★☆★JNSAメールマガジン 第308号 2025.3.21☆★☆
2025/03/21 (Fri) 15:30
★☆★JNSAメールマガジン 第308号 2025.3.21☆★☆
こんにちは
JNSAメールマガジン 第308号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
GMOサイバーセキュリティbyイエラエ株式会社 林 彦博様にご寄稿いただきました。
【連載リレーコラム】
製品セキュリティ-CRA(欧州サイバーレジリエンス法)の対応に向けて
GMOサイバーセキュリティbyイエラエ株式会社
上席執行役員 グローバル戦略本部
本部長 林 彦博
近年、サイバーセキュリティ対策の重要性が高まる中、欧州では欧州サイバー
レジリエンス法(以下、CRA)が施行され、「デジタル要素を有する製品」を
欧州市場に展開する製造業者に対し新たな義務が課せられることとなりました。
CRAとは、2024年10月10日に成立したデジタル要素を含む製品に関する欧州の
規則であり、製品の消費者を保護するため、製造者に対し製品のサイバー
セキュリティ確保を義務付けます。
特にIoT(Internet of Things)デバイスやソフトウェアに対するセキュリティ
要件を明確にし、製品のライフサイクル全体にわたってサイバーセキュリティ
を確保するための規制を設けるものです。本規則の発効により、対象製品の
準拠状況を管理する「CEマーク」を取得できない製品は今後欧州市場で販売
できなくなります。なお、適合基準となる整合規格は現在策定中です。CRAへの
準拠は、製品の欧州市場へのアクセスにおいて不可欠となりますが、その対応
には、セキュア開発からセキュリティ保守に至る製品ライフサイクルに必要な
セキュリティの取り組みに関する専門的な知識と、法規制発効から体制準備
期間と製品開発期間を逆算した早期な準備が求められます。一方で、整合規格
が正式に発表されてからでは、対応が遅れ、事業機会の損失につながるリスク
があります。今まさに日本の製造業各社が製品セキュリティ体制の構築を進め
ている状況です。
このような背景から、早期からの準備が不可欠である一方で、CRA対応には
いくつかの課題も存在します。これらの課題は、主に法律自体の性質、その
適用範囲、そして国際的な運用という3つの側面から生じています。
1. 技術的対応の難しさ: サイバーセキュリティは技術的な分野であり、技術の
進化が非常に速いです。そのため、法律が技術の進化に追いつくのは難しいと
いう課題があります。法律が制定された時点では最新のセキュリティ対策が
盛り込まれていても、数年後にはそれが陳腐化する可能性があります。
2. 中小企業への負担: サイバーレジリエンス法は、すべての企業に対して同じ
基準を適用しますが、中小企業にとってはその基準を満たすことが大きな負担
となる可能性があります。特にリソースが限られている中小企業は、必要な
セキュリティ対策を導入するための費用や人材を確保するのが難しい場合が
あります。
3. 国際的な調整の難しさ:インシデントが発生した際に迅速にEUの関係各所
とのやり取りが必要になりますが、対応調整が複雑になる可能性があります。
このように様々な課題がある中、日本の製造業の各社の製品セキュリティの
ベストプラクティスをお互い学びあい共有し、企業が製品セキュリティに
対する責任を果たすことで、全体的なエコシステムの信頼性と安全性を向上
させることを期待しています。企業は、CRAへの対応をコストとしてではなく、
競争力強化の機会として捉え、積極的に取り組むことが重要です。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/2p9jxdzp
※googleアンケートフォームを利用しています。
【JNSAイベントのお知らせ】
★<学生限定!> 教育部会主催 学生向けイベント
「JNSAセキュリティチャレンジスクール 2025」春期講座-入門~初級レベル-
3月25日(火)~26日(水)-入門~初級レベル-「CTF超入門講座」(東京)
https://www.jnsa.org/seminar/edu/secuchalle/2025/spring2/index.html
参加登録受付中です。
【部会・WGからのお知らせ】
★調査研究部会データベースセキュリティWG主催
「過去の教訓、未来の防御:企業がとるべきクラウド・セキュリティ対策とデータ保護」
(3月17日開催)資料公開開始いたしました。
https://www.jnsa.org/seminar/dbs/2025/202503/
★西日本支部主催「Network Security Forum 2025 in Kansai
事業運営・生産活動を継続するためのセキュリティ対策」(3月14日開催)
資料公開開始いたしました。
https://www.jnsa.org/seminar/nsf/2025kansai/index.html
★JNSA主催セミナー/イベントの動画・講演資料は順次公開中です
JNSAホームページをご確認ください!
https://www.jnsa.org/
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に実際に足を運んで御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
\ プロユースの要求品質でも手軽に /
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「Vex」は、国内の各診断ベンダー様にご愛用頂いている、
プロ品質のWebアプリケーション脆弱検査ツールです。
脆弱性診断をより高度かつ手軽に実現します。
プロユースな要求品質にもかかわらず、分かりやすいUIや豊富な
サポートメニューなど初心者にも使いやすい特徴を備えています。
さらに、自社のウェブサイトの特性や求める品質に合わせて
柔軟に運用できる、幅広い機能を提供しています。
■製品詳細
⇒ https://hubs.ly/Q02rWY7c0
《株式会社ユービーセキュア》
==============================================================
Peace of Mind Protectionキャンペーン
ISC2 認定資格の受験を検討中の方に朗報です!
ISC2 では、3月31日までの期間限定で
Peace of Mind Protectionキャンペーンを実施中です。
試験費用と合わせて
キャンペーンの試験バウチャーをご購入いただくと、
万が一不合格となった際も2回目の試験が受けられます。
安心の再受験保証を手に入れ、自信を持って試験に臨みましょう!
今すぐ申し込む→ https://ter.li/ivq6ut
【ISC2】
==============================================================
(一財)日本情報経済社会推進協会(JIPDEC)
「企業IT利活用動向調査2025」結果公開
JIPDECと株式会社アイ・ティ・アールが1月に共同で実施し
た「企業IT利活用動向調査2025」の分析結果を公開しました。
本調査は国内企業の情報セキュリティに重点を置いたIT動向調査
で、セキュリティ技術の導入状況やランサムウェア感染被害状況、
プライバシー保護に対する取り組み状況、生成AIや電子契約など
最新ITの導入状況などを調査し、経年比較や業種別比較等を行っ
ています。
▼「企業IT利活用動向調査2025」結果
https://www.jipdec.or.jp/library/report/20250314_01.html?
▼過去の調査結果
https://www.jipdec.or.jp/library/it-resarch/sqau090000001sm9.html
==============================================================
\\生成AIを活用した「OSINT機能」をリリース//
株式会社スリーシェイクが提供する、
統合セキュリティプラットフォーム「Securify ASM」
ー*-*ー*-*ー*-*ー*-*ー*-*ー*-*
本機能により、ドメイン・メールアドレス・企業情報を基に、
企業内で未把握のIT資産を自動で探索し、可視化を実現!
ー*-*ー*-*ー*-*ー*-*ー*-*ー*-*
Securifyの既存機能、ASM(攻撃対象領域の管理)や
脆弱性診断と連携することで、IT資産の可視化から資産管理、
リスク検出まで、統合的なセキュリティ対策が可能となります◎
セキュリティ対策を継続可能に◎<お試しできるフリープラン有>
お問い合わせお待ちしております!
★生成AIを活用した「OSINT機能」リリース情報は
コチラをチェック!⇒ https://x.gd/7vEPD
/株式会社スリーシェイク/
==============================================================
【3/24開催】セキュリティ教育の年間計画を設計する方法とは
〈2025年度版〉4月からすぐ実践できる!
年間を通じたセキュリティ教育の進め方解説セミナー
▼詳細はこちら▼
https://www.lrm.jp/seminar/se_schedule_security_education_20250324/?utm_source=jnsa&utm_medium=earned_media
▼開催概要▼
日時:2025年3月24日(月)11:00~12:00
費用:無料
場所:Zoom(途中参加・退出可能)
登壇企業:株式会社NSD、LRM株式会社
【LRM株式会社】
==============================================================
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
★お申込み開始しました★
2025年度第1回目CISSPトレーニングのご案内です。
JNSA会員様向けの特別優待価格でのご提供となりますので、
ぜひこの機会をお見逃しのないようご検討くださいませ。
■□■CISSPトレーニング:オンライン■□■
日程:2025年5月19日(月)~23日(金)(5日間)
時間:9:30~18:30
トレーニング受講料(試験込) 税込
5月/6月のみ特別価格:583,000円⇒更にJNSA会員特別価格:539,000円
詳細:https://www.nri-secure.co.jp/service/learning/cissp_training
【NRIセキュアテクノロジーズ】
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
==============================================================
*************************************
JNSAメールマガジン 第308号
発信日:2025年3月21日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第308号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
GMOサイバーセキュリティbyイエラエ株式会社 林 彦博様にご寄稿いただきました。
【連載リレーコラム】
製品セキュリティ-CRA(欧州サイバーレジリエンス法)の対応に向けて
GMOサイバーセキュリティbyイエラエ株式会社
上席執行役員 グローバル戦略本部
本部長 林 彦博
近年、サイバーセキュリティ対策の重要性が高まる中、欧州では欧州サイバー
レジリエンス法(以下、CRA)が施行され、「デジタル要素を有する製品」を
欧州市場に展開する製造業者に対し新たな義務が課せられることとなりました。
CRAとは、2024年10月10日に成立したデジタル要素を含む製品に関する欧州の
規則であり、製品の消費者を保護するため、製造者に対し製品のサイバー
セキュリティ確保を義務付けます。
特にIoT(Internet of Things)デバイスやソフトウェアに対するセキュリティ
要件を明確にし、製品のライフサイクル全体にわたってサイバーセキュリティ
を確保するための規制を設けるものです。本規則の発効により、対象製品の
準拠状況を管理する「CEマーク」を取得できない製品は今後欧州市場で販売
できなくなります。なお、適合基準となる整合規格は現在策定中です。CRAへの
準拠は、製品の欧州市場へのアクセスにおいて不可欠となりますが、その対応
には、セキュア開発からセキュリティ保守に至る製品ライフサイクルに必要な
セキュリティの取り組みに関する専門的な知識と、法規制発効から体制準備
期間と製品開発期間を逆算した早期な準備が求められます。一方で、整合規格
が正式に発表されてからでは、対応が遅れ、事業機会の損失につながるリスク
があります。今まさに日本の製造業各社が製品セキュリティ体制の構築を進め
ている状況です。
このような背景から、早期からの準備が不可欠である一方で、CRA対応には
いくつかの課題も存在します。これらの課題は、主に法律自体の性質、その
適用範囲、そして国際的な運用という3つの側面から生じています。
1. 技術的対応の難しさ: サイバーセキュリティは技術的な分野であり、技術の
進化が非常に速いです。そのため、法律が技術の進化に追いつくのは難しいと
いう課題があります。法律が制定された時点では最新のセキュリティ対策が
盛り込まれていても、数年後にはそれが陳腐化する可能性があります。
2. 中小企業への負担: サイバーレジリエンス法は、すべての企業に対して同じ
基準を適用しますが、中小企業にとってはその基準を満たすことが大きな負担
となる可能性があります。特にリソースが限られている中小企業は、必要な
セキュリティ対策を導入するための費用や人材を確保するのが難しい場合が
あります。
3. 国際的な調整の難しさ:インシデントが発生した際に迅速にEUの関係各所
とのやり取りが必要になりますが、対応調整が複雑になる可能性があります。
このように様々な課題がある中、日本の製造業の各社の製品セキュリティの
ベストプラクティスをお互い学びあい共有し、企業が製品セキュリティに
対する責任を果たすことで、全体的なエコシステムの信頼性と安全性を向上
させることを期待しています。企業は、CRAへの対応をコストとしてではなく、
競争力強化の機会として捉え、積極的に取り組むことが重要です。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/2p9jxdzp
※googleアンケートフォームを利用しています。
【JNSAイベントのお知らせ】
★<学生限定!> 教育部会主催 学生向けイベント
「JNSAセキュリティチャレンジスクール 2025」春期講座-入門~初級レベル-
3月25日(火)~26日(水)-入門~初級レベル-「CTF超入門講座」(東京)
https://www.jnsa.org/seminar/edu/secuchalle/2025/spring2/index.html
参加登録受付中です。
【部会・WGからのお知らせ】
★調査研究部会データベースセキュリティWG主催
「過去の教訓、未来の防御:企業がとるべきクラウド・セキュリティ対策とデータ保護」
(3月17日開催)資料公開開始いたしました。
https://www.jnsa.org/seminar/dbs/2025/202503/
★西日本支部主催「Network Security Forum 2025 in Kansai
事業運営・生産活動を継続するためのセキュリティ対策」(3月14日開催)
資料公開開始いたしました。
https://www.jnsa.org/seminar/nsf/2025kansai/index.html
★JNSA主催セミナー/イベントの動画・講演資料は順次公開中です
JNSAホームページをご確認ください!
https://www.jnsa.org/
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に実際に足を運んで御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
\ プロユースの要求品質でも手軽に /
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「Vex」は、国内の各診断ベンダー様にご愛用頂いている、
プロ品質のWebアプリケーション脆弱検査ツールです。
脆弱性診断をより高度かつ手軽に実現します。
プロユースな要求品質にもかかわらず、分かりやすいUIや豊富な
サポートメニューなど初心者にも使いやすい特徴を備えています。
さらに、自社のウェブサイトの特性や求める品質に合わせて
柔軟に運用できる、幅広い機能を提供しています。
■製品詳細
⇒ https://hubs.ly/Q02rWY7c0
《株式会社ユービーセキュア》
==============================================================
Peace of Mind Protectionキャンペーン
ISC2 認定資格の受験を検討中の方に朗報です!
ISC2 では、3月31日までの期間限定で
Peace of Mind Protectionキャンペーンを実施中です。
試験費用と合わせて
キャンペーンの試験バウチャーをご購入いただくと、
万が一不合格となった際も2回目の試験が受けられます。
安心の再受験保証を手に入れ、自信を持って試験に臨みましょう!
今すぐ申し込む→ https://ter.li/ivq6ut
【ISC2】
==============================================================
(一財)日本情報経済社会推進協会(JIPDEC)
「企業IT利活用動向調査2025」結果公開
JIPDECと株式会社アイ・ティ・アールが1月に共同で実施し
た「企業IT利活用動向調査2025」の分析結果を公開しました。
本調査は国内企業の情報セキュリティに重点を置いたIT動向調査
で、セキュリティ技術の導入状況やランサムウェア感染被害状況、
プライバシー保護に対する取り組み状況、生成AIや電子契約など
最新ITの導入状況などを調査し、経年比較や業種別比較等を行っ
ています。
▼「企業IT利活用動向調査2025」結果
https://www.jipdec.or.jp/library/report/20250314_01.html?
▼過去の調査結果
https://www.jipdec.or.jp/library/it-resarch/sqau090000001sm9.html
==============================================================
\\生成AIを活用した「OSINT機能」をリリース//
株式会社スリーシェイクが提供する、
統合セキュリティプラットフォーム「Securify ASM」
ー*-*ー*-*ー*-*ー*-*ー*-*ー*-*
本機能により、ドメイン・メールアドレス・企業情報を基に、
企業内で未把握のIT資産を自動で探索し、可視化を実現!
ー*-*ー*-*ー*-*ー*-*ー*-*ー*-*
Securifyの既存機能、ASM(攻撃対象領域の管理)や
脆弱性診断と連携することで、IT資産の可視化から資産管理、
リスク検出まで、統合的なセキュリティ対策が可能となります◎
セキュリティ対策を継続可能に◎<お試しできるフリープラン有>
お問い合わせお待ちしております!
★生成AIを活用した「OSINT機能」リリース情報は
コチラをチェック!⇒ https://x.gd/7vEPD
/株式会社スリーシェイク/
==============================================================
【3/24開催】セキュリティ教育の年間計画を設計する方法とは
〈2025年度版〉4月からすぐ実践できる!
年間を通じたセキュリティ教育の進め方解説セミナー
▼詳細はこちら▼
https://www.lrm.jp/seminar/se_schedule_security_education_20250324/?utm_source=jnsa&utm_medium=earned_media
▼開催概要▼
日時:2025年3月24日(月)11:00~12:00
費用:無料
場所:Zoom(途中参加・退出可能)
登壇企業:株式会社NSD、LRM株式会社
【LRM株式会社】
==============================================================
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
★お申込み開始しました★
2025年度第1回目CISSPトレーニングのご案内です。
JNSA会員様向けの特別優待価格でのご提供となりますので、
ぜひこの機会をお見逃しのないようご検討くださいませ。
■□■CISSPトレーニング:オンライン■□■
日程:2025年5月19日(月)~23日(金)(5日間)
時間:9:30~18:30
トレーニング受講料(試験込) 税込
5月/6月のみ特別価格:583,000円⇒更にJNSA会員特別価格:539,000円
詳細:https://www.nri-secure.co.jp/service/learning/cissp_training
【NRIセキュアテクノロジーズ】
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
==============================================================
*************************************
JNSAメールマガジン 第308号
発信日:2025年3月21日
発 行:JNSA事務局 sec@jnsa.org
*************************************