バックナンバー

  • 2024/12/16 (Mon) 10:51
    ★☆★JNSAメールマガジン 第302号 2024.12.13☆★☆
  • 2024/12/13 (Fri) 15:30
    ★☆★JNSAメールマガジン 第302号 2024.12.13☆★☆
  • 2024/11/29 (Fri) 15:30
    ★☆★JNSAメールマガジン 第301号 2024.11.29☆★☆
  • 2024/11/15 (Fri) 15:30
    ★☆★JNSAメールマガジン 第300号 2024.11.15☆★☆
  • 2024/11/01 (Fri) 15:30
    ★☆★JNSAメールマガジン 第299号 2024.11.1☆★☆
  • 2024/10/18 (Fri) 15:30
    ★☆★JNSAメールマガジン 第298号 2024.10.18☆★☆
  • 2024/10/04 (Fri) 15:30
    ★☆★JNSAメールマガジン 第297号 2024.10.4☆★☆
  • 2024/09/20 (Fri) 15:30
    ★☆★JNSAメールマガジン 第296号 2024.9.20☆★☆
  • 2024/09/20 (Fri) 12:00
    ★☆★JNSAメールマガジン 臨時号(第295号) ☆★☆
  • 2024/09/05 (Thu) 16:41
    ★☆★JNSAメールマガジン 第294号 2024.8.23☆★☆
  • 2024/08/09 (Fri) 15:30
    ★☆★JNSAメールマガジン 第293号 2024.8.9☆★☆
  • 2024/07/26 (Fri) 15:30
    ★☆★JNSAメールマガジン 第292号 2024.7.26☆★☆
  • 2024/07/12 (Fri) 15:30
    ★☆★JNSAメールマガジン 第291号 2024.7.12☆★☆
  • 2024/06/28 (Fri) 15:30
    ★☆★JNSAメールマガジン 第290号 2024.6.28☆★☆
  • 2024/06/14 (Fri) 15:30
    ★☆★JNSAメールマガジン 第289号 2024.6.14☆★☆
  • 2024/05/31 (Fri) 15:30
    ★☆★JNSAメールマガジン 第288号 2024.5.31☆★☆
  • 2024/05/17 (Fri) 15:30
    ★☆★JNSAメールマガジン 第287号 2024.5.17☆★☆
  • 2024/05/03 (Fri) 15:30
    ★☆★JNSAメールマガジン 第286号 2024.5.3☆★☆
  • 2024/04/19 (Fri) 15:30
    ★☆★JNSAメールマガジン 第285号 2024.4.19☆★☆
  • 2024/04/05 (Fri) 15:30
    ★☆★JNSAメールマガジン 第284号 2024.4.5☆★☆
  • 2024/03/22 (Fri) 15:30
    ★☆★JNSAメールマガジン 臨時号 2024.3.22☆★☆
  • 2024/03/08 (Fri) 15:30
    ★☆★JNSAメールマガジン 第283号 2024.3.8☆★☆
  • 2024/02/23 (Fri) 15:30
    ★☆★JNSAメールマガジン 第282号 2024.2.23☆★☆
  • 2024/02/09 (Fri) 15:30
    ★☆★JNSAメールマガジン 第281号 2024.2.9☆★☆
  • 2024/01/26 (Fri) 15:30
    ★☆★JNSAメールマガジン 第280号 2024.1.26☆★☆
  • 2024/01/12 (Fri) 15:30
    ★☆★JNSAメールマガジン 第279号 2024.1.12☆★☆
  • 2023/12/26 (Tue) 16:00
    ★☆★JNSAメールマガジン 臨時号 2023.12.26☆★☆
  • 2023/12/22 (Fri) 15:30
    ★☆★JNSAメールマガジン 第278号 2023.12.22☆★☆
  • 2023/12/08 (Fri) 15:30
    ★☆★JNSAメールマガジン 第277号 2023.12.8☆★☆
  • 2023/11/24 (Fri) 15:30
    ★☆★JNSAメールマガジン 第276号 2023.11.24☆★☆
  • 2023/11/10 (Fri) 15:30
    ★☆★JNSAメールマガジン 第275号 2023.11.10☆★☆
  • 2023/10/27 (Fri) 15:30
    ★☆★JNSAメールマガジン 第274号 2023.10.27☆★☆
  • 2023/10/13 (Fri) 15:30
    ★☆★JNSAメールマガジン 第273号 2023.10.13☆★☆
  • 2023/09/29 (Fri) 15:30
    ★☆★JNSAメールマガジン 第272号 2023.9.29☆★☆
  • 2023/09/15 (Fri) 15:30
    ★☆★JNSAメールマガジン 第271号 2023.9.15☆★☆
  • 2023/09/01 (Fri) 15:30
    ★☆★JNSAメールマガジン 第270号 2023.9.1☆★☆
  • 2023/08/18 (Fri) 15:30
    ★☆★JNSAメールマガジン 第269号 2023.8.18☆★☆
  • 2023/08/04 (Fri) 15:30
    ★☆★JNSAメールマガジン 第268号 2023.8.4☆★☆
  • 2023/07/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 第267号 2023.7.21☆★☆
  • 2023/07/07 (Fri) 15:30
    ★☆★JNSAメールマガジン 第266号 2023.7.7☆★☆
  • 2023/06/23 (Fri) 15:30
    ★☆★JNSAメールマガジン 第265号 2023.6.23☆★☆
  • 2023/06/09 (Fri) 15:30
    ★☆★JNSAメールマガジン 第264号 2023.6.9☆★☆
  • 2023/05/26 (Fri) 15:30
    ★☆★JNSAメールマガジン 第263号 2023.5.26☆★☆
  • 2023/05/12 (Fri) 15:30
    ★☆★JNSAメールマガジン 第262号 2023.5.12☆★☆
  • 2023/04/28 (Fri) 15:30
    ★☆★JNSAメールマガジン 第261号 2023.4.28☆★☆
  • 2023/04/14 (Fri) 15:30
    ★☆★JNSAメールマガジン 第260号 2023.4.14☆★☆
  • 2023/03/31 (Fri) 15:30
    ★☆★JNSAメールマガジン 第259号 2023.3.31☆★☆
  • 2023/03/17 (Fri) 15:30
    ★☆★JNSAメールマガジン 第258号 2023.3.17☆★☆
  • 2023/03/03 (Fri) 15:30
    ★☆★JNSAメールマガジン 第257号 2023.3.3☆★☆
  • 2023/02/17 (Fri) 15:30
    ★☆★JNSAメールマガジン 第256号 2023.2.17☆★☆
  • 2023/02/03 (Fri) 16:05
    ★☆★JNSAメールマガジン 第255号 2023.2.3☆★☆
  • 2023/01/20 (Fri) 15:30
    ★☆★JNSAメールマガジン 第254号 2023.1.20☆★☆
  • 2023/01/06 (Fri) 17:30
    ★☆★JNSAメールマガジン 第253号 2023.1.6☆★☆
  • 2022/12/23 (Fri) 15:30
    ★☆★JNSAメールマガジン 臨時号 2022.12.23☆★☆
  • 2022/12/16 (Fri) 15:30
    ★☆★JNSAメールマガジン 第252号 2022.12.16☆★☆
  • 2022/12/02 (Fri) 15:30
    ★☆★JNSAメールマガジン 第251号 2022.12.2☆★☆
  • 2022/11/18 (Fri) 15:30
    ★☆★JNSAメールマガジン 第250号 2022.11.18☆★☆
  • 2022/11/04 (Fri) 15:30
    ★☆★JNSAメールマガジン 第249号 2022.11.4☆★☆
  • 2022/10/23 (Sun) 15:00
    ★☆★JNSAメールマガジン 特別号 2022.10.23 ☆★☆
  • 2022/10/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 第248号 2022.10.21☆★☆
  • 2022/10/07 (Fri) 15:30
    ★☆★JNSAメールマガジン 第247号 2022.10.7☆★☆
  • 2022/09/23 (Fri) 15:30
    ★☆★JNSAメールマガジン 第246号 2022.9.23☆★☆
  • 2022/09/09 (Fri) 15:30
    ★☆★JNSAメールマガジン 第245号 2022.9.9☆★☆
  • 2022/08/26 (Fri) 15:30
    ★☆★JNSAメールマガジン 第244号 2022.8.26☆★☆
  • 2022/08/12 (Fri) 15:30
    ★☆★JNSAメールマガジン 第243号 2022.8.12☆★☆
  • 2022/07/29 (Fri) 15:30
    ★☆★JNSAメールマガジン 第242号 2022.7.29☆★☆
  • 2022/07/15 (Fri) 15:30
    ★☆★JNSAメールマガジン 第241号 2022.7.15☆★☆
  • 2022/07/01 (Fri) 15:30
    ★☆★JNSAメールマガジン 第240号 2022.7.1☆★☆
  • 2022/06/17 (Fri) 15:30
    ★☆★JNSAメールマガジン 第239号 2022.6.17☆★☆
  • 2022/06/03 (Fri) 15:30
    ★☆★JNSAメールマガジン 第238号 2022.6.3☆★☆
  • 2022/05/20 (Fri) 15:30
    ★☆★JNSAメールマガジン 第237号 2022.5.20☆★☆
  • 2022/05/06 (Fri) 15:30
    ★☆★JNSAメールマガジン 第236号 2022.5.6☆★☆
  • 2022/04/22 (Fri) 16:00
    ★☆★JNSAメールマガジン 第235号 2022.4.22☆★☆
  • 2022/04/08 (Fri) 15:30
    ★☆★JNSAメールマガジン 第234号 2022.4.8☆★☆
  • 2022/03/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第233号 2022.3.25☆★☆
  • 2022/03/11 (Fri) 15:30
    ★☆★JNSAメールマガジン 第232号 2022.3.11☆★☆
  • 2022/02/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第231号 2022.2.25☆★☆
  • 2022/02/11 (Fri) 10:00
    ★☆★JNSAメールマガジン 第230号 2022.2.11☆★☆
  • 2022/01/28 (Fri) 15:30
    ★☆★JNSAメールマガジン 第229号 2022.1.28☆★☆
  • 2022/01/14 (Fri) 16:00
    ★☆★JNSAメールマガジン 第228号 2022.1.14☆★☆
  • 2021/12/24 (Fri) 16:00
    ★☆★JNSAメールマガジン 臨時号 2021.12.24☆★☆
  • 2021/12/24 (Fri) 12:00
    ★☆★JNSAメールマガジン 第227号 2021.12.24☆★☆
  • 2021/12/10 (Fri) 15:30
    ★☆★JNSAメールマガジン 第226号 2021.12.10☆★☆
  • 2021/11/26 (Fri) 15:30
    ★☆★JNSAメールマガジン 第225号 2021.11.26☆★☆
  • 2021/11/12 (Fri) 15:30
    ★☆★JNSAメールマガジン 第224号 2021.11.12☆★☆
  • 2021/10/29 (Fri) 16:00
    ★☆★JNSAメールマガジン 第223号 2021.10.29☆★☆
  • 2021/10/15 (Fri) 15:30
    ★☆★JNSAメールマガジン 第222号 2021.10.15☆★☆
  • 2021/10/01 (Fri) 15:30
    ★☆★JNSAメールマガジン 第221号 2021.10.1☆★☆
  • 2021/09/17 (Fri) 15:30
    ★☆★JNSAメールマガジン 第220号 2021.9.17☆★☆
  • 2021/09/06 (Mon) 14:45
    ★☆★JNSAメールマガジン 第219号 2021.9.6☆★☆
  • 2021/08/20 (Fri) 16:45
    ★☆★JNSAメールマガジン 第218号 2021.8.20☆★☆
  • 2021/08/06 (Fri) 15:00
    ★☆★JNSAメールマガジン 第217号 2021.8.6☆★☆
  • 2021/07/23 (Fri) 15:30
    ★☆★JNSAメールマガジン 第216号 2021.7.23☆★☆
  • 2021/07/09 (Fri) 15:00
    ★☆★JNSAメールマガジン 第215号 2021.7.9☆★☆
  • 2021/06/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第214号 2021.6.25☆★☆
  • 2021/06/11 (Fri) 15:30
    ★☆★JNSAメールマガジン 第213号 2021.6.11☆★☆
  • 2021/06/04 (Fri) 15:30
    ★☆★JNSAメールマガジン 臨時号 2021.6.4☆★☆
  • 2021/05/28 (Fri) 15:30
    ★☆★JNSAメールマガジン 第212号 2021.5.28☆★☆
  • 2021/05/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 臨時号 2021.5.21☆★☆
  • 2021/05/14 (Fri) 14:30
    ★☆★JNSAメールマガジン 第211号 2021.5.14☆★☆
  • 2021/04/30 (Fri) 12:30
    ★☆★JNSAメールマガジン 第210号 2021.4.30☆★☆
  • 2021/04/16 (Fri) 13:30
    ★☆★JNSAメールマガジン 第209号 2021.4.16☆★☆
  • 2021/04/02 (Fri) 16:30
    ★☆★JNSAメールマガジン 第208号 2021.4.2☆★☆
  • 2021/03/19 (Fri) 15:30
    ★☆★JNSAメールマガジン 第207号 2021.3.19☆★☆
  • 2021/03/05 (Fri) 15:30
    ★☆★JNSAメールマガジン 第206号 2021.3.5☆★☆
  • 2021/02/19 (Fri) 16:00
    ★☆★JNSAメールマガジン 第205号 2021.2.19☆★☆
  • 2021/02/05 (Fri) 15:00
    ★☆★JNSAメールマガジン 第204号 2021.2.5☆★☆
  • 2021/01/22 (Fri) 16:30
    ★☆★JNSAメールマガジン 第203号 2021.1.22☆★☆
  • 2020/12/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第202号 2020.12.25☆★☆
  • 2020/12/11 (Fri) 16:30
    ★☆★JNSAメールマガジン 第201号 2020.12.11☆★☆
  • 2020/11/27 (Fri) 16:30
    ★☆★JNSAメールマガジン 第200号 2020.11.27☆★☆
  • 2020/11/13 (Fri) 16:00
    ★☆★JNSAメールマガジン 第199号 2020.11.13☆★☆
  • 2020/10/30 (Fri) 16:00
    ★☆★JNSAメールマガジン 第198号 2020.10.30☆★☆
  • 2020/10/16 (Fri) 15:30
    ★☆★JNSAメールマガジン 第197号 2020.10.16☆★☆
  • 2020/10/02 (Fri) 16:30
    ★☆★JNSAメールマガジン 第196号 2020.10.2☆★☆
  • 2020/09/18 (Fri) 16:00
    ★☆★JNSAメールマガジン 第195号 2020.9.18☆★☆
  • 2020/09/04 (Fri) 15:45
    ★☆★JNSAメールマガジン 第194号 2020.9.4☆★☆
  • 2020/08/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 第193号 2020.8.21☆★☆
  • 2020/08/07 (Fri) 15:30
    ★☆★JNSAメールマガジン 第192号 2020.8.7☆★☆
  • 2020/07/10 (Fri) 15:30
    ★☆★JNSAメールマガジン 第191号 2020.7.10☆★☆
  • 2020/06/30 (Tue) 12:14
    ★☆★JNSAメールマガジン 第190号 2020.6.26☆★☆

★☆★JNSAメールマガジン 第211号 2021.5.14☆★☆

2021/05/14 (Fri) 14:30
★☆★JNSAメールマガジン 第211号 2021.5.14☆★☆

こんにちは
JNSAメールマガジン 第211号 をお届けします。
JNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed

コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。

今回のメールマガジンは大日本印刷株式会社の谷建志様にご寄稿いただきました。

【連載リレーコラム】
「サイバーセキュリティ演習マップ解説書」の公開

        
        大日本印刷株式会社/株式会社サイバーナレッジアカデミー 
一般社団法人 日本IT団体連盟 サイバーセキュリティ委員会 
サイバーセキュリティ演習分科会
主査 谷 建志

3月5日、日本IT団体連盟 サイバーセキュリティ委員会 サイバーセキュリ
ティ演習分科会より、企業レジリエンス向上を目的として「サイバーセキュリ
ティ演習マップ解説書」と併せて「サイバーセキュリティ演習マッピングリス
ト」を公開いたしました。

日本IT団体連盟(通称:IT連)については、あまりご存知ない皆さまもいらっ
しゃるかもしれませんが、実はJNSAも加盟団体として名を連ねているほか、
JSSEC(日本スマートフォンセキュリティ協会)、CSAJ(コンピュータソフト
ウェア協会)、JAIPA(日本インターネットプロバイダー協会)等60以上のIT
業界団体が加盟しており、およそ5,000社、社員数でいうとおよそ400万人を
束ねる日本最大級のIT業界団体です。
まさに今、日本はデータ駆動型経済への変換期を迎え、「データ流通」が新た
な産業発展の源泉となる動きがさらに加速する流れの中にいます。そこで「情
報銀行の立上げ」など新しい枠組みを推進するための政策提言を活発に行って
いる団体です。
一昨年末IT連の中に、JNSAでも事務局長を務められていらっしゃる下村さん
を委員長に「サイバーセキュリティ委員会」が設立されました。委員会の下部
組織にもJNSAで理事・幹事をされていらっしゃる方が多く参加しています。
このサイバーセキュリティ委員会の中にあるサイバーセキュリティ演習分科会
で、今年度一年かけて制作したのが、「サイバーセキュリティ演習マップ解説
書」になります。

この解説書に込めた一番のポイントは、
1)デジタル化が進み、攻撃者の手口がこれ以上発達すると、セキュリティ対策
にも限界がくる
2)最新の対策を実施することと同じくらいに、経営者層やセキュリティ担当は
勿論、全従業員が攻撃者に騙されないように日頃から訓練や演習を通じて対処
態勢を整えておくことが重要
3)しかし、インシデントを体験する機会は通常業務では限られる。
という3点です。

各社・各団体、何らかのセキュリティ対策を講じ、社内外での教育・研修で研
鑽も積まれていることと思います。しかし、仮にいま講じたセキュリティ対策
ツールがアラートを鳴らしたとしましょう、「具体的には、どういう行動をさ
れるでしょうか?」また、「その行動をされているそばから、何かを搾取され
ているか、気づけるでしょうか?気づいたとしたら、何を講じますか?」。
最終的にはセキュリティの専門会社に詳しく調査・分析・対策を依頼されるこ
とになるのではと思いますが、時すでに遅く、インシデントは既にビジネスへ
の被害に及んでいるのではないでしょうか?
つまり、講じた対策で気づくことは出来ても、学んだ知識(解説書では形式
”知”と記載)を「即座に行動に移すこと」「同時に複数のタスクをもれなく行
動すること」を発覚後「初動に対応しなければ、手遅れ」になります。ひい
ては一番大事な「事業の復旧」が遅れます。

例えば、泳ぐことが苦手な方が、教本やビデオで泳ぎ方を学習し、何かの偶然
で海に落ちた時・・・(サイバー攻撃は偶然ではありませんが)服を着たまま、
水温が低く荒れた海に、しかも夜、偶然に落ちたショックを抱えながら、頭で
覚えたことを、更に数々の不測の条件の中で行動に移せるでしょうか?泳ぐ経
験、泳いでみないと体感できない経験が事前にできていれば、だと思います。
解説書では「経験“知”の必要性・重要性」として説明しています。

平常時に、身体に覚え込ませるために定期的に演習を体験し、「被害に遭うこ
とを前提に」
・「判断の訓練」・「行動の訓練」・「課題抽出の機会」
を繰り返しておくことで、「組織としてのセキュリティ対策のスパイラルアッ
プ」の流れを作り、色々な手口の未知の攻撃がきても「この攻撃は、あの時経
験したパターンに似ている」と気づき、一秒でも早い的確な初動対応で、被害
の鎮静と、ひいては早急な事業復旧の確保というレジリエンスの獲得で、ビジ
ネスの儲けを最大限確保することこそがサイバーセキュリティ演習の最終目的
となります。
解説書では「組織を四象限に整理」し「各象限に有効な演習形式を紐づけ」更
に、今般改正されました「ITSS+の企業内の役割」に分解し、現在市場で提供さ
れている演習コースをリスト化した「マッピングリスト」に展開し、自組織に
どんな演習が有効で、市場に具体的にはどんな演習コースがあるのか?をナビ
ゲーションしました。
今回公開しました「解説書」「リスト」も、まだまだ道半ばだと認識しており
ます。この成果物をJNSA会員の皆さまを含め多くの企業・団体の皆様にご利
用していただき、フィードバックを頂戴してこそ、より多くの組織の皆様のお
役に立てるものと考えています。
サイバーセキュリティ演習が普及し、「経験“知”の向上により、攻撃を受けても
立ち直りが早くなった」ついては「避難訓練のごとく経験“知”向上のために演
習は毎年定期的に実施すべき」というニューノーマルが一般的になってくれる
ことを願いつつ、コラムの締めとさせていただきます。

末筆となってしまいましたが、成果物の構成や執筆などご協力いただきました
皆様には感謝申しあげます。

[企業レジリエンス向上のための サイバーセキュリティ演習マップ解説書]
https://www.itrenmei.jp/topics/2021/3685/


#連載リレーコラム、ここまで

<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。

<ワンクリックアンケートお願い>
今回のメールマガジン第211号の感想をお寄せください。
https://ux.nu/irkqN
※googleアンケートフォームを利用しています。

【部会・WGからのお知らせ】
★5月17日から20日に開催されます「RSA Conference 2021 Virtual」に
 日本パビリオンを出展いたします。
 プレスリリースを掲載いたしました。
 https://www.jnsa.org/press/

★「SECCON2021」サイトオープンしました。
 今年度初回の開催は「SECCON Beginners CTF 2021」となり、
 5月22日から23日に開催されます。
 https://www.seccon.jp/2021/

★2021年度のJNSA部会・ワーキンググループ活動情報を公開しました。
 https://www.jnsa.org/active/2021/act.html

【事務局からのお知らせ】
★JNSAソリューションガイドJNSAソリューションガイドでは、会員企業が
 開催するオンラインイベント/セミナー情報をご覧いただけます。
 https://www.jnsa.org/JNSASolutionGuide/IndexAction.do

★無料でご利用いただけます!「情報セキュリティ理解度チェックサービス」
 https://slb.jnsa.org/eslb/
 組織の情報セキュリティ向上のための一助としてご活用下さい。

★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
 https://www.jnsa.org/telework_support/telework_security/index.html

★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。ご注意ください。

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
 office@jnsa.org

☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第211号
発信日:2021年5月14日
発 行:JNSA事務局 office@jnsa.org
*************************************