★☆★JNSAメールマガジン 第296号 2024.9.20☆★☆
2024/09/20 (Fri) 15:30
★☆★JNSAメールマガジン 第296号 2024.9.20☆★☆
こんにちは
JNSAメールマガジン 第296号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
楽天グループ株式会社 リスク管理部長 海老谷成臣様に
ご寄稿いただきました。
【連載リレーコラム】
【会社や社員が犯罪に巻き込まれたときどうする?】
楽天グループ株式会社 リスク管理部長 海老谷成臣
皆さんは、犯罪に遭遇したらどうしますか?
犯罪は、とりあえず警察に連絡すればいいような気はしますが、本当に連絡して
いいのか? 連絡したらどうなるのか? なんだか怖いし、どうしよう......と
不安にかられる方が多いかもしれません。
一般の方には、それだけ警察が怖い組織であり、頼るべきときであっても
頼りにくい、頼り方がわからない――ということなのではないでしょうか。
私は小さい頃から正義の味方に憧れて、その延長で大学卒業後すぐに警察官に
なりました。 20年間でこの役割をやりきったと思えたことから、これまでの経験
を活かしてもっと世の中を良くしたいという思いで、民間企業に転職しました。
民間企業で働き始めると、 警察から来たという異色の経歴を持つ私のところに、
犯罪や困り事に関するありとあらゆる相談が寄せられました。
「サービスを悪用されて被害が出ているのですが、どうすればいいですか?」
「社内で不正が起きているかもしれないのですが、どうすればいいですか?」
「会社に変な人が来ています。反社っぽいです。どうすればいいですか?」
警察では、このような相談は日常業務で、警察官ならだれでも対応が出来る内容
ですが、企業では、法務担当や顧問弁護士がいたとしても、犯罪の初動対応に
ついてのノウハウがないことから、私に相談が寄せられたのだと思います。
このような経験を重ねる中で、これらの相談事や悩みは、一企業に特有のもの
ではなく、多くの企業に共通することがわかってきました。
そこで私は元警察官の同僚と、これまでに蓄積した犯罪対応に関わるノウハウを、
書籍にまとめることにしました。*1
執筆にあたっては、できるだけ具体的なケースを例示することとし、
会社や社員が犯罪に巻き込まれた、反社会勢力対応、社員が罪を犯した、
社内で事件が起きた、警察からの問い合わせ、そしてJNSAに係る方にはおなじみ
のサイバー犯罪など、企業が遭遇することがイメージできる事件の対応を紹介
しています。
警察は怖い、秘密組織っぽくてよくわからない、というようなイメージがある
かもしれません。しかし、 病気になったら医者にかかるのが当たり前のように、
犯罪で困ったときに警察に頼るのは当然のことです。
この本を通じて企業と警察との連携が深まること、そして、より良い世の中への
一助につながっていくことを願ってやみません。
*1
会社や社員が犯罪に巻き込まれたときどうする?
――小さな事件からITセキュリティまで警察への依頼の仕方
海老谷成臣,林秀人 著
出版社 : 技術評論社 (2024/6/3)
ISBN 978-4-297-14230-8
(本書籍の印税は犯罪被害者遺児の奨学金として公益財団法人犯罪被害救援基金に
全額寄付致します。)
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/yyp4brhb
※googleアンケートフォームを利用しています。
【JNSAイベントのお知らせ】
★マーケティング部会主催 中小企業を対象としたセキュリティセミナー
「全国サイバーセキュリティセミナー|アタフタしないためのセキュリティ
前始末のすすめ~組織に求められる困難をしなやかに乗り越え回復する力~」
東京(9/25)・名古屋(10/4)・大阪(10/9)にて開催 参加登録受付中!
https://www.jnsa.org/seminar/2024/cross/index.html
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
━■□■
【検証結果も】Webサイトの脅威とWAFの重要性
JBサービス株式会社
■□■━━━━━━━━━━━━━━━━━━━━━━━━━━
サイバー攻撃は被害者になることもあれば、気付かないうちに
攻撃へ加担してしまい加害者になることもあります。
本記事では、Webサイトを狙ったサイバー攻撃の特徴や、
WAFの重要性および導入で気を付けたいポイントを解説します。
実際にどれくらいサイバー攻撃を受けるのかを検証した内容に
ついても触れていますので、ぜひご覧ください。
▼詳細はこちら▼
https://www.jbsvc.co.jp/useful/security/waf-is-important.html
==============================================================
★★★10月限定!オンデマンド配信ウェビナー★★★
ー 過去人気のあったウェビナー3本を一挙配信! ー
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティ組織の構築にお悩みをお持ちの方、
過去のウェビナー開催に参加されていない方は必見です!
▷生成AI活用で、脆弱性診断の精度とスピードはどう変わる?
▶「情報セキュリティ白書2024」注目トピックを解説
▷ちゃんと機能するセキュリティ部門の作り方入門
▼開催日程・詳細
日程:2024年10月1日(火)~31日(木)
詳細:https://www.aeyescan.jp/event-tag/available/
【株式会社エーアイセキュリティラボ】
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アカウント種別とその管理の基礎となる考え方
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アカウントの管理・運用は、各事業体の実態に合わせた適切な対策が
必要となります。対策に不足があると、セキュリティホールを招く
要因にもなり得ます。
本稿では、PCI DSSを例に、アカウントの種類とその管理に関する
基礎となる考え方を解説します。
アカウントの種類や権限を正しく理解し、確実な対策を講じて、
セキュアな環境を実現しましょう!
■ブログ詳細
⇒ https://hubs.ly/Q02PNQfw0
《株式会社ユービーセキュア》
==============================================================
一般財団法人日本情報経済社会推進協会(JIPDEC)
10/8開催 無料ウェビナー「ダークパターンとは何か? 」
10/8(火)、無料ウェビナー「ダークパターンとは何か?
今後の規制動向と企業リスク」を開催します。
本セミナーでは、JIPDEC 客員研究員 寺田 眞治のほか、講師に
龍谷大学 カライスコス アントニオス氏、森・濱田松本法律事務所
弁護士 呂 佳叡氏をお迎えし、「ダークパターン」とは何か、
また、これまでの商慣行が許容されなくなってきた背景や国内外の
規制動向や具体例などを通じて、企業全体にコンプライアンスと
しての利用者視点を根付かせるためには何が必要かなどについて
解説します。ぜひご参加ください。
セミナー申込詳細:
https://www.jipdec.or.jp/eventseminar/event/20241008seminar.html
==============================================================
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
SANS Tokyo Autumn 2024のご案内
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
本イベントでは新設コースのFOR577など全12コースを実施いたし
ます。SEC401・SEC504・SEC560・FOR578の4コースはLiveOnline
とOnsiteを同時に行うハイブリッド形式で実施いたしますので、
ご都合に合わせた受講形式を選択いただくことができます。
※JNSA会員様専用のWebサイトよりお申込みいただくと割引がご
ざいます。詳細はJNSA様のWebサイトをご確認ください。
▼詳細はこちら
https://www.sans-japan.jp/events/sans_tokyo_autumn_2024
▼JNSA様会員専用Webサイト
https://www.jnsa.org/member/cissp_sans_egg.html
【NRIセキュアテクノロジーズ株式会社】
==============================================================
【ITサービスマネジメントに強い人財を!】
(株)DXコンサルティング ITIL研修のご紹介
ITIL4は、ITサービスの提供やDXの戦略的推進を含めた
サービスマネジメントにおけるベストプラクティスです。
IT関連業務を担当されている方はもちろん、各種マネージャや、
DX推進を提案するコンサルタントなど、幅広い方が対象です。
▼公開講座の開催スケジュール・お申込みはこちら▼
https://www.dx-consul.co.jp/business/itil_schedule/
◆出張研修やカスタマイズ研修を含め、お気軽にお問合せ下さい
メール training@dx-consul.co.jp
問合せ https://www.dx-consul.co.jp/forms/34/entries/new
==============================================================
Peace of Mind Protectionキャンペーン
ISC2 の Peace of Mind Protectionキャンペーンで
再受験保証を手に入れ、プレッシャーを和らげ試験に臨みましょう!
CISSP や CCPS などの ISC2 資格試験受験をご検討中の方に朗報です!
キャンペーンの試験バウチャー(資格試験費用+199 USD)を
ご購入いただくと、万が一試験に落ちてしまった場合でも、
追加費用なく、2回目の受験が可能です。
詳しくはこちら: https://ter.li/8bxevt
【ISC2】
==============================================================
*************************************
JNSAメールマガジン 第296号
発信日:2024年9月20日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第296号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
楽天グループ株式会社 リスク管理部長 海老谷成臣様に
ご寄稿いただきました。
【連載リレーコラム】
【会社や社員が犯罪に巻き込まれたときどうする?】
楽天グループ株式会社 リスク管理部長 海老谷成臣
皆さんは、犯罪に遭遇したらどうしますか?
犯罪は、とりあえず警察に連絡すればいいような気はしますが、本当に連絡して
いいのか? 連絡したらどうなるのか? なんだか怖いし、どうしよう......と
不安にかられる方が多いかもしれません。
一般の方には、それだけ警察が怖い組織であり、頼るべきときであっても
頼りにくい、頼り方がわからない――ということなのではないでしょうか。
私は小さい頃から正義の味方に憧れて、その延長で大学卒業後すぐに警察官に
なりました。 20年間でこの役割をやりきったと思えたことから、これまでの経験
を活かしてもっと世の中を良くしたいという思いで、民間企業に転職しました。
民間企業で働き始めると、 警察から来たという異色の経歴を持つ私のところに、
犯罪や困り事に関するありとあらゆる相談が寄せられました。
「サービスを悪用されて被害が出ているのですが、どうすればいいですか?」
「社内で不正が起きているかもしれないのですが、どうすればいいですか?」
「会社に変な人が来ています。反社っぽいです。どうすればいいですか?」
警察では、このような相談は日常業務で、警察官ならだれでも対応が出来る内容
ですが、企業では、法務担当や顧問弁護士がいたとしても、犯罪の初動対応に
ついてのノウハウがないことから、私に相談が寄せられたのだと思います。
このような経験を重ねる中で、これらの相談事や悩みは、一企業に特有のもの
ではなく、多くの企業に共通することがわかってきました。
そこで私は元警察官の同僚と、これまでに蓄積した犯罪対応に関わるノウハウを、
書籍にまとめることにしました。*1
執筆にあたっては、できるだけ具体的なケースを例示することとし、
会社や社員が犯罪に巻き込まれた、反社会勢力対応、社員が罪を犯した、
社内で事件が起きた、警察からの問い合わせ、そしてJNSAに係る方にはおなじみ
のサイバー犯罪など、企業が遭遇することがイメージできる事件の対応を紹介
しています。
警察は怖い、秘密組織っぽくてよくわからない、というようなイメージがある
かもしれません。しかし、 病気になったら医者にかかるのが当たり前のように、
犯罪で困ったときに警察に頼るのは当然のことです。
この本を通じて企業と警察との連携が深まること、そして、より良い世の中への
一助につながっていくことを願ってやみません。
*1
会社や社員が犯罪に巻き込まれたときどうする?
――小さな事件からITセキュリティまで警察への依頼の仕方
海老谷成臣,林秀人 著
出版社 : 技術評論社 (2024/6/3)
ISBN 978-4-297-14230-8
(本書籍の印税は犯罪被害者遺児の奨学金として公益財団法人犯罪被害救援基金に
全額寄付致します。)
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/yyp4brhb
※googleアンケートフォームを利用しています。
【JNSAイベントのお知らせ】
★マーケティング部会主催 中小企業を対象としたセキュリティセミナー
「全国サイバーセキュリティセミナー|アタフタしないためのセキュリティ
前始末のすすめ~組織に求められる困難をしなやかに乗り越え回復する力~」
東京(9/25)・名古屋(10/4)・大阪(10/9)にて開催 参加登録受付中!
https://www.jnsa.org/seminar/2024/cross/index.html
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
━■□■
【検証結果も】Webサイトの脅威とWAFの重要性
JBサービス株式会社
■□■━━━━━━━━━━━━━━━━━━━━━━━━━━
サイバー攻撃は被害者になることもあれば、気付かないうちに
攻撃へ加担してしまい加害者になることもあります。
本記事では、Webサイトを狙ったサイバー攻撃の特徴や、
WAFの重要性および導入で気を付けたいポイントを解説します。
実際にどれくらいサイバー攻撃を受けるのかを検証した内容に
ついても触れていますので、ぜひご覧ください。
▼詳細はこちら▼
https://www.jbsvc.co.jp/useful/security/waf-is-important.html
==============================================================
★★★10月限定!オンデマンド配信ウェビナー★★★
ー 過去人気のあったウェビナー3本を一挙配信! ー
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティ組織の構築にお悩みをお持ちの方、
過去のウェビナー開催に参加されていない方は必見です!
▷生成AI活用で、脆弱性診断の精度とスピードはどう変わる?
▶「情報セキュリティ白書2024」注目トピックを解説
▷ちゃんと機能するセキュリティ部門の作り方入門
▼開催日程・詳細
日程:2024年10月1日(火)~31日(木)
詳細:https://www.aeyescan.jp/event-tag/available/
【株式会社エーアイセキュリティラボ】
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アカウント種別とその管理の基礎となる考え方
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アカウントの管理・運用は、各事業体の実態に合わせた適切な対策が
必要となります。対策に不足があると、セキュリティホールを招く
要因にもなり得ます。
本稿では、PCI DSSを例に、アカウントの種類とその管理に関する
基礎となる考え方を解説します。
アカウントの種類や権限を正しく理解し、確実な対策を講じて、
セキュアな環境を実現しましょう!
■ブログ詳細
⇒ https://hubs.ly/Q02PNQfw0
《株式会社ユービーセキュア》
==============================================================
一般財団法人日本情報経済社会推進協会(JIPDEC)
10/8開催 無料ウェビナー「ダークパターンとは何か? 」
10/8(火)、無料ウェビナー「ダークパターンとは何か?
今後の規制動向と企業リスク」を開催します。
本セミナーでは、JIPDEC 客員研究員 寺田 眞治のほか、講師に
龍谷大学 カライスコス アントニオス氏、森・濱田松本法律事務所
弁護士 呂 佳叡氏をお迎えし、「ダークパターン」とは何か、
また、これまでの商慣行が許容されなくなってきた背景や国内外の
規制動向や具体例などを通じて、企業全体にコンプライアンスと
しての利用者視点を根付かせるためには何が必要かなどについて
解説します。ぜひご参加ください。
セミナー申込詳細:
https://www.jipdec.or.jp/eventseminar/event/20241008seminar.html
==============================================================
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
SANS Tokyo Autumn 2024のご案内
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
本イベントでは新設コースのFOR577など全12コースを実施いたし
ます。SEC401・SEC504・SEC560・FOR578の4コースはLiveOnline
とOnsiteを同時に行うハイブリッド形式で実施いたしますので、
ご都合に合わせた受講形式を選択いただくことができます。
※JNSA会員様専用のWebサイトよりお申込みいただくと割引がご
ざいます。詳細はJNSA様のWebサイトをご確認ください。
▼詳細はこちら
https://www.sans-japan.jp/events/sans_tokyo_autumn_2024
▼JNSA様会員専用Webサイト
https://www.jnsa.org/member/cissp_sans_egg.html
【NRIセキュアテクノロジーズ株式会社】
==============================================================
【ITサービスマネジメントに強い人財を!】
(株)DXコンサルティング ITIL研修のご紹介
ITIL4は、ITサービスの提供やDXの戦略的推進を含めた
サービスマネジメントにおけるベストプラクティスです。
IT関連業務を担当されている方はもちろん、各種マネージャや、
DX推進を提案するコンサルタントなど、幅広い方が対象です。
▼公開講座の開催スケジュール・お申込みはこちら▼
https://www.dx-consul.co.jp/business/itil_schedule/
◆出張研修やカスタマイズ研修を含め、お気軽にお問合せ下さい
メール training@dx-consul.co.jp
問合せ https://www.dx-consul.co.jp/forms/34/entries/new
==============================================================
Peace of Mind Protectionキャンペーン
ISC2 の Peace of Mind Protectionキャンペーンで
再受験保証を手に入れ、プレッシャーを和らげ試験に臨みましょう!
CISSP や CCPS などの ISC2 資格試験受験をご検討中の方に朗報です!
キャンペーンの試験バウチャー(資格試験費用+199 USD)を
ご購入いただくと、万が一試験に落ちてしまった場合でも、
追加費用なく、2回目の受験が可能です。
詳しくはこちら: https://ter.li/8bxevt
【ISC2】
==============================================================
*************************************
JNSAメールマガジン 第296号
発信日:2024年9月20日
発 行:JNSA事務局 sec@jnsa.org
*************************************