを
わかりやすくお伝えします。
●経営層の方、マネジメント層の方
●自社へのサイバー攻撃に不安を持っている
このような課題をお持ちの方は、ぜひご参加ください!
▼詳細・お申し込みはこちら▼
2024年10月3日(木) 14:00~15:00
自社のセキュリティ対策に必要な人的投資とは?
今行うべきセキュリティへの人的投資とは?
https://seminar.trainocate.co.jp/security241003
【トレノケート株式会社】https://www.trainocate.co.jp
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━■□■
【最後の砦は人?】セキュリティリスク削減に重要な
セキュリティ教育の課題とポイント
JBサービス株式会社
■□■━━━━━━━━━━━━━━━━━━━━━━━━━━
従業員のセキュリティ意識向上が急務であるものの、効率的で
効果的なセキュリティ教育の実施には様々な課題があります。
下記ブログ記事では、サイバー攻撃を防ぐ3つの要素から
なぜセキュリティ教育が重要視されているのか、セキュリティ教育を
実施する上での課題、解決するためのポイントについて解説します。
▼詳細はこちら▼
https://www.jbsvc.co.jp/useful/security/point-of-security-education.html
==============================================================
【事例】クラウドプロキシとCASBによって利用状況を可視化
デジタル時代を支える通信ネットワークの敷設やメンテナンスを
担うエクシオグループでは、スマートデバイスを活用した新しい
働き方を実践する上で、SSL-VPNや回線のボトルネックを解消
しつつ、端末やクラウドサービスの利用状況をいかに把握するか
が課題となっていました。トラフィックを可視化し、ガバナンス
の効いた形でクラウドサービスを活用するための手段として選択
したのがSkyhigh Security Service Edge(SSE)でした。
導入事例の詳細については以下からご確認ください。
https://www.techmatrix.co.jp/casestudy/exeo/index.html
問い合わせ先
テクマトリックス株式会社 セキュリティプロダクツ営業1課
mfe-info@techmatrix.co.jp
==============================================================
*************************************
JNSAメールマガジン 第294号
発信日:2024年8月23日
発 行:JNSA事務局 sec@jnsa.org
*************************************