★☆★JNSAメールマガジン 第267号 2023.7.21☆★☆
2023/07/21 (Fri) 15:30
★☆★JNSAメールマガジン 第267号 2023.7.21☆★☆
こんにちは
JNSAメールマガジン 第267号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
JNSA教育部会 部会長 平山 敏弘 様
(iU情報経営イノベーション専門職大学 教授 )にご寄稿いただきました。
【連載リレーコラム】
「なぜJNSA教育部会では、
セキュリティ人材育成に関わる活動をしているのでしょうか?」
iU情報経営イノベーション専門職大学 教授 / JNSA教育部会 部会長
平山 敏弘
現在の日本においては、コロナ禍で露呈した通り、デジタル化の遅れが大問題
であり、それを解決するために国を挙げてDX(デジタルトランスフォーメーシ
ョン)を推進することが喫緊の課題となっています。まずはなぜDX社会実現の
ためには、セキュリティ人材育成が必須なのかについて、お話したいと思います。
1.日本の国際競争力低下の危機とセキュリティ人材育成との関係について
スイスに拠点を置くIMD (国際経営開発研究所)では、毎年「世界競争力年鑑」
を作成していますが、その中で公開されている「国際競争力ランキング」に
注目が集まっています。特に、近年日本の国際競争力は右肩下がりであり、
2022年版では、日本の競争力ランキングは63か国中34位と、前年よりさらに
3ランクダウンとなり、4年連続で30位台と下位に低迷するなど、まさに危機的
な状況です。
国際競争力ランキングは、複数の指標により評価された総合ランキングですが、
日本の国際競争力低下の主要な原因が、「人材」と「デジタル」の低迷です。
人材ランキングにおいては41位と、2019年から4年連続で下落し、近年は調査
対象国の中でも下位に留まっています。またデジタル競争力ランキングでも
29位であり、2017年の調査以来、過去最低の順位となってしまいました。
この結果からも、日本の国際力を高めるためには、「デジタル」+「人材」の
育成が急務であることは明確です。
またIMDレポート内では、「デジタル競争力のある経済では、サイバーセキュ
リティ対策が官民の最優先課題であることが、2022年IMD世界デジタル競争力
ランキングでも明らかになりました。政府や民間企業は、デジタル競争力の
ある経済の競争を続けたいのであれば、デジタルインフラをサイバー攻撃から
保護する必要があります。これは、IMDが発表した『IMD世界デジタル競争力
ランキング(2022年版)』の主要な発見です。」とデジタル競争力強化のため
には、サイバーセキュリティ対策が、最優先課題であると指摘しています。
参照:World Digital Competitiveness Ranking
https://www.imd.org/centers/wcc/world-competitiveness-center/rankings/world-digital-competitiveness-ranking/
このレポートより、国際競争力を高めるためには、「人材」+「デジタル」+
「セキュリティ」=(つまり)「セキュリティ人材の育成」なき達成は不可能
なことが明白です。このように、セキュリティ人材育成の取り組みは、単なる
専門家を育成する狭義の施策ではなく、国際競争力の向上に直結する施策で
あると言えます。
2.DXの推進に不可欠なセキュリティ人材
このように国際競争力を向上するためには、デジタル競争力を高めることが
必須であり、DX社会の実現が喫緊の課題でありますが、DX白書2023内「DXの
取組内容と成果の調査結果」によると、本来のDXに相当する「新規製品・サー
ビスの創出」「顧客起点の価値創出によるビジネスモデルの根本的な変革」に
ついては20%台で、米国の約70%とは大きな差があり、まだまだDX実現に向け
てさらなる取組が必要であることが露呈しています。
一方、DXを実現するためのITシステムの開発手法の活用状況においては、「全
社的に活用している」「事業部で活用している」の合計をみると、それぞれの
開発手法に対して、米国が4割半ばから7割弱に対して、日本はおおむね1割か
ら2割と、どの項目においても日米差が大きい状況です。特にDX開発において
セキュリティ要素を盛り込む開発手法(体制)である「DevSecOps」を4割弱の
方が知らないと回答するなど、開発の現場に、まだまだセキュリティ意識が
定着していないことがわかります。
さらにDXを推進する人材の「量」については、DXを推進する人材が「大幅に
不足している」が、日本では2021年度調査の30.6%から2022年度は49.6%と増加
し、DXを推進する人材の「量」の不足が進んでおり深刻な状況です。
そのため、経済産業省からも「新たな施策対応が必要な人材」として、「DX
推進人材」があげられ、5つの分野が定義されました。その中の1つが「サイ
バーセキュリティ」分野であり、これはDXを推進する事業部門において、セキ
ュリティを担当する、もしくはセキュリティスキルを身に付けておいてほしい
人材(まさにプラス・セキュリティ人材が当てはまる)となっています。
このように日本がデジタル化の遅れを取り戻すためには、DXの推進が必要で
あり、そのDX化のためには、セキュリティ人材(セキュリティ専門家もプラ
ス・セキュリティ人材も双方)が重要なキープレーヤーになります。
3.「セキュリティ人材も新たなステージへ」と、JNSA教育部会の貢献
このように、セキュリティ人材不足は事実ですが、求められる人材が、従来の
守るだけではなく、DXの推進に貢献できる人材へと変化してきています。
国際競争力がじり貧の日本において、DX化を実現できるか否かは、企業の生き
残りはもちろん、国の存続にも影響しかねない状況に直面しています。そのDX
化への対応において、セキュリティは必須で重要な役割を担います。国際競争
力ランキングのレポートにもあったように、「セキュリティ人材の育成」は、
国際競争力の向上に直結する取り組みになります。そこでJNSA教育部会では、
セキュリティの知識分野である、SecBoK(Security Body of Knowledge)を
中心として、セキュリティ人材育成に関する活動に貢献しています。
1)教育界(情報系大学)適用事例
情報系大学の授業カリキュラム標準である、「コンピュータサイエンスカリキ
ュラム標準(J17)情報セキュリティ(J17-CyberSecurity)」に、SecBoKが
全面的に採用されており、日本の情報系大学のセキュリティ授業カリキュラム
の標準が、実質SecBoKベースとなっています。
2)ASEAN諸国におけるSecBoK利活用事例
インドネシアにおいて、SecBoKに準拠するプロフェッショナル人材育成のため
のサイバーセキュリティプログラムをインドネシア大学内に立ち上げた事例や、
ベトナム情報通信省において、政府サイバーセキ ュリティ人材の能力向上、
政府情報ネットワークをサイバー攻撃から守る機材・技術 の供与、サイバー
セキュリティ啓発活動を、SecBoKに定義された役割(ロール)を活用して研修
コースを計画・実施している事例などASEAN中心に海外へも展開されています。
3)資格との連携事例
IT資格団体であるCompTIAにおいて、各資格で問われているスキル項目とSecBoK
スキル項目とのマッピングを実施しています。これにより資格ホルダーがどの
セキュリティロールに適合度が高いかなどか可視化され、個人の育成計画だけ
でなく部門や組織の体制作りや部門全体の育成などに有効活用されています。
4.まとめ
DX化を達成するデジタル社会においては、セキュリティも専門部隊だけの問題
ではなく、ユーザ・事業部門にも直結した問題となりますので、そのためには
経営部門や人事部門を巻き込んだセキュリティへの取り組みが必須となります。
ぜひ皆様の企業や組織におかれましても、自組織のみならず、経営層はじめ
多くの部門へのセキュリティ意識向上の取り組みを広めて頂きたく、よろしく
お願いしたします。
セキュリティ人材育成の活動を通じて、社会のため、業界のため、また日本の
若者のために貢献したいと思っていらっしゃる方は、ぜひJNSA教育部会の各
活動への参加をご検討ください!
以上
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/mry3dkc6
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★調査研究部会 IoTセキュリティWG主催セミナー
「日本におけるソフトウェアサプライチェーンとSBOMのこれから」
8/25開催 まもなく募集開始予定です!
★標準化部会主催オンラインセミナー
「ゼロトラストと標準化」参加登録を開始しました。
https://www.jnsa.org/seminar/2023/std/index.html
★社会活動部会CISO支援ワーキンググループ
「CISO-PRACTSIEワークショップ用マテリアル」を公開。
書籍「CISOのための情報セキュリティ戦略」掲載の机上演習マテリアルです。
https://www.jnsa.org/result/act_ciso/index.html
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
\ 創業15周年記念イベントを開催しました /
メインはマグロ解体ショー!?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ユービーセキュアの創業15周年記念イベントを開催しました。
メインをマグロ解体ショー!?に奪われそうなぐらい、楽しく、
美味しい笑顔がこぼれたイベントの様子をブログにてお届けします。
この楽しい仲間たちと一緒に「セキュリティを、みんなの可能性に」
を実現できるよう、引き続き皆さまとともにセキュリティを楽しみ、
盛り上げていきたいと思います。
■導入事例詳細
⇒ https://hubs.ly/Q01XzlV80
《株式会社ユービーセキュア》
==============================================================
(一財)日本情報経済社会推進協会(JIPDEC)
日本版eシールの現状と事例を紹介!8月3日無料ウェビナー開催
「改正電子帳簿保存法」や「インボイス制度」への対応を契機とし
て書類の電子化が進む中、企業の発行する電子データの信頼性を確
保する手段の一つである「日本版eシール」の活用が期待されます。
セミナー「eシールの今 ?電帳法&インボイス時代に向けて?」
では、具体的にどのようなデータにeシールが活用できるのか、導
入事例を交えてご紹介するとともに、パネルディスカッションで現
状と将来動向について討議します。
eシール導入に関心をお持ちの皆様のご参加をお待ちしています。
▼お申込みはこちら
https://www.jipdec.or.jp/eventseminar/event/20230803seminar.html
==============================================================
\APIスキャン機能の大型アップデート実施/
AeyeScan(エーアイスキャン)をさらに強化!
APIの実装で陥りがちなミスに特化したスキャンルールを
新たに追加したことで、API診断の自動化を実現しました。
<< 資料のダウンロードはこちら >>
https://www.aeyescan.jp/download
OpenAPIファイル等からAPIリクエスト情報をインポート
APIリクエストを自動で巡回・スキャンできます。
【特徴】
・OWASP API Security Top10 2023に対応
・OpenAPI 3.0、 3.1に対応
株式会社エーアイセキュリティラボ
==============================================================
<資産の構成管理+脆弱性管理のオールインワンサービスが登場!>
新サービス「MSS for 脆弱性管理(VRM)」 をリリース致しました。
組織の管理対象となっている IT 資産の把握から、脆弱性情報の収集・
評価、検出された脆弱性の対応判断から実施まで、脆弱性管理ライフ
サイクルに沿ったプロセスを一元的に管理する 「構成管理+脆弱性管理」
のオールインワンサービスです。
構成管理・脆弱性管理サービスを個別に導入すると、それぞれで
管理運用の必要がありますが、MSS for 脆弱性管理(VRM)なら
構成情報の収集から脆弱性対応までワンストップでできるので、
脆弱性対応のスピードアップや運用負荷の軽減を実現します。
詳細は、ぜひ下記からお問い合わせください。
https://www.softbanktech.co.jp/service/list/managed-security-service/mss-for-vrm/
【SBテクノロジー株式会社】
==============================================================
<標的型攻撃メール訓練サービス「Selphish」リニューアル>
神戸デジタル・ラボが開発したシンプルで使いやすいと好評の、
メール訓練サービスSelphish(セルフィッシュ)。
7月にリニューアルを行い、マニュアルを読まなくても、
初心者でもすぐに使えるサービスに生まれ変わりました。
リニューアルのポイントは3点。
1.UI/UXデザイナー監修の管理画面で、すぐに設定が可能。
2.添付ファイル形式の開封方法を工夫し、プレビューだけでは
訓練と分からないように改善。より実態に近い訓練を可能に。
3.完全無料で使えるアンケート機能を追加。訓練の効果測定や
セキュリティ教育の効果を定量的に調査でき、次回の訓練に役立ちます。
送信通数が多いほどお得になる価格設定なので、
対象者が多い企業に最適です。
ぜひ「Selphish」のサービスサイトをご覧ください。
【株式会社神戸デジタル・ラボ】
==============================================================
\シングルサインオン製品「CloudLink IdP 4.1」をリリース/
「CloudLink」は、企業や学校で利用しているWebシステムと
Google Workspace/Salesforce/Microsoft 365などのクラウド
サービスとのシームレスな連携を低コストで実現するシステムです。
今回リリースしたのは、SAMLに対応した認証連携機能を提供する
「CloudLink IdP 4.1」。ログイン認証時の機能拡張や多重ログイン
の制御、セッション制御などの機能を追加しました。
▼ニュースリリースはこちら▼
https://ip3.co.jp/information/news/2016/
▼「CloudLink」の製品ページはこちら▼
https://ip3.co.jp/solution/cloudlink/
【株式会社アイピーキューブ】
==============================================================
┏★【8/11まで早割受付中】2023年9月開催SANSトレーニング
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2023年9月11日より、SANS APAC DFIR Summit & Japan September
2023を開催いたします。8月11日までにお申込みいただいた場合、
早期割引価格でのご提供となります!
ご受講を検討中の方は、お早めにお申込みください。
開催コース・日程・価格等は、下記弊社Webサイトよりご確認
をお願いいたします。
▼詳細・お申込み
https://www.sans-japan.jp/events/sans_apac_dfir_summit_and_japan_september_2023?utm_source=jnsamail&utm_medium=mail&utm_campaign=20230720jnsa
【NRIセキュアテクノロジーズ株式会社】
==============================================================
*************************************
JNSAメールマガジン 第267号
発信日:2023年7月21日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第267号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
JNSA教育部会 部会長 平山 敏弘 様
(iU情報経営イノベーション専門職大学 教授 )にご寄稿いただきました。
【連載リレーコラム】
「なぜJNSA教育部会では、
セキュリティ人材育成に関わる活動をしているのでしょうか?」
iU情報経営イノベーション専門職大学 教授 / JNSA教育部会 部会長
平山 敏弘
現在の日本においては、コロナ禍で露呈した通り、デジタル化の遅れが大問題
であり、それを解決するために国を挙げてDX(デジタルトランスフォーメーシ
ョン)を推進することが喫緊の課題となっています。まずはなぜDX社会実現の
ためには、セキュリティ人材育成が必須なのかについて、お話したいと思います。
1.日本の国際競争力低下の危機とセキュリティ人材育成との関係について
スイスに拠点を置くIMD (国際経営開発研究所)では、毎年「世界競争力年鑑」
を作成していますが、その中で公開されている「国際競争力ランキング」に
注目が集まっています。特に、近年日本の国際競争力は右肩下がりであり、
2022年版では、日本の競争力ランキングは63か国中34位と、前年よりさらに
3ランクダウンとなり、4年連続で30位台と下位に低迷するなど、まさに危機的
な状況です。
国際競争力ランキングは、複数の指標により評価された総合ランキングですが、
日本の国際競争力低下の主要な原因が、「人材」と「デジタル」の低迷です。
人材ランキングにおいては41位と、2019年から4年連続で下落し、近年は調査
対象国の中でも下位に留まっています。またデジタル競争力ランキングでも
29位であり、2017年の調査以来、過去最低の順位となってしまいました。
この結果からも、日本の国際力を高めるためには、「デジタル」+「人材」の
育成が急務であることは明確です。
またIMDレポート内では、「デジタル競争力のある経済では、サイバーセキュ
リティ対策が官民の最優先課題であることが、2022年IMD世界デジタル競争力
ランキングでも明らかになりました。政府や民間企業は、デジタル競争力の
ある経済の競争を続けたいのであれば、デジタルインフラをサイバー攻撃から
保護する必要があります。これは、IMDが発表した『IMD世界デジタル競争力
ランキング(2022年版)』の主要な発見です。」とデジタル競争力強化のため
には、サイバーセキュリティ対策が、最優先課題であると指摘しています。
参照:World Digital Competitiveness Ranking
https://www.imd.org/centers/wcc/world-competitiveness-center/rankings/world-digital-competitiveness-ranking/
このレポートより、国際競争力を高めるためには、「人材」+「デジタル」+
「セキュリティ」=(つまり)「セキュリティ人材の育成」なき達成は不可能
なことが明白です。このように、セキュリティ人材育成の取り組みは、単なる
専門家を育成する狭義の施策ではなく、国際競争力の向上に直結する施策で
あると言えます。
2.DXの推進に不可欠なセキュリティ人材
このように国際競争力を向上するためには、デジタル競争力を高めることが
必須であり、DX社会の実現が喫緊の課題でありますが、DX白書2023内「DXの
取組内容と成果の調査結果」によると、本来のDXに相当する「新規製品・サー
ビスの創出」「顧客起点の価値創出によるビジネスモデルの根本的な変革」に
ついては20%台で、米国の約70%とは大きな差があり、まだまだDX実現に向け
てさらなる取組が必要であることが露呈しています。
一方、DXを実現するためのITシステムの開発手法の活用状況においては、「全
社的に活用している」「事業部で活用している」の合計をみると、それぞれの
開発手法に対して、米国が4割半ばから7割弱に対して、日本はおおむね1割か
ら2割と、どの項目においても日米差が大きい状況です。特にDX開発において
セキュリティ要素を盛り込む開発手法(体制)である「DevSecOps」を4割弱の
方が知らないと回答するなど、開発の現場に、まだまだセキュリティ意識が
定着していないことがわかります。
さらにDXを推進する人材の「量」については、DXを推進する人材が「大幅に
不足している」が、日本では2021年度調査の30.6%から2022年度は49.6%と増加
し、DXを推進する人材の「量」の不足が進んでおり深刻な状況です。
そのため、経済産業省からも「新たな施策対応が必要な人材」として、「DX
推進人材」があげられ、5つの分野が定義されました。その中の1つが「サイ
バーセキュリティ」分野であり、これはDXを推進する事業部門において、セキ
ュリティを担当する、もしくはセキュリティスキルを身に付けておいてほしい
人材(まさにプラス・セキュリティ人材が当てはまる)となっています。
このように日本がデジタル化の遅れを取り戻すためには、DXの推進が必要で
あり、そのDX化のためには、セキュリティ人材(セキュリティ専門家もプラ
ス・セキュリティ人材も双方)が重要なキープレーヤーになります。
3.「セキュリティ人材も新たなステージへ」と、JNSA教育部会の貢献
このように、セキュリティ人材不足は事実ですが、求められる人材が、従来の
守るだけではなく、DXの推進に貢献できる人材へと変化してきています。
国際競争力がじり貧の日本において、DX化を実現できるか否かは、企業の生き
残りはもちろん、国の存続にも影響しかねない状況に直面しています。そのDX
化への対応において、セキュリティは必須で重要な役割を担います。国際競争
力ランキングのレポートにもあったように、「セキュリティ人材の育成」は、
国際競争力の向上に直結する取り組みになります。そこでJNSA教育部会では、
セキュリティの知識分野である、SecBoK(Security Body of Knowledge)を
中心として、セキュリティ人材育成に関する活動に貢献しています。
1)教育界(情報系大学)適用事例
情報系大学の授業カリキュラム標準である、「コンピュータサイエンスカリキ
ュラム標準(J17)情報セキュリティ(J17-CyberSecurity)」に、SecBoKが
全面的に採用されており、日本の情報系大学のセキュリティ授業カリキュラム
の標準が、実質SecBoKベースとなっています。
2)ASEAN諸国におけるSecBoK利活用事例
インドネシアにおいて、SecBoKに準拠するプロフェッショナル人材育成のため
のサイバーセキュリティプログラムをインドネシア大学内に立ち上げた事例や、
ベトナム情報通信省において、政府サイバーセキ ュリティ人材の能力向上、
政府情報ネットワークをサイバー攻撃から守る機材・技術 の供与、サイバー
セキュリティ啓発活動を、SecBoKに定義された役割(ロール)を活用して研修
コースを計画・実施している事例などASEAN中心に海外へも展開されています。
3)資格との連携事例
IT資格団体であるCompTIAにおいて、各資格で問われているスキル項目とSecBoK
スキル項目とのマッピングを実施しています。これにより資格ホルダーがどの
セキュリティロールに適合度が高いかなどか可視化され、個人の育成計画だけ
でなく部門や組織の体制作りや部門全体の育成などに有効活用されています。
4.まとめ
DX化を達成するデジタル社会においては、セキュリティも専門部隊だけの問題
ではなく、ユーザ・事業部門にも直結した問題となりますので、そのためには
経営部門や人事部門を巻き込んだセキュリティへの取り組みが必須となります。
ぜひ皆様の企業や組織におかれましても、自組織のみならず、経営層はじめ
多くの部門へのセキュリティ意識向上の取り組みを広めて頂きたく、よろしく
お願いしたします。
セキュリティ人材育成の活動を通じて、社会のため、業界のため、また日本の
若者のために貢献したいと思っていらっしゃる方は、ぜひJNSA教育部会の各
活動への参加をご検討ください!
以上
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/mry3dkc6
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★調査研究部会 IoTセキュリティWG主催セミナー
「日本におけるソフトウェアサプライチェーンとSBOMのこれから」
8/25開催 まもなく募集開始予定です!
★標準化部会主催オンラインセミナー
「ゼロトラストと標準化」参加登録を開始しました。
https://www.jnsa.org/seminar/2023/std/index.html
★社会活動部会CISO支援ワーキンググループ
「CISO-PRACTSIEワークショップ用マテリアル」を公開。
書籍「CISOのための情報セキュリティ戦略」掲載の机上演習マテリアルです。
https://www.jnsa.org/result/act_ciso/index.html
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
\ 創業15周年記念イベントを開催しました /
メインはマグロ解体ショー!?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ユービーセキュアの創業15周年記念イベントを開催しました。
メインをマグロ解体ショー!?に奪われそうなぐらい、楽しく、
美味しい笑顔がこぼれたイベントの様子をブログにてお届けします。
この楽しい仲間たちと一緒に「セキュリティを、みんなの可能性に」
を実現できるよう、引き続き皆さまとともにセキュリティを楽しみ、
盛り上げていきたいと思います。
■導入事例詳細
⇒ https://hubs.ly/Q01XzlV80
《株式会社ユービーセキュア》
==============================================================
(一財)日本情報経済社会推進協会(JIPDEC)
日本版eシールの現状と事例を紹介!8月3日無料ウェビナー開催
「改正電子帳簿保存法」や「インボイス制度」への対応を契機とし
て書類の電子化が進む中、企業の発行する電子データの信頼性を確
保する手段の一つである「日本版eシール」の活用が期待されます。
セミナー「eシールの今 ?電帳法&インボイス時代に向けて?」
では、具体的にどのようなデータにeシールが活用できるのか、導
入事例を交えてご紹介するとともに、パネルディスカッションで現
状と将来動向について討議します。
eシール導入に関心をお持ちの皆様のご参加をお待ちしています。
▼お申込みはこちら
https://www.jipdec.or.jp/eventseminar/event/20230803seminar.html
==============================================================
\APIスキャン機能の大型アップデート実施/
AeyeScan(エーアイスキャン)をさらに強化!
APIの実装で陥りがちなミスに特化したスキャンルールを
新たに追加したことで、API診断の自動化を実現しました。
<< 資料のダウンロードはこちら >>
https://www.aeyescan.jp/download
OpenAPIファイル等からAPIリクエスト情報をインポート
APIリクエストを自動で巡回・スキャンできます。
【特徴】
・OWASP API Security Top10 2023に対応
・OpenAPI 3.0、 3.1に対応
株式会社エーアイセキュリティラボ
==============================================================
<資産の構成管理+脆弱性管理のオールインワンサービスが登場!>
新サービス「MSS for 脆弱性管理(VRM)」 をリリース致しました。
組織の管理対象となっている IT 資産の把握から、脆弱性情報の収集・
評価、検出された脆弱性の対応判断から実施まで、脆弱性管理ライフ
サイクルに沿ったプロセスを一元的に管理する 「構成管理+脆弱性管理」
のオールインワンサービスです。
構成管理・脆弱性管理サービスを個別に導入すると、それぞれで
管理運用の必要がありますが、MSS for 脆弱性管理(VRM)なら
構成情報の収集から脆弱性対応までワンストップでできるので、
脆弱性対応のスピードアップや運用負荷の軽減を実現します。
詳細は、ぜひ下記からお問い合わせください。
https://www.softbanktech.co.jp/service/list/managed-security-service/mss-for-vrm/
【SBテクノロジー株式会社】
==============================================================
<標的型攻撃メール訓練サービス「Selphish」リニューアル>
神戸デジタル・ラボが開発したシンプルで使いやすいと好評の、
メール訓練サービスSelphish(セルフィッシュ)。
7月にリニューアルを行い、マニュアルを読まなくても、
初心者でもすぐに使えるサービスに生まれ変わりました。
リニューアルのポイントは3点。
1.UI/UXデザイナー監修の管理画面で、すぐに設定が可能。
2.添付ファイル形式の開封方法を工夫し、プレビューだけでは
訓練と分からないように改善。より実態に近い訓練を可能に。
3.完全無料で使えるアンケート機能を追加。訓練の効果測定や
セキュリティ教育の効果を定量的に調査でき、次回の訓練に役立ちます。
送信通数が多いほどお得になる価格設定なので、
対象者が多い企業に最適です。
ぜひ「Selphish」のサービスサイトをご覧ください。
【株式会社神戸デジタル・ラボ】
==============================================================
\シングルサインオン製品「CloudLink IdP 4.1」をリリース/
「CloudLink」は、企業や学校で利用しているWebシステムと
Google Workspace/Salesforce/Microsoft 365などのクラウド
サービスとのシームレスな連携を低コストで実現するシステムです。
今回リリースしたのは、SAMLに対応した認証連携機能を提供する
「CloudLink IdP 4.1」。ログイン認証時の機能拡張や多重ログイン
の制御、セッション制御などの機能を追加しました。
▼ニュースリリースはこちら▼
https://ip3.co.jp/information/news/2016/
▼「CloudLink」の製品ページはこちら▼
https://ip3.co.jp/solution/cloudlink/
【株式会社アイピーキューブ】
==============================================================
┏★【8/11まで早割受付中】2023年9月開催SANSトレーニング
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2023年9月11日より、SANS APAC DFIR Summit & Japan September
2023を開催いたします。8月11日までにお申込みいただいた場合、
早期割引価格でのご提供となります!
ご受講を検討中の方は、お早めにお申込みください。
開催コース・日程・価格等は、下記弊社Webサイトよりご確認
をお願いいたします。
▼詳細・お申込み
https://www.sans-japan.jp/events/sans_apac_dfir_summit_and_japan_september_2023?utm_source=jnsamail&utm_medium=mail&utm_campaign=20230720jnsa
【NRIセキュアテクノロジーズ株式会社】
==============================================================
*************************************
JNSAメールマガジン 第267号
発信日:2023年7月21日
発 行:JNSA事務局 sec@jnsa.org
*************************************