★☆★JNSAメールマガジン 第209号 2021.4.16☆★☆
2021/04/16 (Fri) 13:30
★☆★JNSAメールマガジン 第209号 2021.4.16☆★☆
こんにちは
JNSAメールマガジン 第209号 をお届けします。
JNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは一般社団法人Japan Automotive ISACの中島一樹様に
ご寄稿いただきました。
【連載リレーコラム】
大変革期に突入した自動車産業とサイバーセキュリティ
一般社団法人 Japan Automotive ISAC
サポートセンター長
中島 一樹
自動車産業は今、100年に一度といわれるほどの大変革期を迎えています。
これまでの“クルマを生産して販売する”というビジネスが縮小に向かい、
“クルマを使ったモビリティサービスを提供する”ビジネスモデルが主流にな
ることが予測され、すでに様々なサービスがスタートしています。その背景
には「CASE革命」と総称される「C:コネクテッド化」「A:自動運転」
「S:シェアリング」「E:電動化」の飛躍的進化があります。先日、菅総理が
「2050年カーボンニュートラル実現」に向けて、「2035年までに新車販売
で電動車100%を実現する」と発言された背景も同様です。報道では「ガソ
リン車販売禁止」という表現が目につきますが、技術面でポイントとなるの
は「EV化」ではなく、主要コンポーネントの「E:電動化」です。これまで
はドライバーの“ハンドルを切る”、“アクセルを踏む”といった操作を歯車や
ワイヤーを使って機械的に伝達してクルマを操縦していましたが、今はセン
サーを使ってこうした操作を電気信号に置き換えて、ECUを介してクルマ
を制御しています。
すでにクルマの制御プログラムに使用するソースコードの総行数はスマホOS
の1,200万行、戦闘機の2,400万行を大きく上回り、2億行に迫っています。
今後の自動運転技術の進展を踏まえて6億行に達するという予測も出ています。
一方、国連では自動運転車のセキュリティに関する国際標準が採択され、我が
国では2022年7月以降に発売されるクルマに適用されることが決定しています。
今、自動車業界は「ソフトウェアのサプライチェインマネジメント」という課
題に直面しています。しかし何層もの裾野産業に支えられた巨大なピラミッド
構造を考えると解決は容易ではありません。
2017年からJ-Auto-ISACが活動を始め、自動車業界内での啓発活動やサプライ
ヤーとの連携を進めてまいりました。しかし「脅威・脆弱性情報」の管理とい
ったIT業界では基本的な仕組みの構築ですら進んでいないのが実態です。経済
的にも人的にも負担が大きく、とても間に合いそうにありません。こうした背
景もあって2021年2月に一般社団法人Japan Automotive ISACを発足させ、
業種や企業規模で線を引かずに、我が国の自動車産業に従事する企業が幅広く
連携する体制づくりをスタートさせました。活動の柱の一つは「脅威・脆弱性
情報」の収集と配信です。会員企業は当ISACから配信される「脅威・脆弱性
情報」をベースにして、不足分を自社でカバーする形を採れば、比較的早期に
かつリーズナブルに情報収集体制が構築されると考えています。その他、新た
な課題に協力して取り組むWG活動やサイバー演習、人材育成など自動車業界
のセキュリティレベルを引き上げる取り組みを計画しています。他のISACと
比較して特徴的なのは、サイバーセキュリティへの取り組みが遅れがちな会員
企業を想定して、全会員に対して毎年、無償でセキュリティ診断を実施するほ
か、サイバーセキュリティの初心者向け動画教材を作成するなど啓発活動にも
力を入れていく点です。
4月からの活動開始に向け、すでに当初の目標を上回る入会申込をいただいて
おりますが、大企業が大半で業界内での広がりという意味ではまだまだこれか
らです。業界内での認知度も決して高くありませんので、今後も広報活動や啓
発活動には積極的に取り組んでまいりたいと考えています。他業界からは、
パートナー会員、賛助会員として続々と入会いただいており、当ISACへの期
待の高さを実感すると共に身の引き締まる思いです。とりわけサイバーセキュ
リティのエキスパートが集うJNSAからも複数ご入会申込をいただいており、
これからサイバーセキュリティレベル向上に取り組む上で大変心強く思ってお
ります。この場をお借りして御礼申し上げるとともに、今後、当ISACとの連
携を深める架け橋になっていただくことを強くお願いしたいと思います。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジン第209号の感想をお寄せください。
https://ux.nu/3irW7
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★電子署名ワーキンググループによる「デジタル署名検証ガイドライン」を
公開しました。
https://www.jnsa.org/result/e-signature/2021/index.html
★2021年度のJNSA部会・ワーキンググループ活動情報を公開しました。
https://www.jnsa.org/active/2021/act.html
★JNSAは、RSAカンファレンス2021バーチャルに総務省の支援を受けて日本
パビリオンを10社と共同で出展します。
会員の皆様は、招待コードをご利用いただけます。
詳しくはJNSA事務局までお問い合わせください。
【事務局からのお知らせ】
★JNSAソリューションガイドJNSAソリューションガイドでは、会員企業が
開催するオンラインイベント/セミナー情報をご覧いただけます。
https://www.jnsa.org/JNSASolutionGuide/IndexAction.do
★無料でご利用いただけます!「情報セキュリティ理解度チェックサービス」
https://slb.jnsa.org/eslb/
組織の情報セキュリティ向上のための一助としてご活用下さい。
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
★JNSA事務局を騙った詐欺事件が相変わらず頻発しています。
当協会から弁護士費用を請求したり、金銭受取の念書を発行することは一切
ありませんので、不審な点がありましたら当協会まで直接お問合せ下さい。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
office@jnsa.org
↓ 以下、 JNSA会員企業からのご案内です
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
‥‥…━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
春の社員教育キャンペーン
ビジネスを止めない力の醸成を、今こそやるべきメール訓練
https://www.gsx.co.jp/seminar/
‥‥…━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
昨今取りざたされている標的型メール攻撃の事例を交えながら、
ビジネス遂行に関わる従業員への教育としてメール訓練が有効か、
もし標的型メールを開いてしまった際どのように対応すべきかなど
分かりやすくご説明いたします。
また、2021年度新体制応援企画として、5月末までにサイバーセ
キュリティeラーニングまたは標的型メール訓練サービスをご発注
のお客様への特別キャンペーンについてもご紹介いたします。新年
度の組織改編や新入社員の加入等、企業の体制変化に合わせた従業
員教育について、是非この機会にご検討くださいませ。
/// GSX /// グローバルセキュリティエキスパート株式会社 ///
==============================================================
■PPAPの対応サービス:OS365のモニター募集を期間延長
2020年11月に平井デジタル担当大臣が霞が関での利用を廃止する
と会見したことで注目を集めた添付ファイルZIP暗号化(PPAP)。
このPPAPに関してはお客さまの業務やセキュリティポリシー
に合わせて最適な対策をとる必要があると考え、当社の見解を
発表させていただきました。
またPPAPの代替策としてこの秋、Microsoft 365ユーザー向けに
メール誤送信防止対策とメールのファイル交換を安全・簡単に
実現するクラウドサービスとしてGUARDIANWALLシリーズ
「Outbound Security for Microsoft 365」をご提供する予定です。
あわせて本サービス無料モニターの募集期間を延長しましたので
この機会に是非お試しください。
▼詳細は下記URLをご確認ください。
https://cweb.canon.jp/it-sec/solution/guardianwall/lp/ppap/?JNSA2104
[キヤノンマーケティングジャパン株式会社]
==============================================================
★─────────────────────────────
【4月23日開催】なぜセキュリティ研修は形骸化してしまうのか?
社員のセキュリティ意識向上と情シスの負荷軽減を両立するには
─────────────────────────────★
テレワークや在宅勤務が長期化する中でセキュリティ対策ツールに
加えて、従業員のセキュリティ意識の向上が必要不可欠です。
本Webセミナーでは、近年のサイバーリスクをとりまく環境と
セキュリティ教育の課題をJBサービス株式会社が解説します。
セキュリティ教育を強化したい企業の経営層、情シス部門の方々は
奮ってご参加ください。
★講演内容の詳細・Webセミナーへのお申し込み
https://www.jbsvc.co.jp/news/majisemi_webinar0423.html
JBサービス株式会社
==============================================================
シノプシスのソフトウェア インテグリティ グループは、企業の
安全で高品質なソフトウェアの構築と、リスクを最小限にしつつ
スピードと生産性の最大化させるためのヒントとなるセミナーを
開催いたしております。また、録画されたセッションもお楽しみ
いただけます。
Bright Talk セミナーのポータルはこちら
https://www.brighttalk.com/channel/18289/
直近のセミナータイトル一覧:
・コネクティッドカーと自動運転車のソフトウェア・セキュリティ
・最新のコーディング規約解析テクニック
・米国CPSQレポートから見る、ソフトウェアの低品質によるコスト
と技術的負債とビジネスへの影響
日本シノプシス合同会社
==============================================================
■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□
(ISC)2 CCSPチャレンジセミナーオンライン開催!!(参加無料)
2021年4月19日 (月)15:00 - 17:00
クラウドセキュリティに関する情報セキュリティ国際認定資格、
「CCSP」のチャレンジセミナーを開催します。サイバー・情報・
クラウドコンピューティングセキュリティの実務経験に基づく
専門的能力と、クラウドセキュリティの専門知識を認証することで
企業は、重要な機能に対して適切な専門家が対応していることを
確認することができます。
今回のセミナーでは 「クラウドの重大セキュリティ脅威」を
テーマに、CCSP CBKから関連する内容をピックアップするとともに
新たな内容を加えたセミナーとします。
参加登録: https://www.isc2.org/News-and-Events/Webinars/APAC-Webinars?commid=474571&utm_source=jnsa
■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□
==============================================================
SANS Cyber Defence Japan 2021 -Live Olineのご案内です。
この度NRIセキュアでは、日本語での講義または日英同時通訳
(音声)付きのオンライントレーニングを開催いたします。
基礎編のSEC401や、ペンテスター・インシデントハンドラーへの
登竜門として人気のSEC504、フォレンジック分野で人気のFOR508
やFOR610、ペンテスト分野で好評のSEC560、産業制御システムの
防御について学べるICS515など、合計9コースです。
JNSA会員様向けの特別優待価格(定価の5%OFF)でのご提供となり
ますので、ぜひこの機会をお見逃しないようご検討くださいませ。
◇開催日程、コース等、詳細はこちらをご参照ください
https://www.sans-japan.jp/events/sans_cyber_defence_japan_2021
◇お問合せ:NRIセキュアテクノロジーズ(株)
SANS JAPAN 事務局 sans-info@nri-secure.co.jp
==============================================================
◇◆--------------------------◆◇
FFRI yarai Ver.3.4 Windows Defender管理機能のご紹介
株式会社FFRIセキュリティ
◇◆--------------------------◆◇
Windows標準搭載の既知脅威対策であるWindows Defenderと、先読
み技術で未知の脅威を防ぐFFRI yaraiを組み合わせることで、コス
トを抑えつつ効果的で自社運用可能なエンドポイントのセキュリテ
ィ対策を実現できます。
Windows Defender のイベント管理やスキャン配布、脅威検出時の
動作などを動画でご紹介します。
↓↓詳しくはコチラ↓↓
https://www.ffri.jp/special/yarai3-4.htm
==============================================================
世界各地で猛威を振るい、日本国内でも複数被害が報告されたラン
サムウェアによる被害。2020年はランサムウェア感染を招くマルウ
ェア「Emotet」による攻撃も多く確認されました。そしていま様々
な特徴や攻撃バリエーションを持つランサムウェアが登場し、引き
続き警戒が必要です。企業のランサムウェア対策として、マルウェ
アが感染を拡大する「システム」側のリスク評価は十分でしょうか
株式会社ブロードバンドセキュリティでは標的型攻撃メール訓練サ
ービスに加え、ひとたび内部へ侵入された場合の「システム」への
リスク評価を行うサービス、SQAT(R) APTをご提供しております。
本ウェビナーでは本サービスのデモンストレーションと説明を行い
ます。ぜひ、この機会にサービスをご覧ください。
■開催日時:2021年5月12日(水)14時~15時
■お申込み・詳細:
https://www.cocripo.co.jp/webinar/detail/d1f9e4c7-da6d-4300-ba49-47691d249079
株式会社ブロードバンドセキュリティ
==============================================================
◆◆◆注目ウェビナー開催 - ONWARD SECURITY◆◆◆
インダストリアルIoT向け、究極のセキュリティを実現
開催:2021年4月20日(火)16:00~17:30
至る所にIoTデバイスが導入されている昨今、開発者に対して
要求される責任はより厳しくなっています。日本国内でも
電気通信事業者法でセキュリティ要件が規定され、どのように
準拠すればよいかお悩みの方も多いのではないでしょうか。
また、海外の規制やトレンドの解説も行いますので、
詳細は下記リンクからご確認ください。
申し込みはこちら:
https://tuis.campaign-view.com/ua/viewinbrowser?od=3z8f20d3635ac64924eca7cdea4cc536d37735af0152defa3105c89aab79f46fc7&rd=19548cbfd99b74d8&sd=19548cbfd99b72bd&n=11699e4c279907e&mrd=19548cbfd99b72a5&m=1
◆◆◆SECURE YOUR OWN WORLD! ◆◆◆
ONWARD SECURITY JAPAN株式会社
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
知らないとは言えない!【セキュリティ技術者向け ライブ対談】
セキュリティアウェアネスとは何か (NEC)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
最近聞くようになった「セキュリティアウェアネス」という言葉。
これまでのリテラシーという言葉や概念と何が違うのか、
なぜ今、アウェアネスが注目されるのか、その意味と本質について
お話しします。
■開催概要
会期 :2021年4月21日(水) 16:00~16:50(受付開始:15:30)
会場 :Webセミナー (Zoom)
主催 :日本電気株式会社(NEC)
参加費 :無料(事前登録)
対象 :セキュリティ技術者
申込 :https://jpn.nec.com/event/210421sec/
==============================================================
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
2021年度 IT導入補助金のポイントと注意点を解説!
┗━━━━━━━━━━━━━━【エムオーテックス株式会社】┛
制度開始当初から申請に携わり、累計申請数1,400件以上
採択率8割以上の専門家が今年の申請内容のポイントと注意点を解説!
ITツールの導入や申請のサポートに、是非ご参加ください。
日 時: 4月21日 (水) 10:30~ 12:00
会 場: オンラインセミナー
>> https://www.lanscope.jp/cat/seminar/it_intro-subsidy2021/
▼ いつでも視聴可能なオンデマンド配信実施中
>> https://www.lanscope.jp/cat/seminar/anytime-online/
==============================================================
不正アクセスやWeb改ざん等Webサイトを狙う攻撃は年々増加し、その
手法も高度化・巧妙化しています。今回は「AWS」ユーザー様へWAFを
用いたWebセキュリティ対策についてセミナーのご紹介です。
・AWS WAFをすでに導入して運用を行っている
・AWSユーザーでセキュリティ強化に課題を抱えている
・運用負荷を解決するWAF自動運用サービスについて知りたい
・これからAWSで環境を構築しようとしている
・「AWS WAF」の特徴や他のWAFとの違いを知りたい
▼▼▼お申し込みはこちらから▼▼▼
日時4月21日(12:10~13:00)
https://lp.cscloud.co.jp/wafcharm/seminar/2021/20210421_aws/
昼食を食べながらご参加ください!皆様のご参加お待ちしております
▼WafCharmを今すぐ知りたい方はこちら▼
https://www.youtube.com/watch?v=PGLRusD7p5M
株式会社サイバーセキュリティクラウド
==============================================================
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第209号
発信日:2021年4月16日
発 行:JNSA事務局 office@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第209号 をお届けします。
JNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは一般社団法人Japan Automotive ISACの中島一樹様に
ご寄稿いただきました。
【連載リレーコラム】
大変革期に突入した自動車産業とサイバーセキュリティ
一般社団法人 Japan Automotive ISAC
サポートセンター長
中島 一樹
自動車産業は今、100年に一度といわれるほどの大変革期を迎えています。
これまでの“クルマを生産して販売する”というビジネスが縮小に向かい、
“クルマを使ったモビリティサービスを提供する”ビジネスモデルが主流にな
ることが予測され、すでに様々なサービスがスタートしています。その背景
には「CASE革命」と総称される「C:コネクテッド化」「A:自動運転」
「S:シェアリング」「E:電動化」の飛躍的進化があります。先日、菅総理が
「2050年カーボンニュートラル実現」に向けて、「2035年までに新車販売
で電動車100%を実現する」と発言された背景も同様です。報道では「ガソ
リン車販売禁止」という表現が目につきますが、技術面でポイントとなるの
は「EV化」ではなく、主要コンポーネントの「E:電動化」です。これまで
はドライバーの“ハンドルを切る”、“アクセルを踏む”といった操作を歯車や
ワイヤーを使って機械的に伝達してクルマを操縦していましたが、今はセン
サーを使ってこうした操作を電気信号に置き換えて、ECUを介してクルマ
を制御しています。
すでにクルマの制御プログラムに使用するソースコードの総行数はスマホOS
の1,200万行、戦闘機の2,400万行を大きく上回り、2億行に迫っています。
今後の自動運転技術の進展を踏まえて6億行に達するという予測も出ています。
一方、国連では自動運転車のセキュリティに関する国際標準が採択され、我が
国では2022年7月以降に発売されるクルマに適用されることが決定しています。
今、自動車業界は「ソフトウェアのサプライチェインマネジメント」という課
題に直面しています。しかし何層もの裾野産業に支えられた巨大なピラミッド
構造を考えると解決は容易ではありません。
2017年からJ-Auto-ISACが活動を始め、自動車業界内での啓発活動やサプライ
ヤーとの連携を進めてまいりました。しかし「脅威・脆弱性情報」の管理とい
ったIT業界では基本的な仕組みの構築ですら進んでいないのが実態です。経済
的にも人的にも負担が大きく、とても間に合いそうにありません。こうした背
景もあって2021年2月に一般社団法人Japan Automotive ISACを発足させ、
業種や企業規模で線を引かずに、我が国の自動車産業に従事する企業が幅広く
連携する体制づくりをスタートさせました。活動の柱の一つは「脅威・脆弱性
情報」の収集と配信です。会員企業は当ISACから配信される「脅威・脆弱性
情報」をベースにして、不足分を自社でカバーする形を採れば、比較的早期に
かつリーズナブルに情報収集体制が構築されると考えています。その他、新た
な課題に協力して取り組むWG活動やサイバー演習、人材育成など自動車業界
のセキュリティレベルを引き上げる取り組みを計画しています。他のISACと
比較して特徴的なのは、サイバーセキュリティへの取り組みが遅れがちな会員
企業を想定して、全会員に対して毎年、無償でセキュリティ診断を実施するほ
か、サイバーセキュリティの初心者向け動画教材を作成するなど啓発活動にも
力を入れていく点です。
4月からの活動開始に向け、すでに当初の目標を上回る入会申込をいただいて
おりますが、大企業が大半で業界内での広がりという意味ではまだまだこれか
らです。業界内での認知度も決して高くありませんので、今後も広報活動や啓
発活動には積極的に取り組んでまいりたいと考えています。他業界からは、
パートナー会員、賛助会員として続々と入会いただいており、当ISACへの期
待の高さを実感すると共に身の引き締まる思いです。とりわけサイバーセキュ
リティのエキスパートが集うJNSAからも複数ご入会申込をいただいており、
これからサイバーセキュリティレベル向上に取り組む上で大変心強く思ってお
ります。この場をお借りして御礼申し上げるとともに、今後、当ISACとの連
携を深める架け橋になっていただくことを強くお願いしたいと思います。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジン第209号の感想をお寄せください。
https://ux.nu/3irW7
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★電子署名ワーキンググループによる「デジタル署名検証ガイドライン」を
公開しました。
https://www.jnsa.org/result/e-signature/2021/index.html
★2021年度のJNSA部会・ワーキンググループ活動情報を公開しました。
https://www.jnsa.org/active/2021/act.html
★JNSAは、RSAカンファレンス2021バーチャルに総務省の支援を受けて日本
パビリオンを10社と共同で出展します。
会員の皆様は、招待コードをご利用いただけます。
詳しくはJNSA事務局までお問い合わせください。
【事務局からのお知らせ】
★JNSAソリューションガイドJNSAソリューションガイドでは、会員企業が
開催するオンラインイベント/セミナー情報をご覧いただけます。
https://www.jnsa.org/JNSASolutionGuide/IndexAction.do
★無料でご利用いただけます!「情報セキュリティ理解度チェックサービス」
https://slb.jnsa.org/eslb/
組織の情報セキュリティ向上のための一助としてご活用下さい。
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
★JNSA事務局を騙った詐欺事件が相変わらず頻発しています。
当協会から弁護士費用を請求したり、金銭受取の念書を発行することは一切
ありませんので、不審な点がありましたら当協会まで直接お問合せ下さい。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
office@jnsa.org
↓ 以下、 JNSA会員企業からのご案内です
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
‥‥…━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
春の社員教育キャンペーン
ビジネスを止めない力の醸成を、今こそやるべきメール訓練
https://www.gsx.co.jp/seminar/
‥‥…━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
昨今取りざたされている標的型メール攻撃の事例を交えながら、
ビジネス遂行に関わる従業員への教育としてメール訓練が有効か、
もし標的型メールを開いてしまった際どのように対応すべきかなど
分かりやすくご説明いたします。
また、2021年度新体制応援企画として、5月末までにサイバーセ
キュリティeラーニングまたは標的型メール訓練サービスをご発注
のお客様への特別キャンペーンについてもご紹介いたします。新年
度の組織改編や新入社員の加入等、企業の体制変化に合わせた従業
員教育について、是非この機会にご検討くださいませ。
/// GSX /// グローバルセキュリティエキスパート株式会社 ///
==============================================================
■PPAPの対応サービス:OS365のモニター募集を期間延長
2020年11月に平井デジタル担当大臣が霞が関での利用を廃止する
と会見したことで注目を集めた添付ファイルZIP暗号化(PPAP)。
このPPAPに関してはお客さまの業務やセキュリティポリシー
に合わせて最適な対策をとる必要があると考え、当社の見解を
発表させていただきました。
またPPAPの代替策としてこの秋、Microsoft 365ユーザー向けに
メール誤送信防止対策とメールのファイル交換を安全・簡単に
実現するクラウドサービスとしてGUARDIANWALLシリーズ
「Outbound Security for Microsoft 365」をご提供する予定です。
あわせて本サービス無料モニターの募集期間を延長しましたので
この機会に是非お試しください。
▼詳細は下記URLをご確認ください。
https://cweb.canon.jp/it-sec/solution/guardianwall/lp/ppap/?JNSA2104
[キヤノンマーケティングジャパン株式会社]
==============================================================
★─────────────────────────────
【4月23日開催】なぜセキュリティ研修は形骸化してしまうのか?
社員のセキュリティ意識向上と情シスの負荷軽減を両立するには
─────────────────────────────★
テレワークや在宅勤務が長期化する中でセキュリティ対策ツールに
加えて、従業員のセキュリティ意識の向上が必要不可欠です。
本Webセミナーでは、近年のサイバーリスクをとりまく環境と
セキュリティ教育の課題をJBサービス株式会社が解説します。
セキュリティ教育を強化したい企業の経営層、情シス部門の方々は
奮ってご参加ください。
★講演内容の詳細・Webセミナーへのお申し込み
https://www.jbsvc.co.jp/news/majisemi_webinar0423.html
JBサービス株式会社
==============================================================
シノプシスのソフトウェア インテグリティ グループは、企業の
安全で高品質なソフトウェアの構築と、リスクを最小限にしつつ
スピードと生産性の最大化させるためのヒントとなるセミナーを
開催いたしております。また、録画されたセッションもお楽しみ
いただけます。
Bright Talk セミナーのポータルはこちら
https://www.brighttalk.com/channel/18289/
直近のセミナータイトル一覧:
・コネクティッドカーと自動運転車のソフトウェア・セキュリティ
・最新のコーディング規約解析テクニック
・米国CPSQレポートから見る、ソフトウェアの低品質によるコスト
と技術的負債とビジネスへの影響
日本シノプシス合同会社
==============================================================
■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□
(ISC)2 CCSPチャレンジセミナーオンライン開催!!(参加無料)
2021年4月19日 (月)15:00 - 17:00
クラウドセキュリティに関する情報セキュリティ国際認定資格、
「CCSP」のチャレンジセミナーを開催します。サイバー・情報・
クラウドコンピューティングセキュリティの実務経験に基づく
専門的能力と、クラウドセキュリティの専門知識を認証することで
企業は、重要な機能に対して適切な専門家が対応していることを
確認することができます。
今回のセミナーでは 「クラウドの重大セキュリティ脅威」を
テーマに、CCSP CBKから関連する内容をピックアップするとともに
新たな内容を加えたセミナーとします。
参加登録: https://www.isc2.org/News-and-Events/Webinars/APAC-Webinars?commid=474571&utm_source=jnsa
■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□
==============================================================
SANS Cyber Defence Japan 2021 -Live Olineのご案内です。
この度NRIセキュアでは、日本語での講義または日英同時通訳
(音声)付きのオンライントレーニングを開催いたします。
基礎編のSEC401や、ペンテスター・インシデントハンドラーへの
登竜門として人気のSEC504、フォレンジック分野で人気のFOR508
やFOR610、ペンテスト分野で好評のSEC560、産業制御システムの
防御について学べるICS515など、合計9コースです。
JNSA会員様向けの特別優待価格(定価の5%OFF)でのご提供となり
ますので、ぜひこの機会をお見逃しないようご検討くださいませ。
◇開催日程、コース等、詳細はこちらをご参照ください
https://www.sans-japan.jp/events/sans_cyber_defence_japan_2021
◇お問合せ:NRIセキュアテクノロジーズ(株)
SANS JAPAN 事務局 sans-info@nri-secure.co.jp
==============================================================
◇◆--------------------------◆◇
FFRI yarai Ver.3.4 Windows Defender管理機能のご紹介
株式会社FFRIセキュリティ
◇◆--------------------------◆◇
Windows標準搭載の既知脅威対策であるWindows Defenderと、先読
み技術で未知の脅威を防ぐFFRI yaraiを組み合わせることで、コス
トを抑えつつ効果的で自社運用可能なエンドポイントのセキュリテ
ィ対策を実現できます。
Windows Defender のイベント管理やスキャン配布、脅威検出時の
動作などを動画でご紹介します。
↓↓詳しくはコチラ↓↓
https://www.ffri.jp/special/yarai3-4.htm
==============================================================
世界各地で猛威を振るい、日本国内でも複数被害が報告されたラン
サムウェアによる被害。2020年はランサムウェア感染を招くマルウ
ェア「Emotet」による攻撃も多く確認されました。そしていま様々
な特徴や攻撃バリエーションを持つランサムウェアが登場し、引き
続き警戒が必要です。企業のランサムウェア対策として、マルウェ
アが感染を拡大する「システム」側のリスク評価は十分でしょうか
株式会社ブロードバンドセキュリティでは標的型攻撃メール訓練サ
ービスに加え、ひとたび内部へ侵入された場合の「システム」への
リスク評価を行うサービス、SQAT(R) APTをご提供しております。
本ウェビナーでは本サービスのデモンストレーションと説明を行い
ます。ぜひ、この機会にサービスをご覧ください。
■開催日時:2021年5月12日(水)14時~15時
■お申込み・詳細:
https://www.cocripo.co.jp/webinar/detail/d1f9e4c7-da6d-4300-ba49-47691d249079
株式会社ブロードバンドセキュリティ
==============================================================
◆◆◆注目ウェビナー開催 - ONWARD SECURITY◆◆◆
インダストリアルIoT向け、究極のセキュリティを実現
開催:2021年4月20日(火)16:00~17:30
至る所にIoTデバイスが導入されている昨今、開発者に対して
要求される責任はより厳しくなっています。日本国内でも
電気通信事業者法でセキュリティ要件が規定され、どのように
準拠すればよいかお悩みの方も多いのではないでしょうか。
また、海外の規制やトレンドの解説も行いますので、
詳細は下記リンクからご確認ください。
申し込みはこちら:
https://tuis.campaign-view.com/ua/viewinbrowser?od=3z8f20d3635ac64924eca7cdea4cc536d37735af0152defa3105c89aab79f46fc7&rd=19548cbfd99b74d8&sd=19548cbfd99b72bd&n=11699e4c279907e&mrd=19548cbfd99b72a5&m=1
◆◆◆SECURE YOUR OWN WORLD! ◆◆◆
ONWARD SECURITY JAPAN株式会社
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
知らないとは言えない!【セキュリティ技術者向け ライブ対談】
セキュリティアウェアネスとは何か (NEC)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
最近聞くようになった「セキュリティアウェアネス」という言葉。
これまでのリテラシーという言葉や概念と何が違うのか、
なぜ今、アウェアネスが注目されるのか、その意味と本質について
お話しします。
■開催概要
会期 :2021年4月21日(水) 16:00~16:50(受付開始:15:30)
会場 :Webセミナー (Zoom)
主催 :日本電気株式会社(NEC)
参加費 :無料(事前登録)
対象 :セキュリティ技術者
申込 :https://jpn.nec.com/event/210421sec/
==============================================================
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
2021年度 IT導入補助金のポイントと注意点を解説!
┗━━━━━━━━━━━━━━【エムオーテックス株式会社】┛
制度開始当初から申請に携わり、累計申請数1,400件以上
採択率8割以上の専門家が今年の申請内容のポイントと注意点を解説!
ITツールの導入や申請のサポートに、是非ご参加ください。
日 時: 4月21日 (水) 10:30~ 12:00
会 場: オンラインセミナー
>> https://www.lanscope.jp/cat/seminar/it_intro-subsidy2021/
▼ いつでも視聴可能なオンデマンド配信実施中
>> https://www.lanscope.jp/cat/seminar/anytime-online/
==============================================================
不正アクセスやWeb改ざん等Webサイトを狙う攻撃は年々増加し、その
手法も高度化・巧妙化しています。今回は「AWS」ユーザー様へWAFを
用いたWebセキュリティ対策についてセミナーのご紹介です。
・AWS WAFをすでに導入して運用を行っている
・AWSユーザーでセキュリティ強化に課題を抱えている
・運用負荷を解決するWAF自動運用サービスについて知りたい
・これからAWSで環境を構築しようとしている
・「AWS WAF」の特徴や他のWAFとの違いを知りたい
▼▼▼お申し込みはこちらから▼▼▼
日時4月21日(12:10~13:00)
https://lp.cscloud.co.jp/wafcharm/seminar/2021/20210421_aws/
昼食を食べながらご参加ください!皆様のご参加お待ちしております
▼WafCharmを今すぐ知りたい方はこちら▼
https://www.youtube.com/watch?v=PGLRusD7p5M
株式会社サイバーセキュリティクラウド
==============================================================
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第209号
発信日:2021年4月16日
発 行:JNSA事務局 office@jnsa.org
*************************************