バックナンバー

  • 2024/12/16 (Mon) 10:51
    ★☆★JNSAメールマガジン 第302号 2024.12.13☆★☆
  • 2024/12/13 (Fri) 15:30
    ★☆★JNSAメールマガジン 第302号 2024.12.13☆★☆
  • 2024/11/29 (Fri) 15:30
    ★☆★JNSAメールマガジン 第301号 2024.11.29☆★☆
  • 2024/11/15 (Fri) 15:30
    ★☆★JNSAメールマガジン 第300号 2024.11.15☆★☆
  • 2024/11/01 (Fri) 15:30
    ★☆★JNSAメールマガジン 第299号 2024.11.1☆★☆
  • 2024/10/18 (Fri) 15:30
    ★☆★JNSAメールマガジン 第298号 2024.10.18☆★☆
  • 2024/10/04 (Fri) 15:30
    ★☆★JNSAメールマガジン 第297号 2024.10.4☆★☆
  • 2024/09/20 (Fri) 15:30
    ★☆★JNSAメールマガジン 第296号 2024.9.20☆★☆
  • 2024/09/20 (Fri) 12:00
    ★☆★JNSAメールマガジン 臨時号(第295号) ☆★☆
  • 2024/09/05 (Thu) 16:41
    ★☆★JNSAメールマガジン 第294号 2024.8.23☆★☆
  • 2024/08/09 (Fri) 15:30
    ★☆★JNSAメールマガジン 第293号 2024.8.9☆★☆
  • 2024/07/26 (Fri) 15:30
    ★☆★JNSAメールマガジン 第292号 2024.7.26☆★☆
  • 2024/07/12 (Fri) 15:30
    ★☆★JNSAメールマガジン 第291号 2024.7.12☆★☆
  • 2024/06/28 (Fri) 15:30
    ★☆★JNSAメールマガジン 第290号 2024.6.28☆★☆
  • 2024/06/14 (Fri) 15:30
    ★☆★JNSAメールマガジン 第289号 2024.6.14☆★☆
  • 2024/05/31 (Fri) 15:30
    ★☆★JNSAメールマガジン 第288号 2024.5.31☆★☆
  • 2024/05/17 (Fri) 15:30
    ★☆★JNSAメールマガジン 第287号 2024.5.17☆★☆
  • 2024/05/03 (Fri) 15:30
    ★☆★JNSAメールマガジン 第286号 2024.5.3☆★☆
  • 2024/04/19 (Fri) 15:30
    ★☆★JNSAメールマガジン 第285号 2024.4.19☆★☆
  • 2024/04/05 (Fri) 15:30
    ★☆★JNSAメールマガジン 第284号 2024.4.5☆★☆
  • 2024/03/22 (Fri) 15:30
    ★☆★JNSAメールマガジン 臨時号 2024.3.22☆★☆
  • 2024/03/08 (Fri) 15:30
    ★☆★JNSAメールマガジン 第283号 2024.3.8☆★☆
  • 2024/02/23 (Fri) 15:30
    ★☆★JNSAメールマガジン 第282号 2024.2.23☆★☆
  • 2024/02/09 (Fri) 15:30
    ★☆★JNSAメールマガジン 第281号 2024.2.9☆★☆
  • 2024/01/26 (Fri) 15:30
    ★☆★JNSAメールマガジン 第280号 2024.1.26☆★☆
  • 2024/01/12 (Fri) 15:30
    ★☆★JNSAメールマガジン 第279号 2024.1.12☆★☆
  • 2023/12/26 (Tue) 16:00
    ★☆★JNSAメールマガジン 臨時号 2023.12.26☆★☆
  • 2023/12/22 (Fri) 15:30
    ★☆★JNSAメールマガジン 第278号 2023.12.22☆★☆
  • 2023/12/08 (Fri) 15:30
    ★☆★JNSAメールマガジン 第277号 2023.12.8☆★☆
  • 2023/11/24 (Fri) 15:30
    ★☆★JNSAメールマガジン 第276号 2023.11.24☆★☆
  • 2023/11/10 (Fri) 15:30
    ★☆★JNSAメールマガジン 第275号 2023.11.10☆★☆
  • 2023/10/27 (Fri) 15:30
    ★☆★JNSAメールマガジン 第274号 2023.10.27☆★☆
  • 2023/10/13 (Fri) 15:30
    ★☆★JNSAメールマガジン 第273号 2023.10.13☆★☆
  • 2023/09/29 (Fri) 15:30
    ★☆★JNSAメールマガジン 第272号 2023.9.29☆★☆
  • 2023/09/15 (Fri) 15:30
    ★☆★JNSAメールマガジン 第271号 2023.9.15☆★☆
  • 2023/09/01 (Fri) 15:30
    ★☆★JNSAメールマガジン 第270号 2023.9.1☆★☆
  • 2023/08/18 (Fri) 15:30
    ★☆★JNSAメールマガジン 第269号 2023.8.18☆★☆
  • 2023/08/04 (Fri) 15:30
    ★☆★JNSAメールマガジン 第268号 2023.8.4☆★☆
  • 2023/07/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 第267号 2023.7.21☆★☆
  • 2023/07/07 (Fri) 15:30
    ★☆★JNSAメールマガジン 第266号 2023.7.7☆★☆
  • 2023/06/23 (Fri) 15:30
    ★☆★JNSAメールマガジン 第265号 2023.6.23☆★☆
  • 2023/06/09 (Fri) 15:30
    ★☆★JNSAメールマガジン 第264号 2023.6.9☆★☆
  • 2023/05/26 (Fri) 15:30
    ★☆★JNSAメールマガジン 第263号 2023.5.26☆★☆
  • 2023/05/12 (Fri) 15:30
    ★☆★JNSAメールマガジン 第262号 2023.5.12☆★☆
  • 2023/04/28 (Fri) 15:30
    ★☆★JNSAメールマガジン 第261号 2023.4.28☆★☆
  • 2023/04/14 (Fri) 15:30
    ★☆★JNSAメールマガジン 第260号 2023.4.14☆★☆
  • 2023/03/31 (Fri) 15:30
    ★☆★JNSAメールマガジン 第259号 2023.3.31☆★☆
  • 2023/03/17 (Fri) 15:30
    ★☆★JNSAメールマガジン 第258号 2023.3.17☆★☆
  • 2023/03/03 (Fri) 15:30
    ★☆★JNSAメールマガジン 第257号 2023.3.3☆★☆
  • 2023/02/17 (Fri) 15:30
    ★☆★JNSAメールマガジン 第256号 2023.2.17☆★☆
  • 2023/02/03 (Fri) 16:05
    ★☆★JNSAメールマガジン 第255号 2023.2.3☆★☆
  • 2023/01/20 (Fri) 15:30
    ★☆★JNSAメールマガジン 第254号 2023.1.20☆★☆
  • 2023/01/06 (Fri) 17:30
    ★☆★JNSAメールマガジン 第253号 2023.1.6☆★☆
  • 2022/12/23 (Fri) 15:30
    ★☆★JNSAメールマガジン 臨時号 2022.12.23☆★☆
  • 2022/12/16 (Fri) 15:30
    ★☆★JNSAメールマガジン 第252号 2022.12.16☆★☆
  • 2022/12/02 (Fri) 15:30
    ★☆★JNSAメールマガジン 第251号 2022.12.2☆★☆
  • 2022/11/18 (Fri) 15:30
    ★☆★JNSAメールマガジン 第250号 2022.11.18☆★☆
  • 2022/11/04 (Fri) 15:30
    ★☆★JNSAメールマガジン 第249号 2022.11.4☆★☆
  • 2022/10/23 (Sun) 15:00
    ★☆★JNSAメールマガジン 特別号 2022.10.23 ☆★☆
  • 2022/10/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 第248号 2022.10.21☆★☆
  • 2022/10/07 (Fri) 15:30
    ★☆★JNSAメールマガジン 第247号 2022.10.7☆★☆
  • 2022/09/23 (Fri) 15:30
    ★☆★JNSAメールマガジン 第246号 2022.9.23☆★☆
  • 2022/09/09 (Fri) 15:30
    ★☆★JNSAメールマガジン 第245号 2022.9.9☆★☆
  • 2022/08/26 (Fri) 15:30
    ★☆★JNSAメールマガジン 第244号 2022.8.26☆★☆
  • 2022/08/12 (Fri) 15:30
    ★☆★JNSAメールマガジン 第243号 2022.8.12☆★☆
  • 2022/07/29 (Fri) 15:30
    ★☆★JNSAメールマガジン 第242号 2022.7.29☆★☆
  • 2022/07/15 (Fri) 15:30
    ★☆★JNSAメールマガジン 第241号 2022.7.15☆★☆
  • 2022/07/01 (Fri) 15:30
    ★☆★JNSAメールマガジン 第240号 2022.7.1☆★☆
  • 2022/06/17 (Fri) 15:30
    ★☆★JNSAメールマガジン 第239号 2022.6.17☆★☆
  • 2022/06/03 (Fri) 15:30
    ★☆★JNSAメールマガジン 第238号 2022.6.3☆★☆
  • 2022/05/20 (Fri) 15:30
    ★☆★JNSAメールマガジン 第237号 2022.5.20☆★☆
  • 2022/05/06 (Fri) 15:30
    ★☆★JNSAメールマガジン 第236号 2022.5.6☆★☆
  • 2022/04/22 (Fri) 16:00
    ★☆★JNSAメールマガジン 第235号 2022.4.22☆★☆
  • 2022/04/08 (Fri) 15:30
    ★☆★JNSAメールマガジン 第234号 2022.4.8☆★☆
  • 2022/03/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第233号 2022.3.25☆★☆
  • 2022/03/11 (Fri) 15:30
    ★☆★JNSAメールマガジン 第232号 2022.3.11☆★☆
  • 2022/02/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第231号 2022.2.25☆★☆
  • 2022/02/11 (Fri) 10:00
    ★☆★JNSAメールマガジン 第230号 2022.2.11☆★☆
  • 2022/01/28 (Fri) 15:30
    ★☆★JNSAメールマガジン 第229号 2022.1.28☆★☆
  • 2022/01/14 (Fri) 16:00
    ★☆★JNSAメールマガジン 第228号 2022.1.14☆★☆
  • 2021/12/24 (Fri) 16:00
    ★☆★JNSAメールマガジン 臨時号 2021.12.24☆★☆
  • 2021/12/24 (Fri) 12:00
    ★☆★JNSAメールマガジン 第227号 2021.12.24☆★☆
  • 2021/12/10 (Fri) 15:30
    ★☆★JNSAメールマガジン 第226号 2021.12.10☆★☆
  • 2021/11/26 (Fri) 15:30
    ★☆★JNSAメールマガジン 第225号 2021.11.26☆★☆
  • 2021/11/12 (Fri) 15:30
    ★☆★JNSAメールマガジン 第224号 2021.11.12☆★☆
  • 2021/10/29 (Fri) 16:00
    ★☆★JNSAメールマガジン 第223号 2021.10.29☆★☆
  • 2021/10/15 (Fri) 15:30
    ★☆★JNSAメールマガジン 第222号 2021.10.15☆★☆
  • 2021/10/01 (Fri) 15:30
    ★☆★JNSAメールマガジン 第221号 2021.10.1☆★☆
  • 2021/09/17 (Fri) 15:30
    ★☆★JNSAメールマガジン 第220号 2021.9.17☆★☆
  • 2021/09/06 (Mon) 14:45
    ★☆★JNSAメールマガジン 第219号 2021.9.6☆★☆
  • 2021/08/20 (Fri) 16:45
    ★☆★JNSAメールマガジン 第218号 2021.8.20☆★☆
  • 2021/08/06 (Fri) 15:00
    ★☆★JNSAメールマガジン 第217号 2021.8.6☆★☆
  • 2021/07/23 (Fri) 15:30
    ★☆★JNSAメールマガジン 第216号 2021.7.23☆★☆
  • 2021/07/09 (Fri) 15:00
    ★☆★JNSAメールマガジン 第215号 2021.7.9☆★☆
  • 2021/06/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第214号 2021.6.25☆★☆
  • 2021/06/11 (Fri) 15:30
    ★☆★JNSAメールマガジン 第213号 2021.6.11☆★☆
  • 2021/06/04 (Fri) 15:30
    ★☆★JNSAメールマガジン 臨時号 2021.6.4☆★☆
  • 2021/05/28 (Fri) 15:30
    ★☆★JNSAメールマガジン 第212号 2021.5.28☆★☆
  • 2021/05/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 臨時号 2021.5.21☆★☆
  • 2021/05/14 (Fri) 14:30
    ★☆★JNSAメールマガジン 第211号 2021.5.14☆★☆
  • 2021/04/30 (Fri) 12:30
    ★☆★JNSAメールマガジン 第210号 2021.4.30☆★☆
  • 2021/04/16 (Fri) 13:30
    ★☆★JNSAメールマガジン 第209号 2021.4.16☆★☆
  • 2021/04/02 (Fri) 16:30
    ★☆★JNSAメールマガジン 第208号 2021.4.2☆★☆
  • 2021/03/19 (Fri) 15:30
    ★☆★JNSAメールマガジン 第207号 2021.3.19☆★☆
  • 2021/03/05 (Fri) 15:30
    ★☆★JNSAメールマガジン 第206号 2021.3.5☆★☆
  • 2021/02/19 (Fri) 16:00
    ★☆★JNSAメールマガジン 第205号 2021.2.19☆★☆
  • 2021/02/05 (Fri) 15:00
    ★☆★JNSAメールマガジン 第204号 2021.2.5☆★☆
  • 2021/01/22 (Fri) 16:30
    ★☆★JNSAメールマガジン 第203号 2021.1.22☆★☆
  • 2020/12/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第202号 2020.12.25☆★☆
  • 2020/12/11 (Fri) 16:30
    ★☆★JNSAメールマガジン 第201号 2020.12.11☆★☆
  • 2020/11/27 (Fri) 16:30
    ★☆★JNSAメールマガジン 第200号 2020.11.27☆★☆
  • 2020/11/13 (Fri) 16:00
    ★☆★JNSAメールマガジン 第199号 2020.11.13☆★☆
  • 2020/10/30 (Fri) 16:00
    ★☆★JNSAメールマガジン 第198号 2020.10.30☆★☆
  • 2020/10/16 (Fri) 15:30
    ★☆★JNSAメールマガジン 第197号 2020.10.16☆★☆
  • 2020/10/02 (Fri) 16:30
    ★☆★JNSAメールマガジン 第196号 2020.10.2☆★☆
  • 2020/09/18 (Fri) 16:00
    ★☆★JNSAメールマガジン 第195号 2020.9.18☆★☆
  • 2020/09/04 (Fri) 15:45
    ★☆★JNSAメールマガジン 第194号 2020.9.4☆★☆
  • 2020/08/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 第193号 2020.8.21☆★☆
  • 2020/08/07 (Fri) 15:30
    ★☆★JNSAメールマガジン 第192号 2020.8.7☆★☆
  • 2020/07/10 (Fri) 15:30
    ★☆★JNSAメールマガジン 第191号 2020.7.10☆★☆
  • 2020/06/30 (Tue) 12:14
    ★☆★JNSAメールマガジン 第190号 2020.6.26☆★☆

★☆★JNSAメールマガジン 第252号 2022.12.16☆★☆

2022/12/16 (Fri) 15:30
★☆★JNSAメールマガジン 第252号 2022.12.16☆★☆

こんにちは
JNSAメールマガジン 第252号 をお届けします。

メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed

コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。


今回のメールマガジンは
日本シノプシス合同会社 吉井 雅人様にご寄稿いただきました。

【連載リレーコラム】
SBOMが必要とされる理由
日本シノプシス合同会社 セールス エンジニアリング マネージャー 吉井 雅人

本コラムでは、最近目にすることが多いSBOM(エスボムと読みます)と、SBOMを
取り巻く動きについて説明したいと思います。
SBOMはソフトウェアBOM(Bill of Materials)の略で、ソフトウェアの部品表と
いう意味です。そもそもですが、なぜソフトウェアにおいて部品表が必要に
なるのでしょうか。

SBOMそのものを説明する前に、食品の成分表を例に取って考えてみましょう。
例えばスーパーで売っているチョコレートケーキの原材料を見てみると、
小麦粉、卵、牛乳、砂糖、生クリーム、チョコレートなどが書かれています。
成分がきちんと書かれているのは当然ですが、これが正しく書かれていない
場合はどのようなリスクが考えられるでしょうか。
ある食品に対してアレルギーをもっている方が、その食品を口にした際に
とても危険なことになります。ケーキに卵、牛乳などが含まれていることは
明らかですので、それらのアレルギーの場合は成分表がなくとも避けることが
可能かもしれません。しかし、例えばチョコレートケーキに微量のナッツが
含まれており、それがきちんと成分表に反映されておらず、ナッツ類アレル
ギーの人がそのチョコレートケーキをを口にすると大変なことになります。

成分表が非常に重要になってきているという点では、現在のソフトウェアも
全く同じと言えます。現在のソフトウェアは一枚岩ではありません。
スクラッチですべてのコードを自社で生産するという時代では、もはや
なくなっているのです。モダンなソフトウェア開発では、サードパーティの
ソフトウェア、特にOSS(オープンソースソフトウェア)を可能な限り利用し、
組み合わせて、アプリケーションを短期間でリリースして市場に投入すると
いう事が当たり前になっています。シノプシスは毎年OSSの利用状況とその
リスクをOSSRAレポートという形で報告していますが、2022年に2400以上の
コードベースを調査した結果、OSSの利用はコードベースの78%にもなることが
わかりました。
https://www.synopsys.com/ja-jp/software-integrity/resources/analyst-reports/open-source-security-risk-analysis.html

つまり、自社で生産しているソフトウェアの部分よりも、利用しているOSSの
部分の方が圧倒的に大きいのです。自社で生産している部分は静的解析ツール
などで管理が可能ですが、OSSについては自らコードを書くわけではなく既存
の部品として利用することになります。そのため、どのような属性のOSSを
利用しているのかを把握することがより重要になっています。最近特にSBOMの
重要性が訴えられているのは、まさにこのような状況によります。
OSSは、高機能で無償で利用することができ、ソフトウェアの開発においては
不可欠なものですが、脆弱性やライセンスなど注意すべき点があります。
2014年に発覚したOpenSSLのHeartbleed(ハートブリード)は、OSSの脆弱性の
影響の大きさを示す良い例です。この事例は、OSSの脆弱性は後から発見され
ること、また、どのOSSを利用しているか、どのバージョンを利用しているか
きちんと把握しておかなければならないという教訓を我々に与えました。
記憶に新しいOSSの脆弱性としては、2021年末に明らかになったApache Log4j
の脆弱性が挙げられます。Apache Log4jはJavaで開発されたソフトウェアの
多くに利用されていますが、管理しているソフトウェアが、この脆弱性の影響
を受けるかの調査に苦労したという話をよく聞きます。

本コラムのテーマに戻りますが、このような状況に役に立つのがSBOMです。
事前にソフトウェアの成分、つまりどのOSS、どのバージョンを利用している
かを一覧で把握していれば、OSSの脆弱性が発見された際にその影響の有無を
すぐに確認することができます。ソフトウェアも食品と同じで、完成した後に
材料を確認することは困難ですが、作っている段階で材料を洗い出すことは
容易です。なぜなら、自らがその材料を取り込んだことを知っているためです。
ソフトウェア開発でOSSを利用する場合には、できる限り早い段階でOSSの利用
をチェックし、SBOMを作成することが重要になります。これにより、早い段階
で脆弱性があるとわかっているOSSを利用しないようにすることができます。
アレルギーがあるとわかっている食品をあらかじめ、チョコレートケーキに
含めないようにするのと同じことです。

現在では、ソフトウェア開発も複雑化しているため、自社のソフトウェア開発
だけで完結せず、ソフトウェアを部品として別のベンダーから調達するソフト
ウェア・サプライチェーンも当たり前になってきました。それらの調達した
ソフトウェアにおいても、OSSが含まれているという可能性は、常に考慮に
入れておかなくてはなりません。また、ソフトウェア・サプライチェーンを
悪用して、流通の過程でバックドアなどを埋め込み利用者の情報を窃取したり
する、ソフトウェア・サプライチェーン攻撃も目にするようになりました。
SolarWindsの事例が特に有名です。このような事例から、調達したソフト
ウェアにおいても、OSS、商用ソフトにかかわらず、中身を把握すべきという
動きが広がってきています。SBOMの共通フォーマットを整備しようという流れ
もその一つです。SPDXやCycloneDXと呼ばれるものが、そのフォーマットの例
になります。

まとめ
・食品成分表の例で説明をしたように、SBOMはソフトウェアの部品表を意味します。
・ソフトウェアはOSSを含む様々な部品から構成されるため、その部品を管理
する必要があります。また、部品に含まれる脆弱性の監視が必要です。
・ソフトウェア・サプライチェーンの広がりに伴い、SBOMの重要性は増して
きています。そのSBOMフォーマットを整備しようという動きが進んでいます。

SBOMは今まさに旬のテーマです。これからも様々な場でSBOMという言葉を目に
する機会があると思います。その際はチョコレートケーキの例を思い出して
いただけますと幸いです。

#連載リレーコラム、ここまで

<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。

<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
 https://tinyurl.com/4hy5at5b
※googleアンケートフォームを利用しています。

【部会・WGからのお知らせ】
★標準化部会デジタルアイデンティティWG主催ミニウェビナー
 12月22日開催 第3回「デバイスとアイデンティティ」
 参加受付中! ↓詳細・お申し込みはこちら↓
 https://www.jnsa.org/seminar/digitalidentity/index.html
 過去の講演動画はYoutube JNSAチャンネルで
 https://www.youtube.com/user/JNSAseminar
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
 https://www.jnsa.org/telework_support/telework_security/index.html

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
 sec@jnsa.org

☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>

↓ 以下、 JNSA会員企業からのご案内です
==============================================================

◇◆--------------------------◆◇
セキュリティベンダの知見を生かした信頼のサービスをご提供
FFRIセキュリティ マネージド・サービスのご紹介
◇◆--------------------------◆◇
※本ウェビナーは9/30にライブ配信したものの再配信となります。
2022年6月より、FFRIセキュリティ マネージド・サービス
"FMS" の提供を開始しました。
今回のウェビナーは、本サービスを支えるサポート部門の担当者が
登場し、より安心してFMSをご利用いただけるようサービスの強み
やお勧めするポイント、今後の展開についてご紹介します。

日時:2022年12月22日(木)15時00分~

下記のURLのリンクからお申し込みいただけます。
https://www.ffri.jp/seminar_all/index.htm
<株式会社FFRIセキュリティ>

==============================================================

+++++++++++2023年1月開催SANSトレーニングのご案内+++++++++++
     +++NRIセキュアテクノロジーズ株式会社+++

只今、SANS Tokyo January 2023のお申込みを受付中です!
本イベントでは、FOR500・FOR578・FOR608などフォレンジックの
コースを中心に、セキュリティフレームワークについてのSEC566
など、注目のコースが目白押しです!
すべてのコースが日英同時通訳付きの講義となります。
さらに受講特典として講義の録画データを4か月間ご視聴いただけ
ますので、万が一欠席する際のフォローアップや復習がいつでも
何度でも可能です!
ぜひ、この機会にご検討ください。
▼詳細、お申込みはこちら▼
SANS Tokyo January 2023
https://www.sans-japan.jp/events/sans_tokyo_january_2023

==============================================================

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
      \3つのポイントから読み解く/
  OWASP TOP10から知る脆弱性トレンドと対応 ブログ公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュアなアプリケーション開発の実現には、従来の脆弱性だけで
なく新たな脆弱性も含めた幅広い観点での対策・対応が必要です。

そこで以下3点を解説するブログを公開しました。
 ・OWASP TOP 10から見る脆弱性トレンド
 ・日本企業の事例から見る日本の脆弱性トレンド
 ・脆弱性トレンドへの効率的で効果的な対応とは
セキュアな開発の参考としてぜひご活用ください。

https://hubs.ly/Q01tJLsm0
《株式会社ユービーセキュア》

==============================================================

◆◆(ISC)² Certificate Programのご案内◆◆

(ISC)2が新しく提供を開始した Certificate Programは、24時間
いつでも自分のペースでオンデマンドのコースを受講いただけます。

現在ご利用いただけるコース:
・Cloud Security
・Risk Management
・CISO Leadership

コースを受講し、テストに合格することで
証明書を取得することができます。
また、テストのみを受験した場合も合格すると証明書を取得できます。
(※現在、コース、テストは英語のみ)
詳細:https://ter.li/wav0wt

==============================================================

\\ 多数の大手企業様に導入いただいております!//
     診断の自動化 AeyeScan(エーアイスキャン)
       https://www.aeyescan.jp/download
            資料はこちら

信頼と安心をお客様へ。診断員がコア業務へ注力できる
環境づくりを求め、AeyeScanは生まれました。

セキュリティエンジニアを確保する必要はありません。
業界標準の診断項目と評価基準にて診断を「自動」で実施。
診断員の作業時間を確保。納期に迫られず、診断員の健康向上へ。
導入もSaaSで簡単。診断結果は遷移図付きで見やすさ抜群。
労働とコストの負担からの卒業を全力サポートします。

株式会社エーアイセキュリティラボ

==============================================================

○●--------------------------●○    
        Stellar Cyber Open XDR
    ▲AI次世代サイバー攻撃対策プラットフォーム▼
       https://jp.stellarcyber.ai/
○●--------------------------●○
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▲ Open XDRなら Stellar Cyber(ステラサイバー) ▼
世界初のOpen XDRプラットフォームのイノベーター
攻撃対象領域全体を360度リアルタイム可視化・効果的・効率的に保護
SOCの生産性を大幅に改善
AI主導で 脅威検知~脅威対処
洗練されたマルチテナンシー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
△ 下記、無料トライアル実施中 ▽
https://jp.stellarcyber.ai/cybersecurity-risk-assessment-service-new/

==============================================================

☆☆☆株式会社アイピーキューブ☆☆☆
多要素認証システム「AuthWay 5.1」をリリース

昨年リリースした「EntryMaster 3.1」で拡張した
機能を本製品でも採用するとともに、ロック管理機能の追加、
スマートフォン向けAuthWay認証アプリ拡張を行いました。
【ロック管理機能】PINやワンタイムパスワードの入力間違い等
の連続によりロックされたユーザやトークンを管理する
ロック管理機能を追加しました。
【AuthWay認証アプリ】従来は二経路認証の機能のみ
サポートしていましたが、スマートフォン向けの
ワンタイムパスワードソフトウェアトークンの機能を追加し、
OATH標準のTOTPに準拠したワンタイムパスワードを表示す
ることが可能となりました。詳細は下記をご参照ください。
https://ip3.co.jp/solution/authway/

==============================================================

* IBMインシデント・レスポンス研修 3月6日(月)~9日(木) *
セキュリティ・インシデントに直面した際にどのような対応を
するべきでしょうか? 初動対応の遅れは、インシデント全体の
クローズを遅らせ、対応コストの増大につながるといわれますが、
その備えの内実は、事故の経験が無いとわからないことばかりです。
セキュリティー事故対応に数多くのご支援をしているIBMの
専門家が、その経験をもとに事故対応の肝をご教示いたします。
・2023年3月6日(月)~9日(木) 4日間/オンライン研修
・フォレンジックスキル不要/お1人様40万円(税別)
・情報処理安全確保支援士の資格更新のための特定講習に認定
*研修内容*
・CSIRTの概要とインシデント対応について
・外部からの攻撃によるインシデント対応など
日本アイ・ビー・エム株式会社 セキュリティー・サービス
https://ibm.biz/BdYUPB メールアドレス:eba2443@jp.ibm.com

==============================================================

╋━━━━━━━━━━━━━━━━━━━━━━━╋
<12月・1月限定 20%オフキャンペーン中>
標的型メール訓練 T3 with セキュリティ教育 のご紹介
╋━━━━━━━━━━━━━━━━━━━━━━━╋
多様化するサイバー攻撃に対応できるよう、
従業員に対する、継続的な教育・訓練が重要です。
『標的型攻撃メール訓練T3 with セキュリティ教育』では
お手頃な料金で、「メール訓練」と「eラーニング」をご利用頂けます。

▼サービス紹介ページ(無料トライアルあり)▼
https://www.lac.co.jp/lp/mailtraining_t3/

【株式会社ラック】

==============================================================

◆◇無料オンラインセミナーのご案内◇◆   【株式会社 網屋】
 -----------------------------
『クラウドカメラのデメリットをまるっと解消
         クラウドカメラ「Hypersonix」のご紹介』
 -----------------------------
 いつでもどこからでもインターネット経由でカメラ映像を簡単
 に確認できるクラウドカメラ。昨今、防犯目的のみならず様々な
 シーンでカメラが活用されるようになりました。

 しかし一方で、セキュリティ・コストなど様々な懸念事項も…。
 今回は、クラウドカメラのメリットはそのままに、デメリットを
 まるっと解消した画期的なクラウドカメラサービスをご紹介♪
▼お申込みはこちら▼
https://www.amiya.co.jp/webinar/nws_hypersonix_camera.html
<2022年12月20日(火)14:00~14:40│配信:Zoom│参加無料>

==============================================================

*************************************
JNSAメールマガジン 第252号
発信日:2022年12月16日
発 行:JNSA事務局 sec@jnsa.org
*************************************