★☆★JNSAメールマガジン 第254号 2023.1.20☆★☆
2023/01/20 (Fri) 15:30
★☆★JNSAメールマガジン 第254号 2023.1.20☆★☆
こんにちは
JNSAメールマガジン 第254号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
独立行政法人 情報処理推進機構(IPA)
セキュリティセンター 佐藤 栄城様にご寄稿いただきました。
【連載リレーコラム】
IPA ビジネスメール詐欺(BEC)対策特設ページのご紹介
独立行政法人 情報処理推進機構(IPA)
セキュリティセンター 佐藤 栄城
ビジネスメール詐欺(Business E-mail Compromise:BEC)とは、
巧妙な騙しの手口を駆使した、偽の電子メールを組織・企業に
送り付け、従業員を騙して攻撃者の用意した口座へ送金させる
詐欺の手口です。米国連邦捜査局(FBI)や米国インターネット
犯罪苦情センター(IC3)が公開している情報等によると、年々
その被害は増加傾向にあり、BECの脅威がより深刻なものになって
います。
IPAでは、BECについてこれまで3度の注意喚起を行ってきましたが、
今後もさらなるBECの脅威が考えられることから、BECの対策に
必要となる情報を集約した特設ページ(※)を開設することと
しました。
(※)ビジネスメール詐欺(BEC)対策特設ページ:
https://www.ipa.go.jp/security/bec/bec_measures.html
特設ページでは、BECの手口や事前の対策、および詐欺被害に遭って
しまった際の対応について実例に基づいて解説している他、
啓発用のコンテンツ等を掲載しています。
本コラムでは、その内容の一部をご紹介させていただきます。
1. BECの手口
IPAでは次の2つのタイプの攻撃事例を多く確認しています。
(1) 取引先との請求書の偽装
取引先等と請求に係るやりとりをメール等で行っている際に、
攻撃者が取引先になりすまし、攻撃者の用意した口座に差し替えた
偽の請求書等を送り付け、振り込みをさせるというものです。
具体的には、「取引用口座の監査」や「当局の規制」などを理由に、
攻撃者の口座への振り込みを誘導する手口が確認されています。
(2) 経営者等へのなりすまし(CEO詐欺)
攻撃者が企業の経営者や企業幹部(役員)等になりすまし、企業の
従業員に攻撃者の用意した口座へ振り込みをさせるというものです。
具体的には、「秘密の案件についての相談」といった経営層からの
問い合わせを装うことで、他従業員への報告等をけん制しつつ指示
に従わせようとする手口が確認されています。
これらの実行に際して、以下の手法を組み合わせて巧妙になりすまし
等を行うことで、詐欺行為の発覚を逃れようとします。
・メールの盗み見
・詐称用ドメインの取得やフリーメールの悪用
・返信先(Reply-to)の改変
・同報先(CC)の改変
等
実際の被害事例で使われた手口の詳細は、特設ページにて「事例集」
として公開しています。ご覧いただくことで、BECの手口について
より理解いただけると思います。
2. BECの被害に遭わないために
BECは、メールのなりすまし等のサイバー攻撃の手法を用いつつ、
巧妙に人を騙す手口です。このため、最も重要なのは、
「組織の従業員にBECの存在とその手口について知ってもらう」
ことです。その上で、次のような対策を行うことが必要です。
・普段と異なるメールは社内で相談・連絡し、情報共有する
・電子送金に関する社内規程の整備(チェック体制の整備)をする
・基本的なウイルス・不正アクセス対策を徹底する
IPAでは、BECについて組織内での啓発に利用いただけるチラシや動画
を公開しています。特に動画は、ITに詳しくない一般の方でも理解
しやすい内容としており、BECに関する教育の導入としておすすめです。
ぜひご活用ください。
3. おわりに
特設ページのコンテンツは、今後も随時追加予定です。
特設ページの内容に関するお問い合わせや、BECの事例に関する情報
提供等がございましたら、同ページに記載の連絡先までお知らせ
いただけますと幸いです。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/4u8ahbzs
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★CISO支援ワーキンググループ執筆
「CISOのための情報セキュリティ戦略」電子書籍が発売中。
冊子版は21日発売です!
https://gihyo.jp/book/2023/978-4-297-13294-1
★SECCON Beginners の新規運営メンバー募集の受付が始まりました。
ご興味のある方は募集要項等をご確認の上、ぜひご応募ください!
https://www.seccon.jp/2022/seccon_beginners/2023_seccon_beginners.html
★みんなの「サイバーセキュリティコミック」<<シーズン3>>
WEBで公開始めました!!
https://www.jnsa.org/comic/index.html
【事務局からのお知らせ】
★2月2日開催「JNSA設立20+3周年記念イベント講演会」参加登録を開始しました。
https://www.jnsa.org/seminar/2023/nssf20/index.html
★<会員限定> 2月2日開催「JNSA設立20+3周年記念イベント懇親会」
講演会の後、開催いたします。是非ご参加ください。
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
○●--------------------------●○
Stellar Cyber Open XDR
▲AI次世代サイバー攻撃対策プラットフォーム▼
https://jp.stellarcyber.ai/
○●--------------------------●○
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▲ Open XDRなら Stellar Cyber(ステラサイバー) ▼
世界初のOpen XDRプラットフォームのイノベーター
攻撃対象領域全体を360度リアルタイム可視化・効果的・効率的に保護
SOCの生産性を大幅に改善
AI主導で 脅威検知~脅威対処
洗練されたマルチテナンシー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
△ 下記、無料トライアル実施中 ▽
https://jp.stellarcyber.ai/cybersecurity-risk-assessment-service-new/
==============================================================
◇◆--------------------------◆◇
FFRIリソースセンターのご紹介
◇◆--------------------------◆◇
FFRIセキュリティでは、過去に行ったウェビナーや最新の情報
をリソースセンターで掲載しています。
一部公開しているものもございますが、申込みフォームで登録すれ
ばすべてのコンテンツがご覧になれます。
「【FMSのご紹介】FFRI yarai製品開発責任者が解説。
シンプルな運用で強固なセキュリティを実現する仕組みとは」
など新しいコンテンツを続々追加中!
下記のURLのリンクからお申し込みいただけます。
https://www.ffri.jp/resources/index.htm
==============================================================
セキュリティ人材不足を解決!
診断の内製化 AeyeScan(エーアイスキャン)
<< 資料のダウンロードはこちら >>
https://www.aeyescan.jp/download
◆◇◆こんな悩みをお持ちではありませんか?◆◇◆
「診断ベンダーに外注しているが、コストが高いし調整も大変」
「内製化したくても何から手をつければよいかわからない」
「ノウハウのある人材が社内にいない、採用もできない」
AIやRPAを活用し、これまで人の手でやらざるを得なかった作業を自動化。
網羅的かつ常に最新の診断を、短時間で実施できます。
株式会社エーアイセキュリティラボ
==============================================================
+++++++++++++++SANS Secure Japan 2023のご案内++++++++++++++
+++NRIセキュアテクノロジーズ株式会社+++
2023年2月27日より、SANS Secure Japan 2023を開催いたします。
本開催は今年度最大規模のイベントとなり、人気の日本語コース
(SEC401,SEC504)を含む、全13コースのラインナップです。
只今、全コースを対象に早期割引価格にてお申込受付中となりま
すので、ご検討中の方はぜひお早めにお申込みください!
※早期割引価格の締切りは、Webサイトをご確認ください
▼詳細、お申込みはこちら▼
SANS Secure Japan 2023
https://www.sans-japan.jp/events/sans_secure_japan_2023
==============================================================
【サイバーセキュリティ月間】セキュリティセミナーの開催
NEC主催セキュリティセミナー(2月)のご案内です。
【2/2(木)開催】NEC Cyber Day
~セキュリティ管理者はいつまで脅威に
振り回されなければいけないのか?~
https://jpn.nec.com/event/230202sec/
【2/10(金)開催】Emotetだけじゃない!
日本語ばらまき型メールの解析から見えてきた
危険な手口と対応策【セキュリティブログウェビナー】
https://jpn.nec.com/event/230210sec/
皆様のお申込みを心よりお待ち申し上げます。
【日本電気株式会社】
==============================================================
【NGINXによる簡単・迅速なネットワークインフラ構築を体験】
■LB・リバプロ ワークショップ
▼開催概要
▽日時 2023年1月25日(水) 13:30~17:30
▽参加費 無料
▽詳細・お申込み
https://www.techmatrix.co.jp/es/seminar/nginx-workshop-20230125.html
▽アジェンダ
- オリエンテーション
- ロードバランサー/リバースプロキシ
- モニタリング
- ゼロダウンタイムなアプリケーションサーバーの変更
[テクマトリックス株式会社]
==============================================================
<参加者募集|JDSF2023新春セミナー開催のご案内>
JDSFの新春セミナーを開催致しますのでご参加をお待ちしております
開催日:2月3日(金) 13:00~17:00
主題:マルチクラウド時代におけるデータ・セキュリティのあり方
プログラム(一部抜粋): 13:00~開場
13:35~【特別講演】電子情報技術産業協会テープストレージ専門委員会
14:05~【JDSF会員企業セッション1】株式会社エクサ
14:35~【基調講演】神戸大学大学院教授 森井昌克様
15:45~【JDSF会員企業セッション2】富士通株式会社
16:15JDSF各部会 活動報告
会場:zoom 参加費:無料
申込フォーム:https://forms.gle/GS8wyPaERsB5PjJJ6
上記フォームにアクセスできない、質問・ご不明な点等ございましたら
JDSF事務局(jdsf_bureau@jdsf.gr.jp)へご連絡下さい
ジャパンデータストレージフォーラム https://www.jdsf.gr.jp
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
\無料相談会実施中!/
貴社のセキュリティ課題一緒に整理いたします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
"なにかしら"のセキュリティ対策をしなければならない、
ただ、何から手を付けて良いか分からない。
そんな貴社の課題分析を、現役で活躍中のセキュリティコンサルタ
ントがお手伝いいたします。
課題解決のために必要な工程や方針について、今やるべきことを
ご一緒に整理してみませんか?
詳細につきましては、下記サービス詳細ページよりご確認ください。
■無料相談会ページ
⇒https://hubs.ly/Q01xXKkJ0
《株式会社ユービーセキュア》
==============================================================
「商工会議所サイバーセキュリティお助け隊サービス」
【サービス概要】
1.レンタル国産UTMでの「お守り」、2.24H365Dの「見守り」、
3.攻撃時&各月の「お知らせ」、44不安時の「相談窓口」、
5.サイバー事故時にお助け実働隊地域IT事業者が「駆け付け」、
66駆け付け費用を補償する「サイバー保険」などをパッケージ。
【特徴】
1.これだけ揃い月1万円以内、年10万円以内の圧倒的コスパ!
2.UTMはレンタルゆえ初期費用ゼロ!
3.人・金・時間が無い中小組織にピッタリ!(本業に専念!)
4.「ウイルス対策ソフトだけ」の「次の一手」に最適!
5.最新脅威情報をUTMが随時自動取得!「置きっぱなし」OK!
6.国登録サービス!「弊社はサイバー対策やってます」と公言可!
7.開発・提供者は大阪商工会議所ですが、全国でご利用可!
https://www.osaka.cci.or.jp/cybersecurity/utm/
【大阪商工会議所】
==============================================================
* IBMインシデント・レスポンス研修 3月6日(月)~9日(木) *
セキュリティ・インシデントに直面した際にどのような対応を
するべきでしょうか? 初動対応の遅れは、インシデント全体の
クローズを遅らせ、対応コストの増大につながるといわれますが、
その備えの内実は、事故の経験が無いとわからないことばかりです。
セキュリティー事故対応に数多くのご支援をしているIBMの
専門家が、その経験をもとに事故対応の肝をご教示いたします。
・2023年3月6日(月)~9日(木) 4日間/オンライン研修
・フォレンジックスキル不要/お1人様40万円(税別)
・情報処理安全確保支援士の資格更新のための特定講習に認定
*研修内容*
・CSIRTの概要とインシデント対応について
・外部からの攻撃によるインシデント対応など
日本アイ・ビー・エム株式会社 セキュリティー・サービス
https://ibm.biz/BdYUPB メールアドレス:eba2443@jp.ibm.com
==============================================================
*************************************
JNSAメールマガジン 第254号
発信日:2023年1月20日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第254号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
独立行政法人 情報処理推進機構(IPA)
セキュリティセンター 佐藤 栄城様にご寄稿いただきました。
【連載リレーコラム】
IPA ビジネスメール詐欺(BEC)対策特設ページのご紹介
独立行政法人 情報処理推進機構(IPA)
セキュリティセンター 佐藤 栄城
ビジネスメール詐欺(Business E-mail Compromise:BEC)とは、
巧妙な騙しの手口を駆使した、偽の電子メールを組織・企業に
送り付け、従業員を騙して攻撃者の用意した口座へ送金させる
詐欺の手口です。米国連邦捜査局(FBI)や米国インターネット
犯罪苦情センター(IC3)が公開している情報等によると、年々
その被害は増加傾向にあり、BECの脅威がより深刻なものになって
います。
IPAでは、BECについてこれまで3度の注意喚起を行ってきましたが、
今後もさらなるBECの脅威が考えられることから、BECの対策に
必要となる情報を集約した特設ページ(※)を開設することと
しました。
(※)ビジネスメール詐欺(BEC)対策特設ページ:
https://www.ipa.go.jp/security/bec/bec_measures.html
特設ページでは、BECの手口や事前の対策、および詐欺被害に遭って
しまった際の対応について実例に基づいて解説している他、
啓発用のコンテンツ等を掲載しています。
本コラムでは、その内容の一部をご紹介させていただきます。
1. BECの手口
IPAでは次の2つのタイプの攻撃事例を多く確認しています。
(1) 取引先との請求書の偽装
取引先等と請求に係るやりとりをメール等で行っている際に、
攻撃者が取引先になりすまし、攻撃者の用意した口座に差し替えた
偽の請求書等を送り付け、振り込みをさせるというものです。
具体的には、「取引用口座の監査」や「当局の規制」などを理由に、
攻撃者の口座への振り込みを誘導する手口が確認されています。
(2) 経営者等へのなりすまし(CEO詐欺)
攻撃者が企業の経営者や企業幹部(役員)等になりすまし、企業の
従業員に攻撃者の用意した口座へ振り込みをさせるというものです。
具体的には、「秘密の案件についての相談」といった経営層からの
問い合わせを装うことで、他従業員への報告等をけん制しつつ指示
に従わせようとする手口が確認されています。
これらの実行に際して、以下の手法を組み合わせて巧妙になりすまし
等を行うことで、詐欺行為の発覚を逃れようとします。
・メールの盗み見
・詐称用ドメインの取得やフリーメールの悪用
・返信先(Reply-to)の改変
・同報先(CC)の改変
等
実際の被害事例で使われた手口の詳細は、特設ページにて「事例集」
として公開しています。ご覧いただくことで、BECの手口について
より理解いただけると思います。
2. BECの被害に遭わないために
BECは、メールのなりすまし等のサイバー攻撃の手法を用いつつ、
巧妙に人を騙す手口です。このため、最も重要なのは、
「組織の従業員にBECの存在とその手口について知ってもらう」
ことです。その上で、次のような対策を行うことが必要です。
・普段と異なるメールは社内で相談・連絡し、情報共有する
・電子送金に関する社内規程の整備(チェック体制の整備)をする
・基本的なウイルス・不正アクセス対策を徹底する
IPAでは、BECについて組織内での啓発に利用いただけるチラシや動画
を公開しています。特に動画は、ITに詳しくない一般の方でも理解
しやすい内容としており、BECに関する教育の導入としておすすめです。
ぜひご活用ください。
3. おわりに
特設ページのコンテンツは、今後も随時追加予定です。
特設ページの内容に関するお問い合わせや、BECの事例に関する情報
提供等がございましたら、同ページに記載の連絡先までお知らせ
いただけますと幸いです。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/4u8ahbzs
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★CISO支援ワーキンググループ執筆
「CISOのための情報セキュリティ戦略」電子書籍が発売中。
冊子版は21日発売です!
https://gihyo.jp/book/2023/978-4-297-13294-1
★SECCON Beginners の新規運営メンバー募集の受付が始まりました。
ご興味のある方は募集要項等をご確認の上、ぜひご応募ください!
https://www.seccon.jp/2022/seccon_beginners/2023_seccon_beginners.html
★みんなの「サイバーセキュリティコミック」<<シーズン3>>
WEBで公開始めました!!
https://www.jnsa.org/comic/index.html
【事務局からのお知らせ】
★2月2日開催「JNSA設立20+3周年記念イベント講演会」参加登録を開始しました。
https://www.jnsa.org/seminar/2023/nssf20/index.html
★<会員限定> 2月2日開催「JNSA設立20+3周年記念イベント懇親会」
講演会の後、開催いたします。是非ご参加ください。
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
○●--------------------------●○
Stellar Cyber Open XDR
▲AI次世代サイバー攻撃対策プラットフォーム▼
https://jp.stellarcyber.ai/
○●--------------------------●○
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▲ Open XDRなら Stellar Cyber(ステラサイバー) ▼
世界初のOpen XDRプラットフォームのイノベーター
攻撃対象領域全体を360度リアルタイム可視化・効果的・効率的に保護
SOCの生産性を大幅に改善
AI主導で 脅威検知~脅威対処
洗練されたマルチテナンシー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
△ 下記、無料トライアル実施中 ▽
https://jp.stellarcyber.ai/cybersecurity-risk-assessment-service-new/
==============================================================
◇◆--------------------------◆◇
FFRIリソースセンターのご紹介
◇◆--------------------------◆◇
FFRIセキュリティでは、過去に行ったウェビナーや最新の情報
をリソースセンターで掲載しています。
一部公開しているものもございますが、申込みフォームで登録すれ
ばすべてのコンテンツがご覧になれます。
「【FMSのご紹介】FFRI yarai製品開発責任者が解説。
シンプルな運用で強固なセキュリティを実現する仕組みとは」
など新しいコンテンツを続々追加中!
下記のURLのリンクからお申し込みいただけます。
https://www.ffri.jp/resources/index.htm
==============================================================
セキュリティ人材不足を解決!
診断の内製化 AeyeScan(エーアイスキャン)
<< 資料のダウンロードはこちら >>
https://www.aeyescan.jp/download
◆◇◆こんな悩みをお持ちではありませんか?◆◇◆
「診断ベンダーに外注しているが、コストが高いし調整も大変」
「内製化したくても何から手をつければよいかわからない」
「ノウハウのある人材が社内にいない、採用もできない」
AIやRPAを活用し、これまで人の手でやらざるを得なかった作業を自動化。
網羅的かつ常に最新の診断を、短時間で実施できます。
株式会社エーアイセキュリティラボ
==============================================================
+++++++++++++++SANS Secure Japan 2023のご案内++++++++++++++
+++NRIセキュアテクノロジーズ株式会社+++
2023年2月27日より、SANS Secure Japan 2023を開催いたします。
本開催は今年度最大規模のイベントとなり、人気の日本語コース
(SEC401,SEC504)を含む、全13コースのラインナップです。
只今、全コースを対象に早期割引価格にてお申込受付中となりま
すので、ご検討中の方はぜひお早めにお申込みください!
※早期割引価格の締切りは、Webサイトをご確認ください
▼詳細、お申込みはこちら▼
SANS Secure Japan 2023
https://www.sans-japan.jp/events/sans_secure_japan_2023
==============================================================
【サイバーセキュリティ月間】セキュリティセミナーの開催
NEC主催セキュリティセミナー(2月)のご案内です。
【2/2(木)開催】NEC Cyber Day
~セキュリティ管理者はいつまで脅威に
振り回されなければいけないのか?~
https://jpn.nec.com/event/230202sec/
【2/10(金)開催】Emotetだけじゃない!
日本語ばらまき型メールの解析から見えてきた
危険な手口と対応策【セキュリティブログウェビナー】
https://jpn.nec.com/event/230210sec/
皆様のお申込みを心よりお待ち申し上げます。
【日本電気株式会社】
==============================================================
【NGINXによる簡単・迅速なネットワークインフラ構築を体験】
■LB・リバプロ ワークショップ
▼開催概要
▽日時 2023年1月25日(水) 13:30~17:30
▽参加費 無料
▽詳細・お申込み
https://www.techmatrix.co.jp/es/seminar/nginx-workshop-20230125.html
▽アジェンダ
- オリエンテーション
- ロードバランサー/リバースプロキシ
- モニタリング
- ゼロダウンタイムなアプリケーションサーバーの変更
[テクマトリックス株式会社]
==============================================================
<参加者募集|JDSF2023新春セミナー開催のご案内>
JDSFの新春セミナーを開催致しますのでご参加をお待ちしております
開催日:2月3日(金) 13:00~17:00
主題:マルチクラウド時代におけるデータ・セキュリティのあり方
プログラム(一部抜粋): 13:00~開場
13:35~【特別講演】電子情報技術産業協会テープストレージ専門委員会
14:05~【JDSF会員企業セッション1】株式会社エクサ
14:35~【基調講演】神戸大学大学院教授 森井昌克様
15:45~【JDSF会員企業セッション2】富士通株式会社
16:15JDSF各部会 活動報告
会場:zoom 参加費:無料
申込フォーム:https://forms.gle/GS8wyPaERsB5PjJJ6
上記フォームにアクセスできない、質問・ご不明な点等ございましたら
JDSF事務局(jdsf_bureau@jdsf.gr.jp)へご連絡下さい
ジャパンデータストレージフォーラム https://www.jdsf.gr.jp
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
\無料相談会実施中!/
貴社のセキュリティ課題一緒に整理いたします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
"なにかしら"のセキュリティ対策をしなければならない、
ただ、何から手を付けて良いか分からない。
そんな貴社の課題分析を、現役で活躍中のセキュリティコンサルタ
ントがお手伝いいたします。
課題解決のために必要な工程や方針について、今やるべきことを
ご一緒に整理してみませんか?
詳細につきましては、下記サービス詳細ページよりご確認ください。
■無料相談会ページ
⇒https://hubs.ly/Q01xXKkJ0
《株式会社ユービーセキュア》
==============================================================
「商工会議所サイバーセキュリティお助け隊サービス」
【サービス概要】
1.レンタル国産UTMでの「お守り」、2.24H365Dの「見守り」、
3.攻撃時&各月の「お知らせ」、44不安時の「相談窓口」、
5.サイバー事故時にお助け実働隊地域IT事業者が「駆け付け」、
66駆け付け費用を補償する「サイバー保険」などをパッケージ。
【特徴】
1.これだけ揃い月1万円以内、年10万円以内の圧倒的コスパ!
2.UTMはレンタルゆえ初期費用ゼロ!
3.人・金・時間が無い中小組織にピッタリ!(本業に専念!)
4.「ウイルス対策ソフトだけ」の「次の一手」に最適!
5.最新脅威情報をUTMが随時自動取得!「置きっぱなし」OK!
6.国登録サービス!「弊社はサイバー対策やってます」と公言可!
7.開発・提供者は大阪商工会議所ですが、全国でご利用可!
https://www.osaka.cci.or.jp/cybersecurity/utm/
【大阪商工会議所】
==============================================================
* IBMインシデント・レスポンス研修 3月6日(月)~9日(木) *
セキュリティ・インシデントに直面した際にどのような対応を
するべきでしょうか? 初動対応の遅れは、インシデント全体の
クローズを遅らせ、対応コストの増大につながるといわれますが、
その備えの内実は、事故の経験が無いとわからないことばかりです。
セキュリティー事故対応に数多くのご支援をしているIBMの
専門家が、その経験をもとに事故対応の肝をご教示いたします。
・2023年3月6日(月)~9日(木) 4日間/オンライン研修
・フォレンジックスキル不要/お1人様40万円(税別)
・情報処理安全確保支援士の資格更新のための特定講習に認定
*研修内容*
・CSIRTの概要とインシデント対応について
・外部からの攻撃によるインシデント対応など
日本アイ・ビー・エム株式会社 セキュリティー・サービス
https://ibm.biz/BdYUPB メールアドレス:eba2443@jp.ibm.com
==============================================================
*************************************
JNSAメールマガジン 第254号
発信日:2023年1月20日
発 行:JNSA事務局 sec@jnsa.org
*************************************