★☆★JNSAメールマガジン 第315号 2025.6.27☆★☆
2025/06/27 (Fri) 15:30
★☆★JNSAメールマガジン 第315号 2025.6.27☆★☆
こんにちは
JNSAメールマガジン 第315号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンはISC2 Director of Business Development, Japan
小熊 慶一郎様にご寄稿いただきました。
【連載リレーコラム】
サイバーセキュリティイベント「RSAC CONFERENCE 2025」レポート
ISC2 Director of Business Development, Japan
小熊 慶一郎
4月28日~5月1日の4日間、米国サンフランシスコのMoscone Centerにて、
サイバーセキュリティ業界最大のイベントである「RSAC CONFERENCE 2025」
(昨年まではRSA CONFERENCEでしたが、諸般の事情で「C」がついたようです)が
開催されました。今年で30回目の開催です(ちなみに、私は通算で20回目の
参加になります)。
イベントには、140以上の国と地域から44,000人を超える参加者が集いました。
日本人も1000人ほどが参加していたとのことです。
このイベントでは、企業ブース展示や新ビジネスのコンテスト、キーノート
スピーチに加え、400を超えるプレゼンテーションが行われます。
RSACの発表者は「ここで名前を売って新しい職場に高給で転職したいと
思っているのではないか?」と思える程つっこんだ内容を話してくれるので、
時差ボケに耐えながらでも聞く価値があります。オンラインで視聴するチケット
もあることはあるのですが、日本にいながら、忙しい仕事の合間を縫って録画を
視聴するのって難しくないですか? 私はできないです。なので、強制的にお金と
時間をかけて海外出張して聞くことにしています。
今年のプレゼンテーションはAI花盛りでした。去年はまだAIの利用がこなれて
いなくて、「アラートの情報をChatGPTに聞いて対応手順を表示させる」だけ
の仕組みを追加した「なんちゃってAI対応」が多かったのですが、今年は
具体的にAIを適用する事例が数多く紹介されていました。
例えば、データの機密レベル分類や、それに基づいたDLPなどは、AIが得意な
分野として紹介されていました。ここで特徴的なのは、AIの精度を高めるために、
会社のルールや過去の監査記録なを「コンテキスト」としてAIのインプットに
使うということです。「AIはハルシネーションが避けられないので、
アウトプットを人間が確認する必要がある」ということは恐らく今後も
変わらないと思うのですが、「人間が確認するときに恐らく頭の中で
考えているであろう要素をすべてAIの入力に使うことでハルシネーションを
最小化する」という考え方が私には新鮮でした…。AIを使っている人達には
当たり前なのかもしれませんが。
他にも、クラウド環境の構築にAIを利用する事例、SIEMをAIで拡張し、SOC
チームの業務に活用する事例、Geminiによるマルウェア解析がたった27秒で
できてしまう事例などが紹介されました。システムの利用ログを分析して
怪しいふるまいを検出するケースでは、機械学習(ML)とAIを組み合わせて
使うことで、遅いAIの欠点を補う方法についても紹介されていました。
それぞれのプレゼンテーションは非常にリアルで、遠くない将来に多くの
セキュリティタスク、いや、もしかしたら全てのセキュリティタスクがAI化
されてしまうのでないかという気持ちになりました。マイクロソフトの人は
キーノートスピーチで「人間に残るのはガバナンスである」と言っていましたが、
本当に人間に残るのはガバナンスだけなのかもしれない、という気持ちに
なりました。
今回のRSACのテーマは「Many Voices. - One Community.」です。
AI対応で激変が予想される業界で大事なのはコミュニティ。様々な知見を
持った専門家が意見を交換することが何よりも大事、ということで、私と
ValueCreationFrontier/SecurityScorecardの衣川さんで2016年から開催して
いるJAPAN NIGHTを今年も現地で開催しました(今年で通算8回目)。
今年はProofpointの増田さんとサイバーセキュリティクラウドの桐山さんにも
主催者に加わっていただき、250人を超える日本人の参加がありました。
他にも、自動運転タクシーのWaymoに乗車するなど、最先端のAIを肌で感じる
ことができた貴重な一週間でした。
参加に関するブログも書いていますので、良ければご参照ください。
https://www.kbiz.co.jp/post/rsa-conference-2025
来年の開催は3月23日~26日です。私は既に航空券も宿も予約しました。
来年サンフランシスコでお会いしましょう!!
(なお、この記事はISC2の肩書きで書いていますが、RSACの参加に関する費用は
ISC2からは一切出ていません…^^;)。
https://www.kbiz.co.jp/
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/yc7btdbn
※googleアンケートフォームを利用しています。
【JNSAイベントのお知らせ】
★「JNSA2025年度活動報告会」(オンライン)
2025年7月23日(水)~25日(金) 3日間開催!!参加受付を開始しました。
ご興味のある方どなたでもご参加いただけます!
https://www.jnsa.org/seminar/2025/active/index.html
【部会・WGからのお知らせ】
★組織で働く人間が引き起こす不正・事故対応WGによるインタビュー連載
「日本の人事と内部不正」第16回「日立製作所研究開発グループにおける
人材戦略と取り組みに関するインタビュー」を公開しました。
https://www.jnsa.org/result/soshiki/index.html
★JNSA主催セミナー/イベントの動画・講演資料順次公開中!
JNSAホームページをご確認ください
https://www.jnsa.org/
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に実際に足を運んで御相談下さい!!
★セキュリティにまつわる課題解決を支援!「JNSAソリューションガイド」
JNSAの会員企業が取り扱うネットワークセキュリティに関する製品やサービス、
イベント情報などをご紹介しています。是非お役立てください!
https://sg.jnsa.org/
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
■□■━━━━━━━━━━━━━━━━━━━━━━━━━━
進化するランサムウェア-被害を防ぐ実践ポイント10項目を解説-
━━━━━━━━━━━━━━━━━━━━━━━━━━■□■
ランサムウェア攻撃による被害はとどまることを知らず、日本国内
においても被害報告が確認されています。攻撃者は企業規模・業種
を問わず狙い、ターゲットへの攻撃を実行する前に事前に偵察活動
を実施します。
本ウェビナーでは、国内ランサムウェア攻撃事例を紹介しながら、
ランサムウェア攻撃の現状と、企業が取るべき対策について解説し
ます。ランサムウェアの脅威と対策を学び、万が一の被害に備えま
せんか?
【開催日時】2025年7月16日(水)14時~15時
▼お申込み・詳細はこちら▼
https://hubs.li/Q03rZzwm0
[株式会社ブロードバンドセキュリティ]
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━■□■
<動画とコラムで解説>話題の多要素認証、対策できていますか?
https://www.jbsvc.co.jp/useful/security/multi-factor-authentication.html
JBサービス株式会社
■□■━━━━━━━━━━━━━━━━━━━━━━━━━━━
金融庁の発表によると証券業界での不正ログイン被害が2025年1~
5月に5,958件、被害額は約5,240億円に達しました。これを受け、
日本証券業協会は58社で多要素認証の必須化を進めています。
サイバー攻撃の脅威は金融業界だけでなく全企業に及びます。
下記のコラムでは、それぞれの違いや、多要素認証の仕組みとその
役割について紹介しています。ぜひご覧ください。
▽コラム
https://www.jbsvc.co.jp/useful/security/multi-factor-authentication.html
▽3分で紹介動画
https://youtu.be/JsE3C0myLbg
==============================================================
(一財)日本情報経済社会推進協会(JIPDEC)
Pマーク取得企業が取組事例を紹介!無料ウェビナー期間限定配信
現在配信中のプライバシーマークセミナー「事例紹介編」では、
制度の概要や取得のメリット、取得までの流れ等に加え、新たに
プライバシーマークを取得した事業者のご担当者様にその取組み
事例を紹介いただいています。
事業拡大の過渡期において適切な体制構築を目指す過程での担当者
の苦労や反省点、膨大な業務委託先や提供先の整理など社内体制を
構築する中で直面した課題や、課題解決によって得た気づきなどを
詳しく解説していただきました。
社内の個人情報保護体制整備にご関心をお持ちの方は、ぜひ参考に
してください。お申込みは2025年7月31日(木)17時まで。
▼お申込みはこちら
https://privacymark.jp/communication/seminar/new/new_seminar.html
==============================================================
【無料】EUサイバーレジリエンス法(CRA)解説セミナー
昨年12月に公布された欧州サイバーレジリエンス法(CRA)は
コネクテッドデジタル製品のセキュリティを定める重要法律です。
この話題のEUサイバーレジリエンス法(CRA)解説セミナーを
対面/リモートのハイブリッドにて無料開催します!本講義では
CRAの主要な要件と、企業が今取り組むべき内容を解説します。
タイトル:EUサイバーレジリエンス法(CRA)解説セミナー
主催:DNVビジネス・アシュアランス・ジャパン株式会社
開催日時:2025年7月8日(火)16:00~17:30
対面開催:ビジョンセンター品川アネックス(先着50名)
ライブ配信:オンライン配信(Teams) 参加費用:無料(要事前申込)
◆対面開催に参加希望の方:
https://webmagazine.dnv.co.jp/sem_june_y2025_auto_cra.html
◆オンラインによるライブ配信を希望の方:
https://webmagazine.dnv.co.jp/sem_june_y2025_auto_cra_online.html
[DNVビジネス・アシュアランス・ジャパン株式会社]
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━
モバイルPCの最後の砦「TRUST DELETE Zero」
~強力なロックとワイプが、情報漏洩を"ゼロ"に~
━━━━━━━━━━━━━━━━━━━━━━━━━━━
PCの盗難・紛失時に遠隔から強力なロックと消去を実行し、
情報漏洩を防ぐセキュリティ対策製品です!
【TRUST DELETE Zeroのここがスゴイ!】
・キーボードやタッチパネルの操作を無効化する強力ロック
・PCのどこにデータを保存しても安心のOS含めたデータ消去
・オフライン状態の紛失PCでも、自発的ロック/消去の発動可能
自治体・官公庁での実績増加中!
■サービス紹介サイト(ワンビ株式会社)
https://www.onebe.co.jp/product/tdzero.html
[ワンビ株式会社]
==============================================================
ISC2 SECURE Japan 早期割引価格が適用!
2025年9月2日(火)に、東京秋葉原のUDXギャラリーで
「ISC2 SECURE Japan」が開催されます。
JNSA会員向けに参加費10%引きとなるディスカウントコードを
お使いいただけます。
さらに7月15日までに参加登録いただくと早期割引価格が適用されます。
皆さまのご参加をお待ちしております!
ディスカウントコード:SJJNSA25
イベント登録ページ:bit.ly/3HmvXRy
[ISC2 Inc.]
==============================================================
*************************************
JNSAメールマガジン 第315号
発信日:2025年6月27日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第315号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンはISC2 Director of Business Development, Japan
小熊 慶一郎様にご寄稿いただきました。
【連載リレーコラム】
サイバーセキュリティイベント「RSAC CONFERENCE 2025」レポート
ISC2 Director of Business Development, Japan
小熊 慶一郎
4月28日~5月1日の4日間、米国サンフランシスコのMoscone Centerにて、
サイバーセキュリティ業界最大のイベントである「RSAC CONFERENCE 2025」
(昨年まではRSA CONFERENCEでしたが、諸般の事情で「C」がついたようです)が
開催されました。今年で30回目の開催です(ちなみに、私は通算で20回目の
参加になります)。
イベントには、140以上の国と地域から44,000人を超える参加者が集いました。
日本人も1000人ほどが参加していたとのことです。
このイベントでは、企業ブース展示や新ビジネスのコンテスト、キーノート
スピーチに加え、400を超えるプレゼンテーションが行われます。
RSACの発表者は「ここで名前を売って新しい職場に高給で転職したいと
思っているのではないか?」と思える程つっこんだ内容を話してくれるので、
時差ボケに耐えながらでも聞く価値があります。オンラインで視聴するチケット
もあることはあるのですが、日本にいながら、忙しい仕事の合間を縫って録画を
視聴するのって難しくないですか? 私はできないです。なので、強制的にお金と
時間をかけて海外出張して聞くことにしています。
今年のプレゼンテーションはAI花盛りでした。去年はまだAIの利用がこなれて
いなくて、「アラートの情報をChatGPTに聞いて対応手順を表示させる」だけ
の仕組みを追加した「なんちゃってAI対応」が多かったのですが、今年は
具体的にAIを適用する事例が数多く紹介されていました。
例えば、データの機密レベル分類や、それに基づいたDLPなどは、AIが得意な
分野として紹介されていました。ここで特徴的なのは、AIの精度を高めるために、
会社のルールや過去の監査記録なを「コンテキスト」としてAIのインプットに
使うということです。「AIはハルシネーションが避けられないので、
アウトプットを人間が確認する必要がある」ということは恐らく今後も
変わらないと思うのですが、「人間が確認するときに恐らく頭の中で
考えているであろう要素をすべてAIの入力に使うことでハルシネーションを
最小化する」という考え方が私には新鮮でした…。AIを使っている人達には
当たり前なのかもしれませんが。
他にも、クラウド環境の構築にAIを利用する事例、SIEMをAIで拡張し、SOC
チームの業務に活用する事例、Geminiによるマルウェア解析がたった27秒で
できてしまう事例などが紹介されました。システムの利用ログを分析して
怪しいふるまいを検出するケースでは、機械学習(ML)とAIを組み合わせて
使うことで、遅いAIの欠点を補う方法についても紹介されていました。
それぞれのプレゼンテーションは非常にリアルで、遠くない将来に多くの
セキュリティタスク、いや、もしかしたら全てのセキュリティタスクがAI化
されてしまうのでないかという気持ちになりました。マイクロソフトの人は
キーノートスピーチで「人間に残るのはガバナンスである」と言っていましたが、
本当に人間に残るのはガバナンスだけなのかもしれない、という気持ちに
なりました。
今回のRSACのテーマは「Many Voices. - One Community.」です。
AI対応で激変が予想される業界で大事なのはコミュニティ。様々な知見を
持った専門家が意見を交換することが何よりも大事、ということで、私と
ValueCreationFrontier/SecurityScorecardの衣川さんで2016年から開催して
いるJAPAN NIGHTを今年も現地で開催しました(今年で通算8回目)。
今年はProofpointの増田さんとサイバーセキュリティクラウドの桐山さんにも
主催者に加わっていただき、250人を超える日本人の参加がありました。
他にも、自動運転タクシーのWaymoに乗車するなど、最先端のAIを肌で感じる
ことができた貴重な一週間でした。
参加に関するブログも書いていますので、良ければご参照ください。
https://www.kbiz.co.jp/post/rsa-conference-2025
来年の開催は3月23日~26日です。私は既に航空券も宿も予約しました。
来年サンフランシスコでお会いしましょう!!
(なお、この記事はISC2の肩書きで書いていますが、RSACの参加に関する費用は
ISC2からは一切出ていません…^^;)。
https://www.kbiz.co.jp/
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/yc7btdbn
※googleアンケートフォームを利用しています。
【JNSAイベントのお知らせ】
★「JNSA2025年度活動報告会」(オンライン)
2025年7月23日(水)~25日(金) 3日間開催!!参加受付を開始しました。
ご興味のある方どなたでもご参加いただけます!
https://www.jnsa.org/seminar/2025/active/index.html
【部会・WGからのお知らせ】
★組織で働く人間が引き起こす不正・事故対応WGによるインタビュー連載
「日本の人事と内部不正」第16回「日立製作所研究開発グループにおける
人材戦略と取り組みに関するインタビュー」を公開しました。
https://www.jnsa.org/result/soshiki/index.html
★JNSA主催セミナー/イベントの動画・講演資料順次公開中!
JNSAホームページをご確認ください
https://www.jnsa.org/
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に実際に足を運んで御相談下さい!!
★セキュリティにまつわる課題解決を支援!「JNSAソリューションガイド」
JNSAの会員企業が取り扱うネットワークセキュリティに関する製品やサービス、
イベント情報などをご紹介しています。是非お役立てください!
https://sg.jnsa.org/
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
■□■━━━━━━━━━━━━━━━━━━━━━━━━━━
進化するランサムウェア-被害を防ぐ実践ポイント10項目を解説-
━━━━━━━━━━━━━━━━━━━━━━━━━━■□■
ランサムウェア攻撃による被害はとどまることを知らず、日本国内
においても被害報告が確認されています。攻撃者は企業規模・業種
を問わず狙い、ターゲットへの攻撃を実行する前に事前に偵察活動
を実施します。
本ウェビナーでは、国内ランサムウェア攻撃事例を紹介しながら、
ランサムウェア攻撃の現状と、企業が取るべき対策について解説し
ます。ランサムウェアの脅威と対策を学び、万が一の被害に備えま
せんか?
【開催日時】2025年7月16日(水)14時~15時
▼お申込み・詳細はこちら▼
https://hubs.li/Q03rZzwm0
[株式会社ブロードバンドセキュリティ]
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━■□■
<動画とコラムで解説>話題の多要素認証、対策できていますか?
https://www.jbsvc.co.jp/useful/security/multi-factor-authentication.html
JBサービス株式会社
■□■━━━━━━━━━━━━━━━━━━━━━━━━━━━
金融庁の発表によると証券業界での不正ログイン被害が2025年1~
5月に5,958件、被害額は約5,240億円に達しました。これを受け、
日本証券業協会は58社で多要素認証の必須化を進めています。
サイバー攻撃の脅威は金融業界だけでなく全企業に及びます。
下記のコラムでは、それぞれの違いや、多要素認証の仕組みとその
役割について紹介しています。ぜひご覧ください。
▽コラム
https://www.jbsvc.co.jp/useful/security/multi-factor-authentication.html
▽3分で紹介動画
https://youtu.be/JsE3C0myLbg
==============================================================
(一財)日本情報経済社会推進協会(JIPDEC)
Pマーク取得企業が取組事例を紹介!無料ウェビナー期間限定配信
現在配信中のプライバシーマークセミナー「事例紹介編」では、
制度の概要や取得のメリット、取得までの流れ等に加え、新たに
プライバシーマークを取得した事業者のご担当者様にその取組み
事例を紹介いただいています。
事業拡大の過渡期において適切な体制構築を目指す過程での担当者
の苦労や反省点、膨大な業務委託先や提供先の整理など社内体制を
構築する中で直面した課題や、課題解決によって得た気づきなどを
詳しく解説していただきました。
社内の個人情報保護体制整備にご関心をお持ちの方は、ぜひ参考に
してください。お申込みは2025年7月31日(木)17時まで。
▼お申込みはこちら
https://privacymark.jp/communication/seminar/new/new_seminar.html
==============================================================
【無料】EUサイバーレジリエンス法(CRA)解説セミナー
昨年12月に公布された欧州サイバーレジリエンス法(CRA)は
コネクテッドデジタル製品のセキュリティを定める重要法律です。
この話題のEUサイバーレジリエンス法(CRA)解説セミナーを
対面/リモートのハイブリッドにて無料開催します!本講義では
CRAの主要な要件と、企業が今取り組むべき内容を解説します。
タイトル:EUサイバーレジリエンス法(CRA)解説セミナー
主催:DNVビジネス・アシュアランス・ジャパン株式会社
開催日時:2025年7月8日(火)16:00~17:30
対面開催:ビジョンセンター品川アネックス(先着50名)
ライブ配信:オンライン配信(Teams) 参加費用:無料(要事前申込)
◆対面開催に参加希望の方:
https://webmagazine.dnv.co.jp/sem_june_y2025_auto_cra.html
◆オンラインによるライブ配信を希望の方:
https://webmagazine.dnv.co.jp/sem_june_y2025_auto_cra_online.html
[DNVビジネス・アシュアランス・ジャパン株式会社]
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━
モバイルPCの最後の砦「TRUST DELETE Zero」
~強力なロックとワイプが、情報漏洩を"ゼロ"に~
━━━━━━━━━━━━━━━━━━━━━━━━━━━
PCの盗難・紛失時に遠隔から強力なロックと消去を実行し、
情報漏洩を防ぐセキュリティ対策製品です!
【TRUST DELETE Zeroのここがスゴイ!】
・キーボードやタッチパネルの操作を無効化する強力ロック
・PCのどこにデータを保存しても安心のOS含めたデータ消去
・オフライン状態の紛失PCでも、自発的ロック/消去の発動可能
自治体・官公庁での実績増加中!
■サービス紹介サイト(ワンビ株式会社)
https://www.onebe.co.jp/product/tdzero.html
[ワンビ株式会社]
==============================================================
ISC2 SECURE Japan 早期割引価格が適用!
2025年9月2日(火)に、東京秋葉原のUDXギャラリーで
「ISC2 SECURE Japan」が開催されます。
JNSA会員向けに参加費10%引きとなるディスカウントコードを
お使いいただけます。
さらに7月15日までに参加登録いただくと早期割引価格が適用されます。
皆さまのご参加をお待ちしております!
ディスカウントコード:SJJNSA25
イベント登録ページ:bit.ly/3HmvXRy
[ISC2 Inc.]
==============================================================
*************************************
JNSAメールマガジン 第315号
発信日:2025年6月27日
発 行:JNSA事務局 sec@jnsa.org
*************************************