★☆★JNSAメールマガジン 第235号 2022.4.22☆★☆
2022/04/22 (Fri) 16:00
★☆★JNSAメールマガジン 第235号 2022.4.22☆★☆
こんにちは
JNSAメールマガジン 第235号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
NTTテクノクロス株式会社 武井 滋紀様にご寄稿いただきました。
【連載リレーコラム】
ITU-T 勧告X.1060とISOG-Jのセキュリティ対応組織の教科書の関連について
NTTテクノクロス株式会社 アソシエイトエバンジェリスト
武井 滋紀
こんにちは、武井です。今回のメルマガでは2021年6月に承認され、10月から
一般に公開されたITU-T 勧告 X.1060とISOG-Jの成果物、セキュリティ対応
組織の教科書の関連についてお話しします。
ITU-Tとは国際電気通信連合の電気通信標準化部門であり、電気通信に関する
標準化をおこなっています。
主に技術的な標準化をしている団体であり、X.nnnシリーズやH.nnnシリーズ
など記号で始まる標準を目にしたことがあるのではないでしょうか。
ITU-Tではセキュリティに関連した標準化も議論しています。
今回、勧告になったのがX.1060, 「Framework for the creation and operation
of a cyber defence centre」です。
日本語版は一般社団法人情報通信技術委員会(TTC)で日本の標準としても承認
され、JT-X1060、「サイバーディフェンスセンターを構築・運用するための
フレームワーク」として参照することができます。
https://www.ttc.or.jp/document_db/information/view_express_entity/1423
その他、ITU-Tからは現在6ヶ国語に翻訳されて配布がされています。
https://www.itu.int/rec/T-REC-X.1060-202106-I
さて、ここでいうサイバーディフェンスセンター(CDC)とは、「組織において、
ビジネス活動におけるサイバーセキュリティリスクを管理するためのセキュリ
ティサービスを提供する主体」と定義されています。X.1060/JT-X1060は、
そのCDCをどう構築して運用するかのフレームワークとなります。
いきなり、「サイバーディフェンスセンターを構築・運用」と言われるので
ちょっとびっくりしますが、日本の組織で考えるなら近い概念としては
「セキュリティ統括(室)」になるとお考えください。
つまり、このフレームワークの考え方として、新しいCDCと言った組織を作る
話でなく、すでに行っていることも含めて企業や組織のセキュリティ全体に
ついてどう継続的に改善するかを示しています。すでにSOCやCSIRTがあり、
日々セキュリティの対応をしている組織であれば、CDCで示されるサービスを
既に実施しており、今後の改善や方向性についてそれを元に考えることが
できるようになっています。
この標準化が行われた背景には、セキュリティのインシデントや事故がビジネスや
事業に与える影響が年々大きくなってきたことがあります。サイバーセキュリ
ティも数あるビジネスリスクの一つとして考え、組織としてどう対応するかが
問われるようになってきたということです。
セキュリティに関連して企業や組織を取り巻く環境も変化を続けています。
攻撃の手法が変化するだけではなく、ビジネスの周辺環境も変化を続けています。
テレワークの重要性が高まったり、各種法律が整備されたことでセキュリティ
の対応が必要になったなど様々です。
そういった取り巻く環境の変化に組織としても継続的に対応できるような
考え方が必要になっています。
日本では一時CSIRTの設立が相次ぎ、それから数年経って取り巻く環境が変化
していますが、セキュリティ対応組織のあり方や業務の内容は変化に対応
できているでしょうか。
当初はシステム部門の一部程度に考えられスタートしたものの、やるべきこと
が常に増え続け、全体像も見えない中で会社や組織全体のセキュリティに至る
まで丸投げされてはいないでしょうか。
X.1060/JT-X1060は企業や組織のセキュリティとしてどんなことをするのかの
全体像と、どのように継続的に改善をし続けるかのヒントになります。
また、国際的な標準であるため、昨今問題となっているサプライチェーンや
海外の支店などへセキュリティをどう進めるべきかの一つの共通的な言語
として用いることもできます。
各国で承認された勧告であり、6ヶ国語に翻訳されていることから、多くの国
で幅広く利用することができます。
さて、このX.1060/JT-X1060は策定の段階において日本側からいくつか提案を
行い、その考え方が反映されています。
経済産業省の「サイバーセキュリティ経営ガイドライン 付録F サイバーセキ
ュリティ体制構築・人材確保の手引き」 や、ISOG-Jの「セキュリティ対応
組織の教科書」などです。
その結果、全体的に日本からの提案も含まれた形の勧告となっており、国内
ドキュメントを参照していることから日本の組織にとって取り入れやすく
なっています。
実際の文書中の図や表についてどのように取り入れられているかについては、
先日のNSF2022でお話をさせていただき、資料も公開されておりますので
ご参照いただければと思います。
https://www.jnsa.org/seminar/nsf/2022/pro.html
X.1060/JT-X1060は本文が12ページ、付録のサービスのリストも含めても
20ページ程度です。
日本からの提案についても概念的な部分は取り入れられていますが、国際的な
合意のもとに標準化されたフレームワークであり、各国のやり方や議論など
あるため全体的な方向性や概要を示しているだけで、実際に具体的に何をどう
するかまでは記載されていません。
そこでポイントとなるのが、X.1060/JT-X1060に提案されたISOG-Jのセキュリ
ティ対応組織の教科書です。
X.1060/JT-X1060のフレームワークを実際に運用するための実践書として
合わせて読んで参考にしていただけるものがISOG-Jのセキュリティ対応組織の
教科書となります。
現在、「セキュリティ対応組織の教科書」については、ISOG-J内のセキュリテ
ィオペレーション連携(WG6)にてX.1060/JT-X1060を受けての改版の議論をして
いるところです。
いずれみなさんにX.1060/JT-X1060を活用する際の実用書的な位置付けで教科書
として読んでいただけるよう改版をすすめております。
ISOG-Jではセキュリティオペレーションの事業者の集まりとして、様々な議論
を行い成果物を公開しています。
最近では、セキュリティオペレーションガイドラインWG(WG1)から脆弱性診断
に関連したドキュメントを公開しています。
2022/03/02: Webアプリケーション脆弱性診断ガイドライン 第1.2班
https://isog-j.org/output/2018/WebAppPentestGuidelines.html
2021/12/25: GraphQL脆弱性診断ガイドライン
https://isog-j.org/output/2021/graphqlguideline.html
ISOG-Jでは今後も活発にセキュリティオペレーションに関連した議論や成果物
の公開を行います。
今後のISOG-Jの活動にぜひご注目とご期待ください!!
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://docs.google.com/forms/d/e/1FAIpQLSeG4doCP_Pu0kHVaJAwMjsMQNqCEceGLQULdBE7ABPEjmo7-A/viewform?entry.2051377352=%E7%AC%AC235%E5%8F%B7
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★「Network Security Forum 2022 in Kansai(NSF2022 in Kansai)」
5月13日(金)大阪市で開催します。
プログラムを公開、参加受付を開始しました。
https://www.jnsa.org/seminar/nsf/2022kansai/index.html
★JNSAイベントのご案内
「PKI Days 2022」6月下旬以降、夏期開催で計画中です。
発表までしばらくお待ちください。
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
==============================================================
○●--------------------------●○
Stellar Cyber
▲AI次世代サイバー攻撃対策プラットフォーム▼
https://jp.stellarcyber.ai/
○●--------------------------●○
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▲ Open XDRなら Stellar Cyber(ステラサイバー) ▼
世界初のOpen XDRプラットフォームのイノベーター
攻撃対象領域全体を360度リアルタイム可視化・効果的・効率的に保護
AI主導の複数製品間の相関分析、人手不足を解消
世界中の企業SOC・MSSP会社から高い信頼を得ています
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
△ 下記、無料トライアル実施中 ▽
https://jp.stellarcyber.ai/cybersecurity-risk-assessment-service-new/
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3週間で未経験者からVCA合格者を輩出。現場に育成の負担を
かけず、 最短で高品質なエンジニアを輩出する秘訣とは?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティエンジニアを共同で育成しているパーソルテクノロ
ジースタッフとユービーセキュアのメンバーが、人材育成における
VCAの活用法について対談したブログ記事を掲載!
セキュリティ人材が不足する中、診断技術者向けの認定資格、
「Vex Certification Associate」を使いながら、立ち上がりの早い
スピーディーな育成方法についてお伺いました。
⇒【記事】 https://www.ubsecure.jp/blog/20220330
《株式会社ユービーセキュア》
==============================================================
◇◆--------------------------◆◇
FFRIセキュリティ無料ウェビナーのお知らせ
◇◆--------------------------◆◇
「国産セキュリティの重要性とFFRI yarai」
近年の経済安全保障の枠組みの中におけるサイバーセキュリティの
考え方・捉え方を解説と、ランサムウェア「Night Sky」や現在猛威
を振るう「Emotet」のFFRI yaraiの検出動画をご覧いただき、
FFRI yarai で実現するセキュリティ対策をご紹介します。
日時:2022年4月28日(木)15時00分~
下記のURLのリンクからお申し込みいただけます。
https://www.ffri.jp/seminar_all/index.htm
【株式会社FFRIセキュリティ】
==============================================================
【国内セキュリティ業界で働く女性の実態調査を公開】
3月8日、国際女性デーの活動の一環として、PwCコンサルティングは
「セキュリティ業界で働く女性の実態調査」を公表しました。
本書では、セキュリティ業界で働く女性が携わる業務や保有資格、
活躍の定義やキャリアパスの意向など、34の項目を調査しました。
本調査が、セキュリティ業界で働く、また将来働く女性にとって
有益な情報であることを願っています。
https://www.pwc.com/jp/ja/about-us/diversity-and-inclusion/gender/women-in-technology/career-pass-survey-for-cybersecurity-privacy.html
【PwCコンサルティング合同会社】
==============================================================
+++2022年7月開催 SANS Cyber Defence Japan 2022のご案内+++
+++NRIセキュアテクノロジーズ株式会社+++
2022年6月27日より開催する本イベントでは、SEC504とFOR500の
2コースを、ハイブリット型研修(※)で実施いたします。
※インターネット経由で受講するLiveOnline形式と、研修会場に来
場し受講するOnsite形式の合同開催。Onsite形式で実施している講
義をビデオカメラで撮影し、リアルタイムでzoom配信いたします。
また、今回もSEC504は日本語コース応援キャンペーンを設定してお
ります。キャンペーン期間内にお申込みの場合、定価の5万円OFFと
なりますので、この機会にぜひご検討ください。
▼詳細、お申込みはこちら▼
https://www.sans-japan.jp/events/sans_cyber_defence_japan_2022
==============================================================
◆◇無料オンラインセミナーのご案内◇◆
-----------------------------
【取引先にも影響を及ぼすサイバー攻撃】6割以上が未設置
CSIRTサービスの活用で大手レベルのセキュリティを実現
-----------------------------
いま攻撃者は、中堅・中小企業をターゲットにグループ全体を
巻き込むサプライチェーン攻撃を仕掛けています。
しかし一方で、6割以上の企業が未だなおCSIRTを未導入。
ではこうした企業が万が一、攻撃を受けてしまったら?
本ウェビナーでは、人材や予算に制限がある中堅/中小企業でも
大手レベルのセキュリティを実現できるCSIRTサービスをご紹介!
<2022年5月19日(木)14:00~15:00│配信:Zoom│参加無料>
https://www.amiya.co.jp/webinar/dts_security_measures.html
【株式会社 網屋】
==============================================================
【DX・クラウド化に伴う迅速なビジネス/アプリ展開が必要な方へ
:NGINX事例紹介セミナー】
日時:2022年4月28日(木) 14:00~15:00
「NGINX Plus」はオープンソースのNGINXを商用環境向けに機能
拡張したソフトウェアです。
本WebセミナーではNGINX Plusの概要と最新の活用事例をご紹介
いたします。
以下のようなお客様はぜひ参加をご検討ください。
・迅速なビジネス/アプリ展開を必要としている方
・DX/クラウドネイティブにご興味のある方
・既存システムのクラウドシフトをご検討されている方
・既存インフラ、セキュリティのコスト見直しを検討中の方
https://www.techmatrix.co.jp/es/seminar/nginx-20220428.html
【テクマトリックス株式会社】
==============================================================
「SSCP公式トレーニングセミナーを7月にオンラインで開催」
7月11日(月)、12日(火)、13日(水)、19日(火)、20日(水)の5日間、
(ISC)2公式SSCPCBKトレーニングセミナーをオンラインにて
開催いたします。
SSCPは情報システムセキュリティについて、論理的アクセス
制御を中心に、ネットワークと通信、暗号、アプリケーション等
のスキルを体系化した、グローバルの標準に則った内容で理解し
ていることを証明する、(ISC)2が認定する国際資格です。
情報セキュリティの知見を技術としての観点だけではなく、
「組織」という観点から理解し、情報セキュリティ専門家や
経営陣とコミュニケーションを図れる人材の育成に適しています。
参考および申込先URL: http://www.ntt-at.co.jp/product/sscp/
申込締切6月13日(月) 定員:25名
本件連絡先 NTTアドバンステクノロジ(株)セキュリティ事業本部
ccsp_exec.scm@ml.ntt-at.co.jp 、044-589-6920
==============================================================
*************************************
JNSAメールマガジン 第235号
発信日:2022年4月22日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第235号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
NTTテクノクロス株式会社 武井 滋紀様にご寄稿いただきました。
【連載リレーコラム】
ITU-T 勧告X.1060とISOG-Jのセキュリティ対応組織の教科書の関連について
NTTテクノクロス株式会社 アソシエイトエバンジェリスト
武井 滋紀
こんにちは、武井です。今回のメルマガでは2021年6月に承認され、10月から
一般に公開されたITU-T 勧告 X.1060とISOG-Jの成果物、セキュリティ対応
組織の教科書の関連についてお話しします。
ITU-Tとは国際電気通信連合の電気通信標準化部門であり、電気通信に関する
標準化をおこなっています。
主に技術的な標準化をしている団体であり、X.nnnシリーズやH.nnnシリーズ
など記号で始まる標準を目にしたことがあるのではないでしょうか。
ITU-Tではセキュリティに関連した標準化も議論しています。
今回、勧告になったのがX.1060, 「Framework for the creation and operation
of a cyber defence centre」です。
日本語版は一般社団法人情報通信技術委員会(TTC)で日本の標準としても承認
され、JT-X1060、「サイバーディフェンスセンターを構築・運用するための
フレームワーク」として参照することができます。
https://www.ttc.or.jp/document_db/information/view_express_entity/1423
その他、ITU-Tからは現在6ヶ国語に翻訳されて配布がされています。
https://www.itu.int/rec/T-REC-X.1060-202106-I
さて、ここでいうサイバーディフェンスセンター(CDC)とは、「組織において、
ビジネス活動におけるサイバーセキュリティリスクを管理するためのセキュリ
ティサービスを提供する主体」と定義されています。X.1060/JT-X1060は、
そのCDCをどう構築して運用するかのフレームワークとなります。
いきなり、「サイバーディフェンスセンターを構築・運用」と言われるので
ちょっとびっくりしますが、日本の組織で考えるなら近い概念としては
「セキュリティ統括(室)」になるとお考えください。
つまり、このフレームワークの考え方として、新しいCDCと言った組織を作る
話でなく、すでに行っていることも含めて企業や組織のセキュリティ全体に
ついてどう継続的に改善するかを示しています。すでにSOCやCSIRTがあり、
日々セキュリティの対応をしている組織であれば、CDCで示されるサービスを
既に実施しており、今後の改善や方向性についてそれを元に考えることが
できるようになっています。
この標準化が行われた背景には、セキュリティのインシデントや事故がビジネスや
事業に与える影響が年々大きくなってきたことがあります。サイバーセキュリ
ティも数あるビジネスリスクの一つとして考え、組織としてどう対応するかが
問われるようになってきたということです。
セキュリティに関連して企業や組織を取り巻く環境も変化を続けています。
攻撃の手法が変化するだけではなく、ビジネスの周辺環境も変化を続けています。
テレワークの重要性が高まったり、各種法律が整備されたことでセキュリティ
の対応が必要になったなど様々です。
そういった取り巻く環境の変化に組織としても継続的に対応できるような
考え方が必要になっています。
日本では一時CSIRTの設立が相次ぎ、それから数年経って取り巻く環境が変化
していますが、セキュリティ対応組織のあり方や業務の内容は変化に対応
できているでしょうか。
当初はシステム部門の一部程度に考えられスタートしたものの、やるべきこと
が常に増え続け、全体像も見えない中で会社や組織全体のセキュリティに至る
まで丸投げされてはいないでしょうか。
X.1060/JT-X1060は企業や組織のセキュリティとしてどんなことをするのかの
全体像と、どのように継続的に改善をし続けるかのヒントになります。
また、国際的な標準であるため、昨今問題となっているサプライチェーンや
海外の支店などへセキュリティをどう進めるべきかの一つの共通的な言語
として用いることもできます。
各国で承認された勧告であり、6ヶ国語に翻訳されていることから、多くの国
で幅広く利用することができます。
さて、このX.1060/JT-X1060は策定の段階において日本側からいくつか提案を
行い、その考え方が反映されています。
経済産業省の「サイバーセキュリティ経営ガイドライン 付録F サイバーセキ
ュリティ体制構築・人材確保の手引き」 や、ISOG-Jの「セキュリティ対応
組織の教科書」などです。
その結果、全体的に日本からの提案も含まれた形の勧告となっており、国内
ドキュメントを参照していることから日本の組織にとって取り入れやすく
なっています。
実際の文書中の図や表についてどのように取り入れられているかについては、
先日のNSF2022でお話をさせていただき、資料も公開されておりますので
ご参照いただければと思います。
https://www.jnsa.org/seminar/nsf/2022/pro.html
X.1060/JT-X1060は本文が12ページ、付録のサービスのリストも含めても
20ページ程度です。
日本からの提案についても概念的な部分は取り入れられていますが、国際的な
合意のもとに標準化されたフレームワークであり、各国のやり方や議論など
あるため全体的な方向性や概要を示しているだけで、実際に具体的に何をどう
するかまでは記載されていません。
そこでポイントとなるのが、X.1060/JT-X1060に提案されたISOG-Jのセキュリ
ティ対応組織の教科書です。
X.1060/JT-X1060のフレームワークを実際に運用するための実践書として
合わせて読んで参考にしていただけるものがISOG-Jのセキュリティ対応組織の
教科書となります。
現在、「セキュリティ対応組織の教科書」については、ISOG-J内のセキュリテ
ィオペレーション連携(WG6)にてX.1060/JT-X1060を受けての改版の議論をして
いるところです。
いずれみなさんにX.1060/JT-X1060を活用する際の実用書的な位置付けで教科書
として読んでいただけるよう改版をすすめております。
ISOG-Jではセキュリティオペレーションの事業者の集まりとして、様々な議論
を行い成果物を公開しています。
最近では、セキュリティオペレーションガイドラインWG(WG1)から脆弱性診断
に関連したドキュメントを公開しています。
2022/03/02: Webアプリケーション脆弱性診断ガイドライン 第1.2班
https://isog-j.org/output/2018/WebAppPentestGuidelines.html
2021/12/25: GraphQL脆弱性診断ガイドライン
https://isog-j.org/output/2021/graphqlguideline.html
ISOG-Jでは今後も活発にセキュリティオペレーションに関連した議論や成果物
の公開を行います。
今後のISOG-Jの活動にぜひご注目とご期待ください!!
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://docs.google.com/forms/d/e/1FAIpQLSeG4doCP_Pu0kHVaJAwMjsMQNqCEceGLQULdBE7ABPEjmo7-A/viewform?entry.2051377352=%E7%AC%AC235%E5%8F%B7
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★「Network Security Forum 2022 in Kansai(NSF2022 in Kansai)」
5月13日(金)大阪市で開催します。
プログラムを公開、参加受付を開始しました。
https://www.jnsa.org/seminar/nsf/2022kansai/index.html
★JNSAイベントのご案内
「PKI Days 2022」6月下旬以降、夏期開催で計画中です。
発表までしばらくお待ちください。
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
==============================================================
○●--------------------------●○
Stellar Cyber
▲AI次世代サイバー攻撃対策プラットフォーム▼
https://jp.stellarcyber.ai/
○●--------------------------●○
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▲ Open XDRなら Stellar Cyber(ステラサイバー) ▼
世界初のOpen XDRプラットフォームのイノベーター
攻撃対象領域全体を360度リアルタイム可視化・効果的・効率的に保護
AI主導の複数製品間の相関分析、人手不足を解消
世界中の企業SOC・MSSP会社から高い信頼を得ています
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
△ 下記、無料トライアル実施中 ▽
https://jp.stellarcyber.ai/cybersecurity-risk-assessment-service-new/
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3週間で未経験者からVCA合格者を輩出。現場に育成の負担を
かけず、 最短で高品質なエンジニアを輩出する秘訣とは?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティエンジニアを共同で育成しているパーソルテクノロ
ジースタッフとユービーセキュアのメンバーが、人材育成における
VCAの活用法について対談したブログ記事を掲載!
セキュリティ人材が不足する中、診断技術者向けの認定資格、
「Vex Certification Associate」を使いながら、立ち上がりの早い
スピーディーな育成方法についてお伺いました。
⇒【記事】 https://www.ubsecure.jp/blog/20220330
《株式会社ユービーセキュア》
==============================================================
◇◆--------------------------◆◇
FFRIセキュリティ無料ウェビナーのお知らせ
◇◆--------------------------◆◇
「国産セキュリティの重要性とFFRI yarai」
近年の経済安全保障の枠組みの中におけるサイバーセキュリティの
考え方・捉え方を解説と、ランサムウェア「Night Sky」や現在猛威
を振るう「Emotet」のFFRI yaraiの検出動画をご覧いただき、
FFRI yarai で実現するセキュリティ対策をご紹介します。
日時:2022年4月28日(木)15時00分~
下記のURLのリンクからお申し込みいただけます。
https://www.ffri.jp/seminar_all/index.htm
【株式会社FFRIセキュリティ】
==============================================================
【国内セキュリティ業界で働く女性の実態調査を公開】
3月8日、国際女性デーの活動の一環として、PwCコンサルティングは
「セキュリティ業界で働く女性の実態調査」を公表しました。
本書では、セキュリティ業界で働く女性が携わる業務や保有資格、
活躍の定義やキャリアパスの意向など、34の項目を調査しました。
本調査が、セキュリティ業界で働く、また将来働く女性にとって
有益な情報であることを願っています。
https://www.pwc.com/jp/ja/about-us/diversity-and-inclusion/gender/women-in-technology/career-pass-survey-for-cybersecurity-privacy.html
【PwCコンサルティング合同会社】
==============================================================
+++2022年7月開催 SANS Cyber Defence Japan 2022のご案内+++
+++NRIセキュアテクノロジーズ株式会社+++
2022年6月27日より開催する本イベントでは、SEC504とFOR500の
2コースを、ハイブリット型研修(※)で実施いたします。
※インターネット経由で受講するLiveOnline形式と、研修会場に来
場し受講するOnsite形式の合同開催。Onsite形式で実施している講
義をビデオカメラで撮影し、リアルタイムでzoom配信いたします。
また、今回もSEC504は日本語コース応援キャンペーンを設定してお
ります。キャンペーン期間内にお申込みの場合、定価の5万円OFFと
なりますので、この機会にぜひご検討ください。
▼詳細、お申込みはこちら▼
https://www.sans-japan.jp/events/sans_cyber_defence_japan_2022
==============================================================
◆◇無料オンラインセミナーのご案内◇◆
-----------------------------
【取引先にも影響を及ぼすサイバー攻撃】6割以上が未設置
CSIRTサービスの活用で大手レベルのセキュリティを実現
-----------------------------
いま攻撃者は、中堅・中小企業をターゲットにグループ全体を
巻き込むサプライチェーン攻撃を仕掛けています。
しかし一方で、6割以上の企業が未だなおCSIRTを未導入。
ではこうした企業が万が一、攻撃を受けてしまったら?
本ウェビナーでは、人材や予算に制限がある中堅/中小企業でも
大手レベルのセキュリティを実現できるCSIRTサービスをご紹介!
<2022年5月19日(木)14:00~15:00│配信:Zoom│参加無料>
https://www.amiya.co.jp/webinar/dts_security_measures.html
【株式会社 網屋】
==============================================================
【DX・クラウド化に伴う迅速なビジネス/アプリ展開が必要な方へ
:NGINX事例紹介セミナー】
日時:2022年4月28日(木) 14:00~15:00
「NGINX Plus」はオープンソースのNGINXを商用環境向けに機能
拡張したソフトウェアです。
本WebセミナーではNGINX Plusの概要と最新の活用事例をご紹介
いたします。
以下のようなお客様はぜひ参加をご検討ください。
・迅速なビジネス/アプリ展開を必要としている方
・DX/クラウドネイティブにご興味のある方
・既存システムのクラウドシフトをご検討されている方
・既存インフラ、セキュリティのコスト見直しを検討中の方
https://www.techmatrix.co.jp/es/seminar/nginx-20220428.html
【テクマトリックス株式会社】
==============================================================
「SSCP公式トレーニングセミナーを7月にオンラインで開催」
7月11日(月)、12日(火)、13日(水)、19日(火)、20日(水)の5日間、
(ISC)2公式SSCPCBKトレーニングセミナーをオンラインにて
開催いたします。
SSCPは情報システムセキュリティについて、論理的アクセス
制御を中心に、ネットワークと通信、暗号、アプリケーション等
のスキルを体系化した、グローバルの標準に則った内容で理解し
ていることを証明する、(ISC)2が認定する国際資格です。
情報セキュリティの知見を技術としての観点だけではなく、
「組織」という観点から理解し、情報セキュリティ専門家や
経営陣とコミュニケーションを図れる人材の育成に適しています。
参考および申込先URL: http://www.ntt-at.co.jp/product/sscp/
申込締切6月13日(月) 定員:25名
本件連絡先 NTTアドバンステクノロジ(株)セキュリティ事業本部
ccsp_exec.scm@ml.ntt-at.co.jp 、044-589-6920
==============================================================
*************************************
JNSAメールマガジン 第235号
発信日:2022年4月22日
発 行:JNSA事務局 sec@jnsa.org
*************************************