★☆★JNSAメールマガジン 第233号 2022.3.25☆★☆
2022/03/25 (Fri) 15:30
★☆★JNSAメールマガジン 第233号 2022.3.25☆★☆
こんにちは
JNSAメールマガジン 第233号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
株式会社川口設計 代表取締役 川口洋様にご寄稿いただきました。
【連載リレーコラム】
LINEの個人情報管理問題から学ぶこと
株式会社川口設計 代表取締役
川口 洋
こんにちは、川口です。今回のメルマガでは2021年3月に報道されたLINE社の
個人情報管理についての事件について振り返ります。
2021年の10月には特別委員会の最終報告書が公表されており、ご覧になった方
も多いでしょう。
この事件は朝日新聞社の報道をきっかけに広く認知された問題です。
LINE社の親会社であるZホールディングス株式会社をはじめ、政府や自治体
まで巻き込んだ大きな騒ぎになりました。この問題の難しいところはデータの
保管場所やデータアクセスという個人情報管理としての問題だけにとどまらず、
経済安全保障という新たな領域にまで展開したことです。それゆえにメディア
や有識者のブログなどでもさまざまな観点から指摘、非難、ツッコミが入るこ
とになりました。
LINEの個人情報管理に不備 中国の委託先が接続可能(朝日新聞)
https://www.asahi.com/articles/ASP3J7K5DP3JUHBI03T.html
この報道を機にZホールディングス株式会社は「グローバルなデータガバナン
スに関する特別委員会」を発足しました。私はこの特別委員会に委員として
参加し、さらにこの特別委員会の中の技術検証部会の座長も務めました。
外部有識者による、グローバルなデータガバナンスに関する特別委員会の
開催のお知らせ
https://www.z-holdings.co.jp/pr/press-release/2021/0319/
2021年3月から10月にかけての7か月間に25回の会合を開催し、さまざまな討議
を行いました。そして2021年10月18日に特別委員会は最終報告書を公表しました。
この報告書や公開直後に行われた記者会見の報道を目にして概要を把握された
方も多いでしょう。今回のメルマガでは川口個人が着目しているポイント
を解説します。
「グローバルなデータガバナンスに関する特別委員会」最終報告
https://www.z-holdings.co.jp/notice/20211018
お時間がない方は「最終報告要旨」と書かれているPDFを、セキュリティや
プライバシーの担当で内容を把握すべき立場の方は
「最終報告書(詳細全体版)」と書かれているPDFを読んでください。
特別委員会はLINE社およびZホールディングス社(ZHD社)に対して
以下の提言を行いました。
=== 以下、引用
(1) LINE社に対する提言
・LINE社の政策渉外を含む対外コミュニケーションについて、客観的な事実を
誠実に伝えるという点にコミットすべく必要な体制を整備すること
・LINE社において適切な「横のガバナンス」を確立し強化していくこと
(2) ZHD社に対する提言
・ZHD社が実現すべきグローバルなデータガバナンスについて、
「ユーザー目線での横と縦のガバナンス」を構築すること
・各事業会社において「3ライン・モデル」を導入すること等によって
「横のガバナンス」を強化し、ZHD社において、事業会社による
「横のガバナンス」が適切かつ円滑に運用され、ZHDグループ全体が
一元的な体制の下、調和をもった形で適切に事業運営を行うための
諸条件を満たしていることをチェックする「縦のガバナンス」を
高度かつ適切なバランスで実現すること
=== 引用ここまで
この特別委員会の活動を通じて私が重要であると思っているのは以下の3点です。
一つ目はプラットフォームビジネスのシェアをとるほど外部からの期待
(責任)が大きくなるということ。
もしLINEアプリの利用者数が日本国内で2番手、3番手であったならばここまで
大きく取り上げられることはなかったでしょう。月間利用者数が8000万人を
超える巨大なコミュニケーションツールだからこれほどまでに大きく注目され
ました。
クラウドサービスやコミュニケーションサービスなどのプラットフォームビジ
ネスを展開する企業にとってシェアが拡大するに伴い、責任も大きくなります。
サービスの対象を日本から海外に広げることはビジネス規模の拡大を狙うと
同時に展開先の国々の事情に合わせた対応が求められます。特に個人情報管理
については法務としての対応だけではなく、ユーザに対する説明責任や感情の
ケアも必要になります。また、経済安全保障という現時点では曖昧な領域に
おいて、手探りで対応していくことも求められるでしょう。
そして二つ目は外的環境の変化に自分で気づき対応することが難しいということ。
LINEアプリが誕生してから10年の間にユーザのIT環境は大きく変化しました。
LINE社はそれに適応するためアプリや周辺機能、関連するビジネスを拡大しました。
そのために日本国内だけではなく、海外も含めて優秀なエンジニアやディレク
ターを採用しています。さらに法務やセキュリティなどのバックオフィス系の
人員も多数在籍しています。それにもかかわらず、今回の報道のような展開に
つながりました。
我々は「自社のことには気づくことが難しい」という認識の下で組織活動を
行うべきです。特別委員会の最終報告書では「有識者会議の設置」について
言及があります。外部の意見を取り入れるための有識者会議だけではなく、
社外取締役や監査役も含めた取り組みが求められます。この取り組みの大事な
ところは「ユーザや社会に対して説明責任を果たす」と記載されていることです。
Zホールディングス全体の取り組みについて記載してある最終報告要旨PDFのP9
をぜひ参照してください。
最後の三つ目はこまめな情報発信が信頼を築くということ。
2021年3月に報道が出て以降、LINE社における対応や移転スケジュールについて
以下のURLで報告が行われています。
(最終更新日:2021年10月18日)
LINEにおける個人情報の取り扱いに関連する主な予定について
https://linecorp.com/ja/pr/news/ja/2021/3680
LINEのデータ移転に関するご説明
https://linecorp.com/ja/data_transfer/
今回はデータの保管場所が問題になったこともあり、データ移転のスケジュールは
細かく記載されており、2022年2月時点においても更新されています。
今回の事件に関してLINE社に関してキツイ言葉の感想や報道がいくつも出て
いましたが、この対応は他の組織も見習うべき点です。
「こまめに情報発信するのは当たり前だろう」と思う方は大変優秀な組織に
属されている方でしょう。多くの組織においてインシデントが発生した際に
初報は発表するものの途中経過や最終報告について発表がない事例を皆さんは
多くご存じなのではないでしょうか。公式発表がないまま、ユーザの不安が増
大するケースや内部からのリークによってさらに傷口が大きくなるケースもあ
ります。
「とりあえずお役所に報告と、報道発表しましょう。そのあとは喉元を過ぎる
までほっときましょう。みんなが忘れることを願って。」という調子で続報が
全く出てこない組織も多い中、このように細かな発表をした点は評価したい。
個人的にはインシデントの直撃を受けたのに詳細な原因や対策が発表されていない
あの事件やあの会社さんについてもいろいろと書きなぐりたい気持ちをぐっと
こらえておきます。
今回は「グローバルなデータガバナンスに関する特別委員会」の最終報告書の
内容を取り上げました。
報告書は100ページ近くあるため、そのボリュームに読むことを諦めた方も
いるかもしれません。これを機にぜひ読み込んで、自組織の在り方に見直して
はいかがでしょうか。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://docs.google.com/forms/d/e/1FAIpQLSeG4doCP_Pu0kHVaJAwMjsMQNqCEceGLQULdBE7ABPEjmo7-A/viewform?entry.2051377352=%E7%AC%AC233%E5%8F%B7
※googleアンケートフォームを利用しています。
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
==============================================================
◆GSX教育コンテンツ◇公式 CISSP CBKトレーニングのご案内◆
https://www.gsx.co.jp/academy/cissp.html
‥‥…━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
GSXがご提供している教育コンテンツの一つである、「公式 CISSP
CBKトレーニング」は、(ISC)2が認定を行う国際的に認められた情
報セキュリティ・プロフェッショナル認定資格です。
トレーニングは5日間続けての開催となっておりますが、開催後180
日間は録画を配信しておりますので、復習への活用はもちろん、急
な業務が入って受講できなかった部分を見返すこともできます。
ぜひ次回トレーニングのご受講をご検討くださいませ。
◆次回開講トレーニングのご案内
・開講日:2022年5月16日(月)~20日(金)
・お申込み締切:2022年4月11日(月)
・お申込みURL:https://www.gsx.co.jp/cissp_inquiry
/// GSX /// グローバルセキュリティエキスパート株式会社 ///
==============================================================
○●--------------------------●○
Stellar Cyber
▲AI次世代サイバー攻撃対策プラットフォーム▼
https://jp.stellarcyber.ai/
○●--------------------------●○
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▲ Open XDRなら Stellar Cyber(ステラサイバー) ▼
世界初のOpen XDRプラットフォームのイノベーター
攻撃対象領域全体を360度リアルタイム可視化・効果的・効率的に保護
AI主導の複数製品間の相関分析、人手不足を解消
世界中の企業SOC・MSSP会社から高い信頼を得ています
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
△ 下記、無料トライアル実施中 ▽
https://jp.stellarcyber.ai/cybersecurity-risk-assessment-service-new/
==============================================================
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
【絶賛受付中】NRIセキュアセキュリティトレーニングのご案内
◇申し込み受付中◇https://www.nri-secure.co.jp/service/learning
★2022年5月CISSPトレーニング(オンライン)受付開始しました
早割申込期間は、4/8まででございます。
トレーニング受講料 税抜・試験込み
◆早割:496,100円⇒JNSA会員特別価格:456,500円
彡彡180日の録画&公式問題集つき彡彡
★セキュリティの基礎コース、弊社オリジナル「セキュアEggs」
6月開催の申し込み受付開始しました。
4コース開催予定です。
◆JNSA会員様特別価格:定価の10%OFF
SANSやCISSPなどのに土台作りに、大人気のコースです。
【NRIセキュアテクノロジーズ】
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
開発はセキュリティと仲良くなれるのか?
セキュリティとの「良い関係」を考える
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
開発現場で起こるセキュリティあるある10選を交えながら解説する
ブログ記事を掲載!
「DevSecOps」が注目されるなか、実際に開発現場でセキュリティ
の取り組みが万全にできているという企業はまだ多くありません。
クラウドサービスの開発・運用に10年以上携わった開発者が、
スムーズなセキュリティ導入・実現についてご紹介します。
⇒【記事】https://www.ubsecure.jp/blog/20220302
《株式会社ユービーセキュア》
==============================================================
★セキュリティ成熟度アセスメントサービス
セキュリティリスクの変化に対応するため、まずは、自社のセキュ
リティ成熟度を知り、目指す姿に向けて継続的に取り組むことが重
要です。セキュリティ成熟度アセスメントサービスは、セキュリテ
ィの専門家がお客様のセキュリティ成熟度を「テクノロジー」「人
・組織」「プロセス」「規範・法律」の観点で網羅的に評価し、目
指す姿のギャップとなる問題点とリスクを明確にします。また、対策
方針・課題を提示したうえで、改善策の立案・実行まで一貫した支
援が可能です。
https://www.abeam.com/jp/ja/expertise/SL342
【アビームコンサルティング株式会社】
==============================================================
ファイルサーバへのアクセス監視に i-Auditor
i-Auditorは、ファイルサーバへのアクセス監視に特化した
ネットワーク監視システムです。
メインファイルサーバだけでなく、各フロアや部署ごとに設置された
サーバをそれぞれ監視し、ログをまとめて閲覧することができます。
専門的な知識を持たない方でも、
直感的な操作で簡単に必要な情報にアクセスできます。
【情報セキュリティ株式会社】
==============================================================
*************************************
JNSAメールマガジン 第233号
発信日:2022年3月25日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第233号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
株式会社川口設計 代表取締役 川口洋様にご寄稿いただきました。
【連載リレーコラム】
LINEの個人情報管理問題から学ぶこと
株式会社川口設計 代表取締役
川口 洋
こんにちは、川口です。今回のメルマガでは2021年3月に報道されたLINE社の
個人情報管理についての事件について振り返ります。
2021年の10月には特別委員会の最終報告書が公表されており、ご覧になった方
も多いでしょう。
この事件は朝日新聞社の報道をきっかけに広く認知された問題です。
LINE社の親会社であるZホールディングス株式会社をはじめ、政府や自治体
まで巻き込んだ大きな騒ぎになりました。この問題の難しいところはデータの
保管場所やデータアクセスという個人情報管理としての問題だけにとどまらず、
経済安全保障という新たな領域にまで展開したことです。それゆえにメディア
や有識者のブログなどでもさまざまな観点から指摘、非難、ツッコミが入るこ
とになりました。
LINEの個人情報管理に不備 中国の委託先が接続可能(朝日新聞)
https://www.asahi.com/articles/ASP3J7K5DP3JUHBI03T.html
この報道を機にZホールディングス株式会社は「グローバルなデータガバナン
スに関する特別委員会」を発足しました。私はこの特別委員会に委員として
参加し、さらにこの特別委員会の中の技術検証部会の座長も務めました。
外部有識者による、グローバルなデータガバナンスに関する特別委員会の
開催のお知らせ
https://www.z-holdings.co.jp/pr/press-release/2021/0319/
2021年3月から10月にかけての7か月間に25回の会合を開催し、さまざまな討議
を行いました。そして2021年10月18日に特別委員会は最終報告書を公表しました。
この報告書や公開直後に行われた記者会見の報道を目にして概要を把握された
方も多いでしょう。今回のメルマガでは川口個人が着目しているポイント
を解説します。
「グローバルなデータガバナンスに関する特別委員会」最終報告
https://www.z-holdings.co.jp/notice/20211018
お時間がない方は「最終報告要旨」と書かれているPDFを、セキュリティや
プライバシーの担当で内容を把握すべき立場の方は
「最終報告書(詳細全体版)」と書かれているPDFを読んでください。
特別委員会はLINE社およびZホールディングス社(ZHD社)に対して
以下の提言を行いました。
=== 以下、引用
(1) LINE社に対する提言
・LINE社の政策渉外を含む対外コミュニケーションについて、客観的な事実を
誠実に伝えるという点にコミットすべく必要な体制を整備すること
・LINE社において適切な「横のガバナンス」を確立し強化していくこと
(2) ZHD社に対する提言
・ZHD社が実現すべきグローバルなデータガバナンスについて、
「ユーザー目線での横と縦のガバナンス」を構築すること
・各事業会社において「3ライン・モデル」を導入すること等によって
「横のガバナンス」を強化し、ZHD社において、事業会社による
「横のガバナンス」が適切かつ円滑に運用され、ZHDグループ全体が
一元的な体制の下、調和をもった形で適切に事業運営を行うための
諸条件を満たしていることをチェックする「縦のガバナンス」を
高度かつ適切なバランスで実現すること
=== 引用ここまで
この特別委員会の活動を通じて私が重要であると思っているのは以下の3点です。
一つ目はプラットフォームビジネスのシェアをとるほど外部からの期待
(責任)が大きくなるということ。
もしLINEアプリの利用者数が日本国内で2番手、3番手であったならばここまで
大きく取り上げられることはなかったでしょう。月間利用者数が8000万人を
超える巨大なコミュニケーションツールだからこれほどまでに大きく注目され
ました。
クラウドサービスやコミュニケーションサービスなどのプラットフォームビジ
ネスを展開する企業にとってシェアが拡大するに伴い、責任も大きくなります。
サービスの対象を日本から海外に広げることはビジネス規模の拡大を狙うと
同時に展開先の国々の事情に合わせた対応が求められます。特に個人情報管理
については法務としての対応だけではなく、ユーザに対する説明責任や感情の
ケアも必要になります。また、経済安全保障という現時点では曖昧な領域に
おいて、手探りで対応していくことも求められるでしょう。
そして二つ目は外的環境の変化に自分で気づき対応することが難しいということ。
LINEアプリが誕生してから10年の間にユーザのIT環境は大きく変化しました。
LINE社はそれに適応するためアプリや周辺機能、関連するビジネスを拡大しました。
そのために日本国内だけではなく、海外も含めて優秀なエンジニアやディレク
ターを採用しています。さらに法務やセキュリティなどのバックオフィス系の
人員も多数在籍しています。それにもかかわらず、今回の報道のような展開に
つながりました。
我々は「自社のことには気づくことが難しい」という認識の下で組織活動を
行うべきです。特別委員会の最終報告書では「有識者会議の設置」について
言及があります。外部の意見を取り入れるための有識者会議だけではなく、
社外取締役や監査役も含めた取り組みが求められます。この取り組みの大事な
ところは「ユーザや社会に対して説明責任を果たす」と記載されていることです。
Zホールディングス全体の取り組みについて記載してある最終報告要旨PDFのP9
をぜひ参照してください。
最後の三つ目はこまめな情報発信が信頼を築くということ。
2021年3月に報道が出て以降、LINE社における対応や移転スケジュールについて
以下のURLで報告が行われています。
(最終更新日:2021年10月18日)
LINEにおける個人情報の取り扱いに関連する主な予定について
https://linecorp.com/ja/pr/news/ja/2021/3680
LINEのデータ移転に関するご説明
https://linecorp.com/ja/data_transfer/
今回はデータの保管場所が問題になったこともあり、データ移転のスケジュールは
細かく記載されており、2022年2月時点においても更新されています。
今回の事件に関してLINE社に関してキツイ言葉の感想や報道がいくつも出て
いましたが、この対応は他の組織も見習うべき点です。
「こまめに情報発信するのは当たり前だろう」と思う方は大変優秀な組織に
属されている方でしょう。多くの組織においてインシデントが発生した際に
初報は発表するものの途中経過や最終報告について発表がない事例を皆さんは
多くご存じなのではないでしょうか。公式発表がないまま、ユーザの不安が増
大するケースや内部からのリークによってさらに傷口が大きくなるケースもあ
ります。
「とりあえずお役所に報告と、報道発表しましょう。そのあとは喉元を過ぎる
までほっときましょう。みんなが忘れることを願って。」という調子で続報が
全く出てこない組織も多い中、このように細かな発表をした点は評価したい。
個人的にはインシデントの直撃を受けたのに詳細な原因や対策が発表されていない
あの事件やあの会社さんについてもいろいろと書きなぐりたい気持ちをぐっと
こらえておきます。
今回は「グローバルなデータガバナンスに関する特別委員会」の最終報告書の
内容を取り上げました。
報告書は100ページ近くあるため、そのボリュームに読むことを諦めた方も
いるかもしれません。これを機にぜひ読み込んで、自組織の在り方に見直して
はいかがでしょうか。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://docs.google.com/forms/d/e/1FAIpQLSeG4doCP_Pu0kHVaJAwMjsMQNqCEceGLQULdBE7ABPEjmo7-A/viewform?entry.2051377352=%E7%AC%AC233%E5%8F%B7
※googleアンケートフォームを利用しています。
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
==============================================================
◆GSX教育コンテンツ◇公式 CISSP CBKトレーニングのご案内◆
https://www.gsx.co.jp/academy/cissp.html
‥‥…━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
GSXがご提供している教育コンテンツの一つである、「公式 CISSP
CBKトレーニング」は、(ISC)2が認定を行う国際的に認められた情
報セキュリティ・プロフェッショナル認定資格です。
トレーニングは5日間続けての開催となっておりますが、開催後180
日間は録画を配信しておりますので、復習への活用はもちろん、急
な業務が入って受講できなかった部分を見返すこともできます。
ぜひ次回トレーニングのご受講をご検討くださいませ。
◆次回開講トレーニングのご案内
・開講日:2022年5月16日(月)~20日(金)
・お申込み締切:2022年4月11日(月)
・お申込みURL:https://www.gsx.co.jp/cissp_inquiry
/// GSX /// グローバルセキュリティエキスパート株式会社 ///
==============================================================
○●--------------------------●○
Stellar Cyber
▲AI次世代サイバー攻撃対策プラットフォーム▼
https://jp.stellarcyber.ai/
○●--------------------------●○
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▲ Open XDRなら Stellar Cyber(ステラサイバー) ▼
世界初のOpen XDRプラットフォームのイノベーター
攻撃対象領域全体を360度リアルタイム可視化・効果的・効率的に保護
AI主導の複数製品間の相関分析、人手不足を解消
世界中の企業SOC・MSSP会社から高い信頼を得ています
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
△ 下記、無料トライアル実施中 ▽
https://jp.stellarcyber.ai/cybersecurity-risk-assessment-service-new/
==============================================================
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
【絶賛受付中】NRIセキュアセキュリティトレーニングのご案内
◇申し込み受付中◇https://www.nri-secure.co.jp/service/learning
★2022年5月CISSPトレーニング(オンライン)受付開始しました
早割申込期間は、4/8まででございます。
トレーニング受講料 税抜・試験込み
◆早割:496,100円⇒JNSA会員特別価格:456,500円
彡彡180日の録画&公式問題集つき彡彡
★セキュリティの基礎コース、弊社オリジナル「セキュアEggs」
6月開催の申し込み受付開始しました。
4コース開催予定です。
◆JNSA会員様特別価格:定価の10%OFF
SANSやCISSPなどのに土台作りに、大人気のコースです。
【NRIセキュアテクノロジーズ】
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
開発はセキュリティと仲良くなれるのか?
セキュリティとの「良い関係」を考える
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
開発現場で起こるセキュリティあるある10選を交えながら解説する
ブログ記事を掲載!
「DevSecOps」が注目されるなか、実際に開発現場でセキュリティ
の取り組みが万全にできているという企業はまだ多くありません。
クラウドサービスの開発・運用に10年以上携わった開発者が、
スムーズなセキュリティ導入・実現についてご紹介します。
⇒【記事】https://www.ubsecure.jp/blog/20220302
《株式会社ユービーセキュア》
==============================================================
★セキュリティ成熟度アセスメントサービス
セキュリティリスクの変化に対応するため、まずは、自社のセキュ
リティ成熟度を知り、目指す姿に向けて継続的に取り組むことが重
要です。セキュリティ成熟度アセスメントサービスは、セキュリテ
ィの専門家がお客様のセキュリティ成熟度を「テクノロジー」「人
・組織」「プロセス」「規範・法律」の観点で網羅的に評価し、目
指す姿のギャップとなる問題点とリスクを明確にします。また、対策
方針・課題を提示したうえで、改善策の立案・実行まで一貫した支
援が可能です。
https://www.abeam.com/jp/ja/expertise/SL342
【アビームコンサルティング株式会社】
==============================================================
ファイルサーバへのアクセス監視に i-Auditor
i-Auditorは、ファイルサーバへのアクセス監視に特化した
ネットワーク監視システムです。
メインファイルサーバだけでなく、各フロアや部署ごとに設置された
サーバをそれぞれ監視し、ログをまとめて閲覧することができます。
専門的な知識を持たない方でも、
直感的な操作で簡単に必要な情報にアクセスできます。
【情報セキュリティ株式会社】
==============================================================
*************************************
JNSAメールマガジン 第233号
発信日:2022年3月25日
発 行:JNSA事務局 sec@jnsa.org
*************************************