★☆★JNSAメールマガジン 第223号 2021.10.29☆★☆
2021/10/29 (Fri) 16:00
★☆★JNSAメールマガジン 第223号 2021.10.29☆★☆
こんにちは
JNSAメールマガジン 第223号 をお届けします。
JNSAメールマガジンは第222号より発信元を sec@jnsa.org に変更させていただきました。
先号で全角35文字の改行を省いて配信させていただき、改行有無についてのアンケートを取らせていただきました。
ご回答へのご協力をありがとうございます。
今後も引き続き、同形式で配信させていただきます。
アンケートも継続させていただきますので、ご協力をどうぞよろしくお願いいたします。
(メルマガ改行アンケート:googleにリンクします)
https://forms.gle/HUB3qLQ6tcJRgS7CA
今後の配信の参考にさせていただきます。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは九州大学サイバーセキュリティセンター 小出 洋様、藤岡 福資郎様よりのご寄稿、前号に引き続いての第二回となります。
【連載リレーコラム】
九州大学におけるサイバーセキュリティ人財育成「ProSec-IT/SECKUN」の取り組みについて【第二回】
九州大学サイバーセキュリティセンター
小出 洋
藤岡 福資郎
<前号よりの続き>
3. 「ProSec-IT」と「SECKUN」:ビジネスに必要なサイバーセキュリティを牽引する人財育成を目指して
ProSec-ITは2018年より情報技術を中核に据え、ビジネスや法制度等も学べる社会人向けサイバーセキュリティ教育プログラム(履修証明プログラム)として展開しています。
九州・山口のインフラや金融等のセキュリティエンジニアを中心に合計63名の修了生を輩出しました。
企業内だけでなく、地域の勉強会の講師を務める等、活発な交流を生む人財として活躍されています。
SECKUNは、2019年より厚生労働省の委託事業として120時間超の教育プログラムの開発を開始し、2020年に無料の講義・演習の試行までを実施しました。
この講義・演習の試行を受講していただいた社会人は、サイバーセキュリティに関係するエンジニアの他、ユーザ企業のセキュリティ担当、裁判官、子育て中の女性エンジニア、起業家、投資家等多彩な背景を持つ86名が全国からオンラインで集まり最終的に67名が修了しました。
SECKUNは、サイバーセキュリティの情報技術以外の要素を教育コンテンツとすることを主眼におきましたが、サイバーセキュリティの世界の先端に留まり続ける先端技術者向けに限定して情報技術に関連する教育コンテンツ「サイバーセキュリティ技術調査科目群」を開発しました。
先端的な技術者らは自ら最新技術の一次文献を調査しそれらの技術を理解して追試したり応用したりします。
教育コンテンツを作成するにあたりサイバーセキュリティ技術を広範囲に普遍的に扱うのは現実的ではないので、特定の先端技術(=Moving Target Defense、Block Chain、クラウドセキュリティ、アーキテクチャレベルの脆弱性)をピックアップし、技術調査の方法や追試、応用の在り方を例示し、受講者が自ら興味のある技術にも技術調査を適用できるようにしました。
これらの演習と講義は、試行後はProSec-IT Nextコースとして提供することとしました。
さらに、経営層や一般社員を巻き込みやすい、失敗しても壊れない組織(=フェイルセーフで持続可能な組織)づくりを担う人財育成を目的として、「マネジメント系科目群」である国内外の法制度やルール形成戦略と新規事業投資等の演習を作成しました。
また学んだことを危機の現場で活かせるレベルに高める演習を重視した「ブリッジ科目群」として、攻撃者や社内での気の緩みが生まれる心理を理解するセキュリティ心理学や、インシデント発生時を想定したBCP体験型机上演習を準備しました。
このBCP体験型机上演習は、医療機関におけるランサムウェア感染を想定し、受講生7名が副院長・情報システム部長役等を担当し、インシデント対応を行います。
「社内情報システム復旧」だけでなく、「組織全体のBCPの在り方」を体験の中で俯瞰し修得できる点が特徴です。
特に院内のシステムの重要な意思決定や検討のタイミングで、突然マスコミ対応が入る等、刻一刻と状況が変わる複雑で現実的なシナリオです。
演習制御を行うファシリテータは、判断の難しい意思決定を促し対話により気づきを与えます。
時には、役割や立場の異なる受講生同士で意思決定がまとまらない等厳しい局面も含め体験できます。
参加者以外の見学者の得意分野もファシリテータが把握し、適宜コメントを求め深い気づきや衆知を集めます。
以上の教育プログラムを試行するにあたり、コロナ渦およびコロナ後の社会人向けのサイバーセキュリティ教育を社会人がより受講し易いように提供するため、ハイブリッド方式、完全リモート方式、フルオンライン方式という複数の方式を試行してさまざまな知見を蓄積しました。
試行後はオンライン方式を主眼として講義・演習を提供しているため、全国どこからでも受講ができ、受講生どうしのインタラクションにより仲間が広がっています。
4. 受講しやすい環境と価格で最高峰の教育機会。そして、「つながり」を提供したい
2021年は、ProSec-ITは、18名。SECKUNは、ProSec-ITの選択コースとして2021年度より5コースに再編して、有料化し実装しました。
現在30名が全国からオンラインでご参加いただき受講中です。
今年度は、ProSec-ITの文科省からの予算措置最終年度ということもあり、来年度以降の自走体制(特別な予算措置無しに独自に事業を運営する体制)の構築も考慮に入れ、SECKUNの内容は30時間のコースを4つと30時間のProSec-ITを補完する先端技術コース(ProSec-IT Next)の5つに分け、2021年度は1コース6万円の受講料として、自身の目的に合うコースを選択できる方式にすることにより社会人がより受講し易いよう配慮しました。
修了生は、日々の実務での活用に加え、希望の部署への異動や転職によるキャリアアップ、各種セキュリティ資格の単位申請に活用しています。
今後も産官学の連携やOB・OGのネットワークを拡げられるようハンズオン型の演習を中心に受講しやすい環境と価格を維持することで、日本全体をフェイルセーフで持続可能な環境に牽引する仲間を日本、世界、そして宇宙に生み出していきたいと考えています。
(今後の募集予定)
・募集期間:令和3年11月~2月 (1次募集)
・募集人数:ProSec-IT及びSECKUN 各コース合計120名程度
・募集要項:https://cs.kyushu-u.ac.jp/enpit-pro/に掲載予定(令和3年11月目途)
・問合せ先:prosec-it-staff@cs.kyushu-u.ac.jp 九大ProSec-IT事務局 藤岡
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://docs.google.com/forms/d/e/1FAIpQLSeG4doCP_Pu0kHVaJAwMjsMQNqCEceGLQULdBE7ABPEjmo7-A/viewform?entry.2051377352=%E7%AC%AC223%E5%8F%B7
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★「みんなの「サイバーセキュリティコミック」」シーズン2好評連載中!
毎週金曜日夕方に最新話公開/
第13話『これってもしかして… 送金詐欺メール…?』
KOTB(コツブ)社の体験をお楽しみ(?)下さい。
JNSA公式Twitter >> https://twitter.com/jnsa
第14話は本日、10月29日夜公開です!お楽しみに。
★SECCON2021ワークショップ「ハンダ付けチャレンジ」
九州大学 サイバーセキュリティセンターの共催で開催します!
開催日時:2021年11月23日(祝)14:00~16:00
応募はSECCONサイトからどうぞ。
https://www.seccon.jp/2021/
★第2回 SECCON2021 Contest of Contest 開催!コンテストの企画案・設計案募集!
応募締め切り:2021年11月21日
応募はSECCONサイトからどうぞ。
https://www.seccon.jp/2021/
★10月15日に開催した標準化部会主催シンポジウム
「DXのためのデジタルトラスト実現に向けて」 の講演資料を更新しました!
https://www.jnsa.org/seminar/2021/std/index.html
★標準化部会電子署名WG保証レベルタスクフォース
活動案内・電子署名保証レベル作業提案書を公開しました!
https://www.jnsa.org/result/e-signature/index.htmlよりご覧ください。
★【JNSAイベントのご案内】
11月10日(水)開催
情報セキュリティ教育事業者連絡会(ISEPA)主催
情報セキュリティ人材育成セミナー「人材戦略から見たセキュリティ人材」
https://www.jnsa.org/seminar/2021/isepa/index.html
11月17日(水)開催
マーケティング部会主催「2021年度全国サイバーセキュリティセミナー」
https://www.jnsa.org/seminar/2021/cross2021/index.html
11月26日(金)開催
デジタルアイデンティティWG初セミナー「Enterprise Identity Day」
https://www.jnsa.org/seminar/2021/identity/index.html
11月27日(土)オンライン開催予定
JNSAインターンシップ交流会 詳細はJNSAインターンシップサイトで
https://www.jnsa.org/internship/event.html
12月17日(金)開催決定!!
日本ISMSユーザグループ「情報セキュリティマネジメント・セミナー2021」
お申込みは11月下旬からの予定です。プログラム発表などお待ちください。
【事務局からのお知らせ】
★9月16日、17日に開催した「2021年度JNSA活動報告会」の講演資料を公開しました。
https://www.jnsa.org/seminar/2021/active/index.html
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。ご注意ください。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
↓ 以下、 JNSA会員企業からのご案内です
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
‥‥…━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
セキュリスト(SecuriST) ご紹介動画はこちらから
https://youtu.be/7KvdJ7Fl4wk
‥‥…━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
セキュリスト(SecuriST)シリーズの最新コースウェアでは、 Webサイトを取り巻く現状を学ぶことから始まり、 Webシステムに対する攻撃手段とその仕組みなどについて学び、 安全なWebアプリケーション開発のために必要な要件と設計の具体例を学びます。
Webシステムの発注者や、 Webアプリケーション設計者・開発者に適したコースウェアとなっています。
是非この機会に受講を検討してみてはいかがでしょうか。
【/// GSX /// グローバルセキュリティエキスパート株式会社 ///】
==============================================================
◆◇「セキュアEggs」オンラインのご案内◇◆-来年1月開催-
セキュアEggsは、セキュリティの基礎的知識、スキルが習得できます。
DevSecOpsコース等、全5コースを取り揃えております。
★日程:2022年1月11日-2月2日
★コース
IT + セキュリティ基礎(2日)
インシデント対応(1日)
Webアプリケーションセキュリティ(1日)
フォレンジック(1日)
DevSecOps(2日)
詳細はこちらhttps://www.nri-secure.co.jp/service/learning/secureeggs
【NRIセキュアテクノロジーズ】
==============================================================
従来、薬機法において、医療機器はJIS T 14971に従ったリスクマネジメントが要求されていましたが、2020年に改定されたJIS T14971により、リスクマネジメントの対象にセキュリティ対策も含まれることとなりました。
また、2020年12月24日には厚生労働省の通知によって、プログラムを用いた医療機器の場合には、当該システムの不適切な動作等により生じる可能性のある危険性を、合理的に実行可能な限り除去又は低減できるよう、適切な手段が講じられていなければならないと定められ、経過措置が終了する2023年9月30日以降にはJIS T 14971:2020への適合が求められることとなります。
本セミナーでは、SGSジャパンより、医療機器に必要なセキュリティ法規・規格、及び、JIS T 2304に適合したソフトウェア開発日本シノプシスより、セキュリティ対応に必要な脅威分析サービスおよびセキュリティ・テスト・ツールについてご紹介いたします。
https://www.brighttalk.com/webcast/18289/513800
【日本シノプシス合同会社】
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
コスト削減とリスクの可視化を実現する、
SaaS型サービスを利用した脆弱性スキャンの内製化
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
従来の外部ベンダーに依頼して脆弱性スキャンを実施する方法では、スキャンまでの調整コストや期間を考慮すると、実施サイクルの短期化や管理が難しい場合があります。
そこで、ご自身のタイミングで脆弱性スキャンを行い、コスト削減も可能とするSaaS型サービスを利用した脆弱性スキャンの内製化について、セキュリティコンサルタントが解説します!
⇒【記事】https://www.ubsecure.jp/blog/20210915
《株式会社ユービーセキュア》
==============================================================
━…━…━…━…━…━…━…━…━…━…━…━…━…━…━…
11.10(水)-11(木) 14:00~17:00
◇◆--------------------------◆◇
セキュリティカンファレンス「Security BLAZE 2021」byAMIYA
◇◆------------━━━━━━━━━━━---◆◇
>> https://www.amiya.co.jp/amiya_securityblaze2021/
\ 以下を含む、多数の豪華スピーカーでお届け! /
・AIビジネスデザイナー│パロアルトインサイト CEO 石角氏
・日本ハッカー協会 │代表理事 杉浦 隆幸氏
・ホワイトハッカー │トライコーダ代表 上野 宣氏
・経済アナリスト │マネネ CEO 森永 康平氏
・PSIRT 創設者兼代表 │Panasonic 林 彦博氏
・HUNS研究所 CRO │吉田 武央氏
━…━…━…━…━…━…━…━…━…━…━…━…━…━…━…
【株式会社網屋(AMIYA)】
==============================================================
【バーチャルイベント】Canon Security Days 2021 開催のご案内
今年で5回目の開催となる「 Canon Security Days 」
コロナ禍で時代が大きく様変わりにする中で多様化するワークスタイルをセキュリティでどのように支えるのか、有識者が最新のサイバーセキュリティ市場動向や、企業が備えるべき対策・あるべきセキュリティの考え方を解説します。
本イベントではオンラインセミナーとバーチャル展示コーナーを設けたバーチャルイベントとして2週間にわたり開催します。
▼▼ 講演プログラム・バーチャル展示、お申し込み ▼▼
>> https://cweb.canon.jp/it-sec/lp/csd2021?cmjss211015
[キヤノンマーケティングジャパン株式会社]
==============================================================
【Webinar】DXに必要なセキュリティ、今取り組むべき3つの課題
~ゼロトラスト、ランサムウェア対策、重要情報管理~
世界規模の大きな変化をチャンスととらえ、デジタルシフト(DX)を加速させるためには、変化に柔軟に対応できるICTアーキテクチャの再構築が不可欠です。
一方で、企業規模を問わず経済目的でのサイバー攻撃が拡大する中、直面するセキュリティリスクへの対策も急務となっています。
今、取り組むべき3つの課題について、必要となる背景から具体的な対策の進め方をご紹介します。
【会期】2021年11月9日(火) 14:00~16:30(受付開始 13:45)
【会場】Webセミナー (無料、事前申込制)
【主催】日本電気株式会社(NEC)
【対象】IT部門 システム企画、構築、運用管理に関わる立場の方
【申込】
https://jpn.nec.com/event/211109sec/index.html?cid=tdcs_21211076_cs_jnsa
==============================================================
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第223号
発信日:2021年10月29日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第223号 をお届けします。
JNSAメールマガジンは第222号より発信元を sec@jnsa.org に変更させていただきました。
先号で全角35文字の改行を省いて配信させていただき、改行有無についてのアンケートを取らせていただきました。
ご回答へのご協力をありがとうございます。
今後も引き続き、同形式で配信させていただきます。
アンケートも継続させていただきますので、ご協力をどうぞよろしくお願いいたします。
(メルマガ改行アンケート:googleにリンクします)
https://forms.gle/HUB3qLQ6tcJRgS7CA
今後の配信の参考にさせていただきます。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは九州大学サイバーセキュリティセンター 小出 洋様、藤岡 福資郎様よりのご寄稿、前号に引き続いての第二回となります。
【連載リレーコラム】
九州大学におけるサイバーセキュリティ人財育成「ProSec-IT/SECKUN」の取り組みについて【第二回】
九州大学サイバーセキュリティセンター
小出 洋
藤岡 福資郎
<前号よりの続き>
3. 「ProSec-IT」と「SECKUN」:ビジネスに必要なサイバーセキュリティを牽引する人財育成を目指して
ProSec-ITは2018年より情報技術を中核に据え、ビジネスや法制度等も学べる社会人向けサイバーセキュリティ教育プログラム(履修証明プログラム)として展開しています。
九州・山口のインフラや金融等のセキュリティエンジニアを中心に合計63名の修了生を輩出しました。
企業内だけでなく、地域の勉強会の講師を務める等、活発な交流を生む人財として活躍されています。
SECKUNは、2019年より厚生労働省の委託事業として120時間超の教育プログラムの開発を開始し、2020年に無料の講義・演習の試行までを実施しました。
この講義・演習の試行を受講していただいた社会人は、サイバーセキュリティに関係するエンジニアの他、ユーザ企業のセキュリティ担当、裁判官、子育て中の女性エンジニア、起業家、投資家等多彩な背景を持つ86名が全国からオンラインで集まり最終的に67名が修了しました。
SECKUNは、サイバーセキュリティの情報技術以外の要素を教育コンテンツとすることを主眼におきましたが、サイバーセキュリティの世界の先端に留まり続ける先端技術者向けに限定して情報技術に関連する教育コンテンツ「サイバーセキュリティ技術調査科目群」を開発しました。
先端的な技術者らは自ら最新技術の一次文献を調査しそれらの技術を理解して追試したり応用したりします。
教育コンテンツを作成するにあたりサイバーセキュリティ技術を広範囲に普遍的に扱うのは現実的ではないので、特定の先端技術(=Moving Target Defense、Block Chain、クラウドセキュリティ、アーキテクチャレベルの脆弱性)をピックアップし、技術調査の方法や追試、応用の在り方を例示し、受講者が自ら興味のある技術にも技術調査を適用できるようにしました。
これらの演習と講義は、試行後はProSec-IT Nextコースとして提供することとしました。
さらに、経営層や一般社員を巻き込みやすい、失敗しても壊れない組織(=フェイルセーフで持続可能な組織)づくりを担う人財育成を目的として、「マネジメント系科目群」である国内外の法制度やルール形成戦略と新規事業投資等の演習を作成しました。
また学んだことを危機の現場で活かせるレベルに高める演習を重視した「ブリッジ科目群」として、攻撃者や社内での気の緩みが生まれる心理を理解するセキュリティ心理学や、インシデント発生時を想定したBCP体験型机上演習を準備しました。
このBCP体験型机上演習は、医療機関におけるランサムウェア感染を想定し、受講生7名が副院長・情報システム部長役等を担当し、インシデント対応を行います。
「社内情報システム復旧」だけでなく、「組織全体のBCPの在り方」を体験の中で俯瞰し修得できる点が特徴です。
特に院内のシステムの重要な意思決定や検討のタイミングで、突然マスコミ対応が入る等、刻一刻と状況が変わる複雑で現実的なシナリオです。
演習制御を行うファシリテータは、判断の難しい意思決定を促し対話により気づきを与えます。
時には、役割や立場の異なる受講生同士で意思決定がまとまらない等厳しい局面も含め体験できます。
参加者以外の見学者の得意分野もファシリテータが把握し、適宜コメントを求め深い気づきや衆知を集めます。
以上の教育プログラムを試行するにあたり、コロナ渦およびコロナ後の社会人向けのサイバーセキュリティ教育を社会人がより受講し易いように提供するため、ハイブリッド方式、完全リモート方式、フルオンライン方式という複数の方式を試行してさまざまな知見を蓄積しました。
試行後はオンライン方式を主眼として講義・演習を提供しているため、全国どこからでも受講ができ、受講生どうしのインタラクションにより仲間が広がっています。
4. 受講しやすい環境と価格で最高峰の教育機会。そして、「つながり」を提供したい
2021年は、ProSec-ITは、18名。SECKUNは、ProSec-ITの選択コースとして2021年度より5コースに再編して、有料化し実装しました。
現在30名が全国からオンラインでご参加いただき受講中です。
今年度は、ProSec-ITの文科省からの予算措置最終年度ということもあり、来年度以降の自走体制(特別な予算措置無しに独自に事業を運営する体制)の構築も考慮に入れ、SECKUNの内容は30時間のコースを4つと30時間のProSec-ITを補完する先端技術コース(ProSec-IT Next)の5つに分け、2021年度は1コース6万円の受講料として、自身の目的に合うコースを選択できる方式にすることにより社会人がより受講し易いよう配慮しました。
修了生は、日々の実務での活用に加え、希望の部署への異動や転職によるキャリアアップ、各種セキュリティ資格の単位申請に活用しています。
今後も産官学の連携やOB・OGのネットワークを拡げられるようハンズオン型の演習を中心に受講しやすい環境と価格を維持することで、日本全体をフェイルセーフで持続可能な環境に牽引する仲間を日本、世界、そして宇宙に生み出していきたいと考えています。
(今後の募集予定)
・募集期間:令和3年11月~2月 (1次募集)
・募集人数:ProSec-IT及びSECKUN 各コース合計120名程度
・募集要項:https://cs.kyushu-u.ac.jp/enpit-pro/に掲載予定(令和3年11月目途)
・問合せ先:prosec-it-staff@cs.kyushu-u.ac.jp 九大ProSec-IT事務局 藤岡
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://docs.google.com/forms/d/e/1FAIpQLSeG4doCP_Pu0kHVaJAwMjsMQNqCEceGLQULdBE7ABPEjmo7-A/viewform?entry.2051377352=%E7%AC%AC223%E5%8F%B7
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★「みんなの「サイバーセキュリティコミック」」シーズン2好評連載中!
毎週金曜日夕方に最新話公開/
第13話『これってもしかして… 送金詐欺メール…?』
KOTB(コツブ)社の体験をお楽しみ(?)下さい。
JNSA公式Twitter >> https://twitter.com/jnsa
第14話は本日、10月29日夜公開です!お楽しみに。
★SECCON2021ワークショップ「ハンダ付けチャレンジ」
九州大学 サイバーセキュリティセンターの共催で開催します!
開催日時:2021年11月23日(祝)14:00~16:00
応募はSECCONサイトからどうぞ。
https://www.seccon.jp/2021/
★第2回 SECCON2021 Contest of Contest 開催!コンテストの企画案・設計案募集!
応募締め切り:2021年11月21日
応募はSECCONサイトからどうぞ。
https://www.seccon.jp/2021/
★10月15日に開催した標準化部会主催シンポジウム
「DXのためのデジタルトラスト実現に向けて」 の講演資料を更新しました!
https://www.jnsa.org/seminar/2021/std/index.html
★標準化部会電子署名WG保証レベルタスクフォース
活動案内・電子署名保証レベル作業提案書を公開しました!
https://www.jnsa.org/result/e-signature/index.htmlよりご覧ください。
★【JNSAイベントのご案内】
11月10日(水)開催
情報セキュリティ教育事業者連絡会(ISEPA)主催
情報セキュリティ人材育成セミナー「人材戦略から見たセキュリティ人材」
https://www.jnsa.org/seminar/2021/isepa/index.html
11月17日(水)開催
マーケティング部会主催「2021年度全国サイバーセキュリティセミナー」
https://www.jnsa.org/seminar/2021/cross2021/index.html
11月26日(金)開催
デジタルアイデンティティWG初セミナー「Enterprise Identity Day」
https://www.jnsa.org/seminar/2021/identity/index.html
11月27日(土)オンライン開催予定
JNSAインターンシップ交流会 詳細はJNSAインターンシップサイトで
https://www.jnsa.org/internship/event.html
12月17日(金)開催決定!!
日本ISMSユーザグループ「情報セキュリティマネジメント・セミナー2021」
お申込みは11月下旬からの予定です。プログラム発表などお待ちください。
【事務局からのお知らせ】
★9月16日、17日に開催した「2021年度JNSA活動報告会」の講演資料を公開しました。
https://www.jnsa.org/seminar/2021/active/index.html
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。ご注意ください。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
↓ 以下、 JNSA会員企業からのご案内です
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
‥‥…━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
セキュリスト(SecuriST) ご紹介動画はこちらから
https://youtu.be/7KvdJ7Fl4wk
‥‥…━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
セキュリスト(SecuriST)シリーズの最新コースウェアでは、 Webサイトを取り巻く現状を学ぶことから始まり、 Webシステムに対する攻撃手段とその仕組みなどについて学び、 安全なWebアプリケーション開発のために必要な要件と設計の具体例を学びます。
Webシステムの発注者や、 Webアプリケーション設計者・開発者に適したコースウェアとなっています。
是非この機会に受講を検討してみてはいかがでしょうか。
【/// GSX /// グローバルセキュリティエキスパート株式会社 ///】
==============================================================
◆◇「セキュアEggs」オンラインのご案内◇◆-来年1月開催-
セキュアEggsは、セキュリティの基礎的知識、スキルが習得できます。
DevSecOpsコース等、全5コースを取り揃えております。
★日程:2022年1月11日-2月2日
★コース
IT + セキュリティ基礎(2日)
インシデント対応(1日)
Webアプリケーションセキュリティ(1日)
フォレンジック(1日)
DevSecOps(2日)
詳細はこちらhttps://www.nri-secure.co.jp/service/learning/secureeggs
【NRIセキュアテクノロジーズ】
==============================================================
従来、薬機法において、医療機器はJIS T 14971に従ったリスクマネジメントが要求されていましたが、2020年に改定されたJIS T14971により、リスクマネジメントの対象にセキュリティ対策も含まれることとなりました。
また、2020年12月24日には厚生労働省の通知によって、プログラムを用いた医療機器の場合には、当該システムの不適切な動作等により生じる可能性のある危険性を、合理的に実行可能な限り除去又は低減できるよう、適切な手段が講じられていなければならないと定められ、経過措置が終了する2023年9月30日以降にはJIS T 14971:2020への適合が求められることとなります。
本セミナーでは、SGSジャパンより、医療機器に必要なセキュリティ法規・規格、及び、JIS T 2304に適合したソフトウェア開発日本シノプシスより、セキュリティ対応に必要な脅威分析サービスおよびセキュリティ・テスト・ツールについてご紹介いたします。
https://www.brighttalk.com/webcast/18289/513800
【日本シノプシス合同会社】
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
コスト削減とリスクの可視化を実現する、
SaaS型サービスを利用した脆弱性スキャンの内製化
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
従来の外部ベンダーに依頼して脆弱性スキャンを実施する方法では、スキャンまでの調整コストや期間を考慮すると、実施サイクルの短期化や管理が難しい場合があります。
そこで、ご自身のタイミングで脆弱性スキャンを行い、コスト削減も可能とするSaaS型サービスを利用した脆弱性スキャンの内製化について、セキュリティコンサルタントが解説します!
⇒【記事】https://www.ubsecure.jp/blog/20210915
《株式会社ユービーセキュア》
==============================================================
━…━…━…━…━…━…━…━…━…━…━…━…━…━…━…
11.10(水)-11(木) 14:00~17:00
◇◆--------------------------◆◇
セキュリティカンファレンス「Security BLAZE 2021」byAMIYA
◇◆------------━━━━━━━━━━━---◆◇
>> https://www.amiya.co.jp/amiya_securityblaze2021/
\ 以下を含む、多数の豪華スピーカーでお届け! /
・AIビジネスデザイナー│パロアルトインサイト CEO 石角氏
・日本ハッカー協会 │代表理事 杉浦 隆幸氏
・ホワイトハッカー │トライコーダ代表 上野 宣氏
・経済アナリスト │マネネ CEO 森永 康平氏
・PSIRT 創設者兼代表 │Panasonic 林 彦博氏
・HUNS研究所 CRO │吉田 武央氏
━…━…━…━…━…━…━…━…━…━…━…━…━…━…━…
【株式会社網屋(AMIYA)】
==============================================================
【バーチャルイベント】Canon Security Days 2021 開催のご案内
今年で5回目の開催となる「 Canon Security Days 」
コロナ禍で時代が大きく様変わりにする中で多様化するワークスタイルをセキュリティでどのように支えるのか、有識者が最新のサイバーセキュリティ市場動向や、企業が備えるべき対策・あるべきセキュリティの考え方を解説します。
本イベントではオンラインセミナーとバーチャル展示コーナーを設けたバーチャルイベントとして2週間にわたり開催します。
▼▼ 講演プログラム・バーチャル展示、お申し込み ▼▼
>> https://cweb.canon.jp/it-sec/lp/csd2021?cmjss211015
[キヤノンマーケティングジャパン株式会社]
==============================================================
【Webinar】DXに必要なセキュリティ、今取り組むべき3つの課題
~ゼロトラスト、ランサムウェア対策、重要情報管理~
世界規模の大きな変化をチャンスととらえ、デジタルシフト(DX)を加速させるためには、変化に柔軟に対応できるICTアーキテクチャの再構築が不可欠です。
一方で、企業規模を問わず経済目的でのサイバー攻撃が拡大する中、直面するセキュリティリスクへの対策も急務となっています。
今、取り組むべき3つの課題について、必要となる背景から具体的な対策の進め方をご紹介します。
【会期】2021年11月9日(火) 14:00~16:30(受付開始 13:45)
【会場】Webセミナー (無料、事前申込制)
【主催】日本電気株式会社(NEC)
【対象】IT部門 システム企画、構築、運用管理に関わる立場の方
【申込】
https://jpn.nec.com/event/211109sec/index.html?cid=tdcs_21211076_cs_jnsa
==============================================================
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第223号
発信日:2021年10月29日
発 行:JNSA事務局 sec@jnsa.org
*************************************