★☆★JNSAメールマガジン 第249号 2022.11.4☆★☆
2022/11/04 (Fri) 15:30
★☆★JNSAメールマガジン 第249号 2022.11.4☆★☆
こんにちは
JNSAメールマガジン 第249号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
株式会社アスタリスク・リサーチ 代表取締役 岡田良太郎様に
ご寄稿いただきました。
【連載リレーコラム】
「今日突然、あなたの会社にサイバー攻撃予告が届いたら!?」
株式会社アスタリスク・リサーチ 代表取締役 岡田良太郎
(JNSA CISO支援WGメンバー/Hardening Project 実行委員)
■どうされますか
情報収集、被害想定、技術確保、広報、事業継続、検知と防御、バックアップ、
集中監視、対応体制、警察・関係省庁との連絡、取引先や顧客への連絡、専門家
やベンダーの活用、プレスリリースと記者会見、フォレンジック、リスクファ
イナンス、ハッカー集団対応、それらすべてに責任をもつ経営者の判断...
いったい誰ができるんでしょうか。
頼りにできる誰かが、あなたの周りにいますか。
実際、サイバー犯罪の被害を経験してはじめて、なぜセキュリティに取り組む
べきなのか、またどうすれば良かったのかを理解する組織は少なくありません。
インシデントが起きると大変な騒動になり、ただただ辛い状況を乗り越えなけ
ればなりません。一方で、堅牢化、すなわち防御と対応のしっかりした取り組み
は、ややもするとコスト扱いされ、褒められることは滅多になく、結果として
適切な手法も知られていません。
そんなセキュリティの現場の戦いにおける「衛る技術」「衛る価値」を訴求し、
顕彰できれば良いのに! こうして私たちは、「競争」と「協調」を織り込んだ、
8時間の「ハードニング競技会」というデザインにたどりつきました。
私の参画している、Hardening Projectが実施してきた競技会です。
■ハードニングプロジェクトとは(2分の紹介動画あり)
https://wasforum.jp/hardening-project/
ご説明しましょう。競技会当日に先立ち、全チームは全国から応募してきた
競技参加者、すなわち年齢、性別、所属組織や役割もバラバラな人たちから
構成されます。競技前1ヶ月間をかけて全力で準備し、この「8時間」に臨みます。
この競技会の当日は「ハードニング・デイ」と呼ばれ、全チームは、仮想
ハッカー集団 "Kuromame 6" (クロマメ・シックス)" からの8時間にわたる
熾烈なサイバー攻撃に対応し、同時にビジネスをなんとかして防御することで
「売上」をあげていくことがミッションです。さまざまな対応をとることができ、
かつ売上が高いという、堅牢化の総合力で勝者が決まります。
この熾烈な8時間には、技術的な対応のみならず、上司、顧客、ベンダーそして
公開の謝罪会見などが含まれています。毎回、攻撃は最近話題になった実在の
手法が追加され、対象のビジネスモデルも変わるので、幅広いキャッチアップ
が求められます。
ここが大事な点なのですが、競技後に別途「ソフトニング・デイ」を開催する
んです。ここで全チームが、膨大な量の戦いからの振り返りと発見を共有します。
攻撃チームからも、振り返りがあります。これにより、ああ、そういう手が
あったのか!そうか、それでうまくいかなかったのか、と、ありとあらゆる
角度で皆で学びを深めることができるというわけです。
皆、心から健闘を讃える素晴らしいひとときとなります。
2011年の発足当時から、JNSAはもちろんのこと、会員企業の有志の皆様から
数多くのご支援とご協力を得て、この社会を衛るプロフェッショナルの意欲と
知見を集めるための仕組みをアップデートしてきました。例をあげると、マー
ケットプレイス、IoT、マルチクラウド、サプライチェーン、サブスクリプシ
ョン型ビジネスモデル、ISACなど。記者会見や取締役会対応、行政機関のヒア
リング対応も入れ込むなど、さまざまなリアル・シチュエーションも盛り込ん
できました。
こうして、のべ2000名を超える経験者の間で、すばらしい絆と、新たな連携に
よる活動が産み出されてきました。 ハードニング競技会から、産官学のいずれの
領域においても、数々のセキュリティトレーニングプロジェクトが創出されて
きました。
■「ハードニング競技会」が、あの「グッドデザイン」2022年度を受賞!
https://wasforum.jp/2022/10/hardening-gooddesign-award2022/
2022年10月に「グッドデザイン賞」を受賞いたしました!この無形のデザイン
を「よいデザイン」として認めていただいたのです。このマークはご存知の
とおり、日本国内において一般の人に最も知られている、信頼できるデザイン
の証です。「ハードニング競技会」は、「20. 一般向けの取り組み」という
カテゴリで受賞しました。たくさんの祝辞も寄せていただき、ありがとうござ
います。
受賞の成果ですが、これは冒頭に述べましたように、デジタル社会の裏方で
あるセキュリティの取り組みについて、一般の方々に「どれどれ」と興味を
もっていただくことにつながっています。こうして、全員参加のセキュリティ
実践を、協調して推進していく助けになればうれしいです。
■Hardening 2022 DECADE
さて、このたび、開催10周年、そして節目となる20回目は、11月15日、
沖縄県・名護市で「Hardening 2022 DECADE」を開催し、19日には都心で
ハイブリッドのソフトニング・デイをやります。ライブ配信も行いますので、
ぜひ皆様の応援をお願いします。「興味ある!」「参加したい!」「こんな
ことやってほしい!」などなど、ぜひご連絡ください、お待ちしております。
これまでの10年の実績に甘んじず、より広く参加いただけるものとして成長
させていきたいと一同思っています。ご指導ご鞭撻のほど、よろしくお願い
いたします。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/2ja6st29
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★「みんなの「サイバーセキュリティコミック」シーズン3」配信中
毎週金曜日夕方に最新話投稿です。是非ご覧ください!
https://twitter.com/jnsa/media
★SECCONイベント情報
SECCON CTF 2022 予選 11/12~11/13開催!11/9より登録開始です。
https://www.seccon.jp/2022/seccon_ctf/seccon_ctf_2022_ctf.html
その他SECCONの最新情報はこちらから https://www.seccon.jp/2022/
★組織で働く人間が引き起こす不正・事故対応WGによるインタビュー特別編
「北海道大学 吉原教授に聞く「博士のキャリア」に関するインタビュー」を
公開しました! https://www.jnsa.org/result/soshiki/
★情報セキュリティ教育事業者連絡会(ISEPA)
JTAGキャリアデザインワーキンググループ「学生インタビュー 調査速報」を
公開しました。 https://www.jnsa.org/isepa/index.html
【事務局からのお知らせ】
★『セキュリティ専門家 人狼ゲーム(SECWEREWOLF)』『Malware Containment』
2商品の販売価格を改定いたします。価格改定については注文ページをご覧ください。
※現在棚卸作業のため商品の発送作業を一時停止しております。
https://www.jnsa.org/edu/secgame/order.html
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第249号
発信日:2022年11月4日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第249号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
株式会社アスタリスク・リサーチ 代表取締役 岡田良太郎様に
ご寄稿いただきました。
【連載リレーコラム】
「今日突然、あなたの会社にサイバー攻撃予告が届いたら!?」
株式会社アスタリスク・リサーチ 代表取締役 岡田良太郎
(JNSA CISO支援WGメンバー/Hardening Project 実行委員)
■どうされますか
情報収集、被害想定、技術確保、広報、事業継続、検知と防御、バックアップ、
集中監視、対応体制、警察・関係省庁との連絡、取引先や顧客への連絡、専門家
やベンダーの活用、プレスリリースと記者会見、フォレンジック、リスクファ
イナンス、ハッカー集団対応、それらすべてに責任をもつ経営者の判断...
いったい誰ができるんでしょうか。
頼りにできる誰かが、あなたの周りにいますか。
実際、サイバー犯罪の被害を経験してはじめて、なぜセキュリティに取り組む
べきなのか、またどうすれば良かったのかを理解する組織は少なくありません。
インシデントが起きると大変な騒動になり、ただただ辛い状況を乗り越えなけ
ればなりません。一方で、堅牢化、すなわち防御と対応のしっかりした取り組み
は、ややもするとコスト扱いされ、褒められることは滅多になく、結果として
適切な手法も知られていません。
そんなセキュリティの現場の戦いにおける「衛る技術」「衛る価値」を訴求し、
顕彰できれば良いのに! こうして私たちは、「競争」と「協調」を織り込んだ、
8時間の「ハードニング競技会」というデザインにたどりつきました。
私の参画している、Hardening Projectが実施してきた競技会です。
■ハードニングプロジェクトとは(2分の紹介動画あり)
https://wasforum.jp/hardening-project/
ご説明しましょう。競技会当日に先立ち、全チームは全国から応募してきた
競技参加者、すなわち年齢、性別、所属組織や役割もバラバラな人たちから
構成されます。競技前1ヶ月間をかけて全力で準備し、この「8時間」に臨みます。
この競技会の当日は「ハードニング・デイ」と呼ばれ、全チームは、仮想
ハッカー集団 "Kuromame 6" (クロマメ・シックス)" からの8時間にわたる
熾烈なサイバー攻撃に対応し、同時にビジネスをなんとかして防御することで
「売上」をあげていくことがミッションです。さまざまな対応をとることができ、
かつ売上が高いという、堅牢化の総合力で勝者が決まります。
この熾烈な8時間には、技術的な対応のみならず、上司、顧客、ベンダーそして
公開の謝罪会見などが含まれています。毎回、攻撃は最近話題になった実在の
手法が追加され、対象のビジネスモデルも変わるので、幅広いキャッチアップ
が求められます。
ここが大事な点なのですが、競技後に別途「ソフトニング・デイ」を開催する
んです。ここで全チームが、膨大な量の戦いからの振り返りと発見を共有します。
攻撃チームからも、振り返りがあります。これにより、ああ、そういう手が
あったのか!そうか、それでうまくいかなかったのか、と、ありとあらゆる
角度で皆で学びを深めることができるというわけです。
皆、心から健闘を讃える素晴らしいひとときとなります。
2011年の発足当時から、JNSAはもちろんのこと、会員企業の有志の皆様から
数多くのご支援とご協力を得て、この社会を衛るプロフェッショナルの意欲と
知見を集めるための仕組みをアップデートしてきました。例をあげると、マー
ケットプレイス、IoT、マルチクラウド、サプライチェーン、サブスクリプシ
ョン型ビジネスモデル、ISACなど。記者会見や取締役会対応、行政機関のヒア
リング対応も入れ込むなど、さまざまなリアル・シチュエーションも盛り込ん
できました。
こうして、のべ2000名を超える経験者の間で、すばらしい絆と、新たな連携に
よる活動が産み出されてきました。 ハードニング競技会から、産官学のいずれの
領域においても、数々のセキュリティトレーニングプロジェクトが創出されて
きました。
■「ハードニング競技会」が、あの「グッドデザイン」2022年度を受賞!
https://wasforum.jp/2022/10/hardening-gooddesign-award2022/
2022年10月に「グッドデザイン賞」を受賞いたしました!この無形のデザイン
を「よいデザイン」として認めていただいたのです。このマークはご存知の
とおり、日本国内において一般の人に最も知られている、信頼できるデザイン
の証です。「ハードニング競技会」は、「20. 一般向けの取り組み」という
カテゴリで受賞しました。たくさんの祝辞も寄せていただき、ありがとうござ
います。
受賞の成果ですが、これは冒頭に述べましたように、デジタル社会の裏方で
あるセキュリティの取り組みについて、一般の方々に「どれどれ」と興味を
もっていただくことにつながっています。こうして、全員参加のセキュリティ
実践を、協調して推進していく助けになればうれしいです。
■Hardening 2022 DECADE
さて、このたび、開催10周年、そして節目となる20回目は、11月15日、
沖縄県・名護市で「Hardening 2022 DECADE」を開催し、19日には都心で
ハイブリッドのソフトニング・デイをやります。ライブ配信も行いますので、
ぜひ皆様の応援をお願いします。「興味ある!」「参加したい!」「こんな
ことやってほしい!」などなど、ぜひご連絡ください、お待ちしております。
これまでの10年の実績に甘んじず、より広く参加いただけるものとして成長
させていきたいと一同思っています。ご指導ご鞭撻のほど、よろしくお願い
いたします。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/2ja6st29
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★「みんなの「サイバーセキュリティコミック」シーズン3」配信中
毎週金曜日夕方に最新話投稿です。是非ご覧ください!
https://twitter.com/jnsa/media
★SECCONイベント情報
SECCON CTF 2022 予選 11/12~11/13開催!11/9より登録開始です。
https://www.seccon.jp/2022/seccon_ctf/seccon_ctf_2022_ctf.html
その他SECCONの最新情報はこちらから https://www.seccon.jp/2022/
★組織で働く人間が引き起こす不正・事故対応WGによるインタビュー特別編
「北海道大学 吉原教授に聞く「博士のキャリア」に関するインタビュー」を
公開しました! https://www.jnsa.org/result/soshiki/
★情報セキュリティ教育事業者連絡会(ISEPA)
JTAGキャリアデザインワーキンググループ「学生インタビュー 調査速報」を
公開しました。 https://www.jnsa.org/isepa/index.html
【事務局からのお知らせ】
★『セキュリティ専門家 人狼ゲーム(SECWEREWOLF)』『Malware Containment』
2商品の販売価格を改定いたします。価格改定については注文ページをご覧ください。
※現在棚卸作業のため商品の発送作業を一時停止しております。
https://www.jnsa.org/edu/secgame/order.html
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第249号
発信日:2022年11月4日
発 行:JNSA事務局 sec@jnsa.org
*************************************