★☆★JNSAメールマガジン 第227号 2021.12.24☆★☆
2021/12/24 (Fri) 12:00
★☆★JNSAメールマガジン 第227号 2021.12.24☆★☆
こんにちは
JNSAメールマガジン 第227号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
警察庁 生活安全局 情報技術犯罪対策課長 阿久津正好様にご寄稿いただきました。
【連載リレーコラム】
ランサムウェア対策と警察庁サイバー局・サイバー隊(仮称)構想
警察庁 生活安全局 情報技術犯罪対策課長
阿久津正好
ランサムウェアが猛威を振るっています。
本年(2021年)上半期に、都道府県警察から警察庁に報告された国内の
企業・団体等に対する被害件数は61件と、前年下半期(21件)と比べて大幅に
増加しており、大企業や中小企業といった企業の規模を問わず、被害が発生し
ています(※)。
(※)「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」(警察庁)
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_kami_cyber_jousei.pdf
国民生活や社会経済活動の基盤である重要インフラにとっても重大な脅威とな
っており、特に、本年10月には、国内の医療機関がランサムウェアを用いた攻
撃を受け、電子カルテが暗号化され閲覧できなくなった結果、新規の診療や救
急患者の受入れを停止する事態に陥るなど業務継続に支障が生じ、ひいては国
民の生命・身体に影響が生じかねない事態となっております。
このような深刻なランサムウェアに係る情勢を踏まえ、警察においては、本年、
被害法人等の御協力を得て、初めて実態調査を実施しました。
その結果、
● コロナ禍において広く利用されるようになったVPN機器やリモートデス
クトップから、その脆弱性を利用されるなどしてシステムに侵入され、感
染した
● 各種ハッキングツール等の不正プログラムなどにより、システムに侵入さ
れ、機密情報を盗み出された後に感染した
● 脆弱性については更新ファイルを当てるなどして最新の状態を維持してい
たにもかかわらず、認証パスワードが脆弱であったことなどを突かれ、シ
ステムに侵入され、感染した
● 感染に備えてバックアップを取っていたにもかかわらず、バックアップを
保存していた記憶媒体が感染端末と物理的につながっていたため、バック
アップごと感染した
● 不審な通信を検知していたにもかかわらず、監視が甘く、感染した
などの事例が把握されております。
これらの事例を踏まえ、警察庁においては、
● 被害の未然防止対策
● 感染に備えた被害軽減対策
● 再発防止対策
の3つの観点から、ランサムウェア対策を整理し、公表しております(※)。
是非、御確認いただき、対策に役立てていただければ幸いです。
(※)「ランサムウェア被害防止対策」(警察庁)
https://www.npa.go.jp/cyber/ransom/index.html
さて、このようなランサムウェアの猛威の背景には、社会のデジタル化の進展
により、サイバー空間が重要な社会経済活動を営む公共性の高い場へと変貌を
遂げつつあることが背景にあるものと考えられ、これに伴い、ランサムウェア
をはじめとするサイバー事案が発生した際の被害や影響範囲が更に拡大すると
いうことが懸念されるところです。
こうした情勢を踏まえ、警察庁では、来年度にサイバー局(仮称)を設置する
とともに、重大サイバー事案の捜査を行うサイバー隊(仮称)を設置する組織
改正を行う準備を進めております。
これにより、現在は、警察庁において生活安全局等の各局に分散されている、
サイバー事案の捜査、実態解明及び対策の一元化が実現するとともに、現在は
捜査権を持たず、諸外国の捜査機関と捜査権を有する都道府県警察との間のい
わば「窓口」に過ぎない警察庁が、重大サイバー事案の捜査等を通じて諸外国
の捜査機関と信頼関係を構築し、共同オペレーションに参画することで、国境
を越えるサイバー事案にもしっかり対処できるようになります。
しかしながら、この種事案については、民間や公的機関を含む関係機関・団体
が、いわば「オールジャパン」でしっかりと対策を講じなければ対処すること
ができません。
例えば、ランサムウェアに関して言えば、被害法人等からの警察への通報・相
談等を端緒として被害実態を分析することができ、これにより、対策を整理・
公表することが可能となりましたが、このような通報・相談がなければ、警察
としては、そもそも捜査を始めることすらできません。また、被害法人等の協
力がなければ、犯人検挙の糸口をつかむことも困難となります。
「オールジャパン」の官民連携に基づく外国との共同オペレーションを通じた
検挙によって、犯罪者に責任をとらせ、ひいては検挙を通じて、犯罪者らに対
し「日本を攻撃したら捕まるかもしれない」という警告を与える、抑止力を働
かせることにより、安全・安心を確保することもランサムウェア対策として大
変重要であると考えております。
引き続き、皆様の御協力・御支援をよろしくお願い申し上げます。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://docs.google.com/forms/d/e/1FAIpQLSeG4doCP_Pu0kHVaJAwMjsMQNqCEceGLQULdBE7ABPEjmo7-A/viewform?entry.2051377352=%E7%AC%AC227%E5%8F%B7
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★「Network Security Forum」NSF2022
2022年3月8日、9日、10日に開催決定!!プログラム発表お待ちください。
★12/17開催|日本ISMSユーザグループ主催
「情報セキュリティマネジメント・セミナー2021」講演資料を公開しました。
https://www.jnsa.org/seminar/2021/isms2021/index.html
★12.18(Sat)-19(Sun)SECCON電脳会議
「RTACTF: SECCON Speedrun Challenge」の様子がLIVE配信されました!
https://www.youtube.com/watch?v=VXaROnAmAiY&t=8090s
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
年末年始、法人の休業期間を狙って増えます!!ご注意ください。
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
↓ 以下、 JNSA会員企業からのご案内です
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
セキュリスト(SecuriST)|ゼロトラストコーディネーター
https://www.gsx.co.jp/academy/ZTCoordinator.html
‥‥…━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
セキュリスト(SecuriST)シリーズ第三弾となるゼロトラストコー
ディネーターは、広くゼロトラストネットワークのベースラインと
してのスキル・知識を理解することを目的とするとともに、ユーザ
ー企業側のITシステム担当者や、ITベンダー側の営業部隊・エンジ
ニアの方々が、ゼロトラストに対する最適解を導くための「共通言
語」を習得することを目的としています。
“特定の商材に寄らない”ゼロトラストの概念・要点をまとめた講
座となっております。ぜひご受講ご検討くださいませ。
‥‥…━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
下記動画にてご紹介しておりますので、ぜひご覧くださいませ。
https://youtu.be/MF6ARepLiVE
/// GSX /// グローバルセキュリティエキスパート株式会社 ///
==============================================================
ステラサイバー、AIで未知の「脅威検知?脅威対処」を自動化
世界初の Open XDRプラットフォームのイノベーター
360度攻撃対象領域全体を可視化、サイバー攻撃リスクを軽減
SOC生産性を劇的に改善
平均検出時間(MTTD)8倍、平均復旧時間(MTTR)20倍の改善を実現
世界中の企業SOCおよびMSS会社から高い信頼を得ています
Stellar Cyber(ステラサイバー)コーポレートサイト
https://jp.stellarcyber.ai/
==============================================================
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
強固な認証でより安全なテレワーク運用を!!
ニューノーマル時代のセキュリティ課題を解決します。
弊社では国際標準規格のFIDO2に準拠し、FIDO2サーバとして
認定を取得した「AuthWay(オースウェイ) FIDO サーバ」、
従来の多要素認証システムである「AuthWay」による本人認証を
軸とした強固な認証基盤と、シングルサインオン(SSO)システム
である「Cloudlink」(クラウドリンク)を用いたセキュリティと
利用者の利便性を両立した統合認証基盤をご提案しております。
▼詳細はこちらをご参照ください。▼
https://ip3.co.jp/solution/
株式会社アイピーキューブ
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
==============================================================
(一財)日本情報経済社会推進協会(JIPDEC)
Pマーク取得企業が取組事例を紹介!1/27開催 無料ウェビナー
「個人情報」の適切な管理方法を基礎から学ぶ無料オンラインセミ
ナーを開催します。
1月27日(木)開催「PMS導入編」では、企業内で個人情報を適切に
取扱う仕組み・体制を整備する際のポイントを現役のプライバシー
マーク審査員がわかりやすく解説するとともに、プライバシーマー
ク取得企業(システム開発業)が、取得までの取り組み事例を紹介
します。ぜひご参加ください。
本セミナーは動画配信も含め、全3編で開催します。
▼詳細はこちら
https://www.youtube.com/watch?v=7K-5ncgT5lI
▼セミナーのお申込みはこちら
https://privacymark.jp/news/event/2021/0415.html?j12
==============================================================
IBMインシデント・レスポンス研修 2022年3月22日(火)~25日(金)
セキュリティ・インシデントに直面した際にどのような対応をする
べきでしょうか?初動対応の遅れは、インシデント全体のクローズ
を遅らせ、対応コストの増大につながるといわれますが、その備え
の内実は、事故の経験が無いとわからないことばかりです。
セキュリティー事故対応に数多くのご支援をしているIBMの専門家が、
その経験をもとに事故対応の肝をご教示いたします。
・2022年3月22日(火)~25日(金) 4日間/オンライン研修
・フォレンジックスキル不要/お1人様40万円(税別)
・情報処理安全確保支援士の資格更新特定講習に認定されました
*研修内容*
・CSIRTの概要とインシデント対応について
・外部からの攻撃によるインシデント対応など
日本アイ・ビー・エム株式会社 セキュリティー・サービス
https://ibm.biz/BdYUPB メールアドレス:eba2443@jp.ibm.com
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
\テナブル、GRCS、ユービーセキュア三社が集結/
企業内資産の脆弱性と対応状況を完全可視化!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
日々新たな脆弱性が報告され、企業の資産は常にリスクにさらされ
ています。脆弱性管理ソリュ―ションを提供するテナブル、GRCS、
ユービーセキュア三社が集結し、セミナーを開催いたします!
昨今話題となった脆弱性や攻撃手法を解説するとともに、
対策方法や導入を支援するサービスをご紹介します。
【日時】1月26日(水)16:00~17:15(《ログイン開始》15:55~ )
⇒ https://www.ubsecure.jp/seminar/topics-2022/t-20220126
《株式会社ユービーセキュア》
==============================================================
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第227号
発信日:2021年12月24日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第227号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
警察庁 生活安全局 情報技術犯罪対策課長 阿久津正好様にご寄稿いただきました。
【連載リレーコラム】
ランサムウェア対策と警察庁サイバー局・サイバー隊(仮称)構想
警察庁 生活安全局 情報技術犯罪対策課長
阿久津正好
ランサムウェアが猛威を振るっています。
本年(2021年)上半期に、都道府県警察から警察庁に報告された国内の
企業・団体等に対する被害件数は61件と、前年下半期(21件)と比べて大幅に
増加しており、大企業や中小企業といった企業の規模を問わず、被害が発生し
ています(※)。
(※)「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」(警察庁)
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_kami_cyber_jousei.pdf
国民生活や社会経済活動の基盤である重要インフラにとっても重大な脅威とな
っており、特に、本年10月には、国内の医療機関がランサムウェアを用いた攻
撃を受け、電子カルテが暗号化され閲覧できなくなった結果、新規の診療や救
急患者の受入れを停止する事態に陥るなど業務継続に支障が生じ、ひいては国
民の生命・身体に影響が生じかねない事態となっております。
このような深刻なランサムウェアに係る情勢を踏まえ、警察においては、本年、
被害法人等の御協力を得て、初めて実態調査を実施しました。
その結果、
● コロナ禍において広く利用されるようになったVPN機器やリモートデス
クトップから、その脆弱性を利用されるなどしてシステムに侵入され、感
染した
● 各種ハッキングツール等の不正プログラムなどにより、システムに侵入さ
れ、機密情報を盗み出された後に感染した
● 脆弱性については更新ファイルを当てるなどして最新の状態を維持してい
たにもかかわらず、認証パスワードが脆弱であったことなどを突かれ、シ
ステムに侵入され、感染した
● 感染に備えてバックアップを取っていたにもかかわらず、バックアップを
保存していた記憶媒体が感染端末と物理的につながっていたため、バック
アップごと感染した
● 不審な通信を検知していたにもかかわらず、監視が甘く、感染した
などの事例が把握されております。
これらの事例を踏まえ、警察庁においては、
● 被害の未然防止対策
● 感染に備えた被害軽減対策
● 再発防止対策
の3つの観点から、ランサムウェア対策を整理し、公表しております(※)。
是非、御確認いただき、対策に役立てていただければ幸いです。
(※)「ランサムウェア被害防止対策」(警察庁)
https://www.npa.go.jp/cyber/ransom/index.html
さて、このようなランサムウェアの猛威の背景には、社会のデジタル化の進展
により、サイバー空間が重要な社会経済活動を営む公共性の高い場へと変貌を
遂げつつあることが背景にあるものと考えられ、これに伴い、ランサムウェア
をはじめとするサイバー事案が発生した際の被害や影響範囲が更に拡大すると
いうことが懸念されるところです。
こうした情勢を踏まえ、警察庁では、来年度にサイバー局(仮称)を設置する
とともに、重大サイバー事案の捜査を行うサイバー隊(仮称)を設置する組織
改正を行う準備を進めております。
これにより、現在は、警察庁において生活安全局等の各局に分散されている、
サイバー事案の捜査、実態解明及び対策の一元化が実現するとともに、現在は
捜査権を持たず、諸外国の捜査機関と捜査権を有する都道府県警察との間のい
わば「窓口」に過ぎない警察庁が、重大サイバー事案の捜査等を通じて諸外国
の捜査機関と信頼関係を構築し、共同オペレーションに参画することで、国境
を越えるサイバー事案にもしっかり対処できるようになります。
しかしながら、この種事案については、民間や公的機関を含む関係機関・団体
が、いわば「オールジャパン」でしっかりと対策を講じなければ対処すること
ができません。
例えば、ランサムウェアに関して言えば、被害法人等からの警察への通報・相
談等を端緒として被害実態を分析することができ、これにより、対策を整理・
公表することが可能となりましたが、このような通報・相談がなければ、警察
としては、そもそも捜査を始めることすらできません。また、被害法人等の協
力がなければ、犯人検挙の糸口をつかむことも困難となります。
「オールジャパン」の官民連携に基づく外国との共同オペレーションを通じた
検挙によって、犯罪者に責任をとらせ、ひいては検挙を通じて、犯罪者らに対
し「日本を攻撃したら捕まるかもしれない」という警告を与える、抑止力を働
かせることにより、安全・安心を確保することもランサムウェア対策として大
変重要であると考えております。
引き続き、皆様の御協力・御支援をよろしくお願い申し上げます。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://docs.google.com/forms/d/e/1FAIpQLSeG4doCP_Pu0kHVaJAwMjsMQNqCEceGLQULdBE7ABPEjmo7-A/viewform?entry.2051377352=%E7%AC%AC227%E5%8F%B7
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★「Network Security Forum」NSF2022
2022年3月8日、9日、10日に開催決定!!プログラム発表お待ちください。
★12/17開催|日本ISMSユーザグループ主催
「情報セキュリティマネジメント・セミナー2021」講演資料を公開しました。
https://www.jnsa.org/seminar/2021/isms2021/index.html
★12.18(Sat)-19(Sun)SECCON電脳会議
「RTACTF: SECCON Speedrun Challenge」の様子がLIVE配信されました!
https://www.youtube.com/watch?v=VXaROnAmAiY&t=8090s
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
年末年始、法人の休業期間を狙って増えます!!ご注意ください。
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
↓ 以下、 JNSA会員企業からのご案内です
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
セキュリスト(SecuriST)|ゼロトラストコーディネーター
https://www.gsx.co.jp/academy/ZTCoordinator.html
‥‥…━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
セキュリスト(SecuriST)シリーズ第三弾となるゼロトラストコー
ディネーターは、広くゼロトラストネットワークのベースラインと
してのスキル・知識を理解することを目的とするとともに、ユーザ
ー企業側のITシステム担当者や、ITベンダー側の営業部隊・エンジ
ニアの方々が、ゼロトラストに対する最適解を導くための「共通言
語」を習得することを目的としています。
“特定の商材に寄らない”ゼロトラストの概念・要点をまとめた講
座となっております。ぜひご受講ご検討くださいませ。
‥‥…━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
下記動画にてご紹介しておりますので、ぜひご覧くださいませ。
https://youtu.be/MF6ARepLiVE
/// GSX /// グローバルセキュリティエキスパート株式会社 ///
==============================================================
ステラサイバー、AIで未知の「脅威検知?脅威対処」を自動化
世界初の Open XDRプラットフォームのイノベーター
360度攻撃対象領域全体を可視化、サイバー攻撃リスクを軽減
SOC生産性を劇的に改善
平均検出時間(MTTD)8倍、平均復旧時間(MTTR)20倍の改善を実現
世界中の企業SOCおよびMSS会社から高い信頼を得ています
Stellar Cyber(ステラサイバー)コーポレートサイト
https://jp.stellarcyber.ai/
==============================================================
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
強固な認証でより安全なテレワーク運用を!!
ニューノーマル時代のセキュリティ課題を解決します。
弊社では国際標準規格のFIDO2に準拠し、FIDO2サーバとして
認定を取得した「AuthWay(オースウェイ) FIDO サーバ」、
従来の多要素認証システムである「AuthWay」による本人認証を
軸とした強固な認証基盤と、シングルサインオン(SSO)システム
である「Cloudlink」(クラウドリンク)を用いたセキュリティと
利用者の利便性を両立した統合認証基盤をご提案しております。
▼詳細はこちらをご参照ください。▼
https://ip3.co.jp/solution/
株式会社アイピーキューブ
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
==============================================================
(一財)日本情報経済社会推進協会(JIPDEC)
Pマーク取得企業が取組事例を紹介!1/27開催 無料ウェビナー
「個人情報」の適切な管理方法を基礎から学ぶ無料オンラインセミ
ナーを開催します。
1月27日(木)開催「PMS導入編」では、企業内で個人情報を適切に
取扱う仕組み・体制を整備する際のポイントを現役のプライバシー
マーク審査員がわかりやすく解説するとともに、プライバシーマー
ク取得企業(システム開発業)が、取得までの取り組み事例を紹介
します。ぜひご参加ください。
本セミナーは動画配信も含め、全3編で開催します。
▼詳細はこちら
https://www.youtube.com/watch?v=7K-5ncgT5lI
▼セミナーのお申込みはこちら
https://privacymark.jp/news/event/2021/0415.html?j12
==============================================================
IBMインシデント・レスポンス研修 2022年3月22日(火)~25日(金)
セキュリティ・インシデントに直面した際にどのような対応をする
べきでしょうか?初動対応の遅れは、インシデント全体のクローズ
を遅らせ、対応コストの増大につながるといわれますが、その備え
の内実は、事故の経験が無いとわからないことばかりです。
セキュリティー事故対応に数多くのご支援をしているIBMの専門家が、
その経験をもとに事故対応の肝をご教示いたします。
・2022年3月22日(火)~25日(金) 4日間/オンライン研修
・フォレンジックスキル不要/お1人様40万円(税別)
・情報処理安全確保支援士の資格更新特定講習に認定されました
*研修内容*
・CSIRTの概要とインシデント対応について
・外部からの攻撃によるインシデント対応など
日本アイ・ビー・エム株式会社 セキュリティー・サービス
https://ibm.biz/BdYUPB メールアドレス:eba2443@jp.ibm.com
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
\テナブル、GRCS、ユービーセキュア三社が集結/
企業内資産の脆弱性と対応状況を完全可視化!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
日々新たな脆弱性が報告され、企業の資産は常にリスクにさらされ
ています。脆弱性管理ソリュ―ションを提供するテナブル、GRCS、
ユービーセキュア三社が集結し、セミナーを開催いたします!
昨今話題となった脆弱性や攻撃手法を解説するとともに、
対策方法や導入を支援するサービスをご紹介します。
【日時】1月26日(水)16:00~17:15(《ログイン開始》15:55~ )
⇒ https://www.ubsecure.jp/seminar/topics-2022/t-20220126
《株式会社ユービーセキュア》
==============================================================
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第227号
発信日:2021年12月24日
発 行:JNSA事務局 sec@jnsa.org
*************************************