★☆★JNSAメールマガジン 第270号 2023.9.1☆★☆
2023/09/01 (Fri) 15:30
★☆★JNSAメールマガジン 第270号 2023.9.1☆★☆
こんにちは
JNSAメールマガジン 第270号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
サイバーセキュリティイニシアティブジャパン事務局長 持田 啓司 様
(株式会社ラック)にご寄稿いただきました。
【連載リレーコラム】
新たな攻撃により迅速に追随できる組織と人材作りに寄与する
~ 任意団体サイバーセキュリティイニシアティブジャパンのご紹介 ~
サイバーセキュリティイニシアティブジャパン事務局長 持田 啓司
(株式会社ラック)
「サイバーセキュリティイニシアティブジャパン(以下「CSIJ」)」は、
国内の企業が直面するサイバーセキュリティリスクへの対策を支援する
任意団体として2022年4月1日に設立しました。
・CSIJホームページ
https://www.csi-japan.org/
デジタルトランスフォーメーション(DX)による新たな価値創造への
取り組みが広がる中、サイバーセキュリティへの高度な対応がこれまで以上に
求められており、日本企業の置かれた環境を熟知するサイバーセキュリティ
事業会社が、各社の持つ豊富な経験とナレッジを活かして、社会や産業全体の
セキュリティレベルの底上げを図ることを目的に結集して活動しています。
昨今のサイバーセキュリティリスクに関連するサイバー攻撃については、
変化や多様性等の特性が顕著になっています。このような状況を受けて
CSIJでは新たな攻撃手法や攻撃基盤の高度化・変化に対して、より迅速に
追随できるよう組織のサイバーセキュリティ対応能力を常に評価できる
「評価フレームワーク」を作り、継続して維持・改善しています。
また、このような高度化・変化に追随できるプロフェッショナル人材像を
「人材フレームワーク」として定義し、近年のサイバー攻撃に対しても適切に
対応できる人材を育成・配置することができるようにしています。
CSIJでは上記のとおり新たな攻撃手法や攻撃基盤の高度化・変化にも「対応で
きる組織であるか評価する」ことと、「対応できる人材の育成を行って行く」
ことの2つの大きな取り組みを軸として活動を推進していますが、日本全体の
サイバーセキュリティの実態を振り返ってみると欧米やASEAN諸国との比較
調査の結果では、残念ながら日本は想定しているほど認知度や実装が進んで
いる国ではないという結果がでているようです。
このような意味でも、国内のサイバーセキュリティ事業会社がプロフェッショ
ナル団体を組成して国内の企業や組織をサイバーセキュリティリスクから守る
ための具体的な活動を行うことは、これからの日本において国全体のセキュリ
ティレベル改善・向上に寄与していくための新しい形での活動だと考えています。
CSIJでは2つの大きな取り組みを軸として活動していると書きましたが、
このほかにも様々な知見を持ったサイバーセキュリティ事業者の集まりとして、
定期的に最新の対策動向を発信する機会を設けています。
ひとつは定期的に会員メンバーが執筆するコラムを掲載していますので
ご覧ください。
・コラム
https://www.csi-japan.org/column
また、本年9月22日(金)には、CSIJ主催でシンポジウムを行います。
今回のシンポジウムでは、有識者個々の視点からの議論を通じ、日本の市場
特性を考慮したサプライチェーンリスクへの対応をどのように強化していく
べきかを様々な角度で議論していきますので、ぜひご参加ください。
・シンポジウム開催案内
https://www.csi-japan.org/230922symposium
CSIJの活動をご理解いただき、ご賛同いただける企業にはぜひご参画いただき、
当団体の設立目的の達成に向けてご協力・ご尽力をいただけましたら幸いです。
・CSIJ入会案内
https://www.csi-japan.org/join
引き続きCSIJの活動にご注目いただきますよう、よろしくお願いいたします。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/544xp9f3
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★学生さん限定!!教育部会JNSA産学連携プロジェクト主催
体験型セミナー「JNSAセキュリティチャレンジスクール」実践編
9/8開催 参加登録受付中!
https://www.jnsa.org/seminar/2023/edu/index.html#day3
★JNSAサイバーセキュリティ産学連携推進協議会主催
サイバーセキュリティに関する産学連携公開シンポジウム2023
9/21開催 参加登録開始しました!
https://www.jnsa.org/seminar/iac3/index.html
★JNSA社会活動部会主催勉強会「IPv6時代におけるIPv4の枯渇と複雑化
9/22開催 参加登録開始しました!
https://www.jnsa.org/
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
▼特別セミナー セキュリティの常識を見直してみませんか?▼
ビジネス・IT環境の変化にともない今までのセキュリティの常識が
通用しなくなってきている中、セキュリティの常識をリスキリング
(学び直し)する必要性や、どのように変化してきたのかを分かり
やすくお伝えします。
●自社のセキュリティリテラシーを向上させたい
●セキュリティについて学んだことはあるが、数年経過している
このような課題をお持ちの方は、ぜひご参加ください!
▼詳細・お申し込みはこちら▼
2023年9月28日(木) 13:30~15:00
"知っているつもり!"のセキュリティ常識をリスキリングしませんか?
https://seminar.trainocate.co.jp/security20230928?utm_medium=email&utm_source=jnsaweb&utm_campaign=202308
【トレノケート株式会社】https://www.trainocate.co.jp
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
脆弱性診断をより身近に、簡単にする診断ツールの提供開始!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
脆弱性診断をより手軽に、より簡単に、より身近なものにを
実現するクラウド型Webアプリケーション脆弱性自動検査ツール
「VexCloud」の提供を開始しました。
長年選ばれ続けたVexのノウハウを元に生み出されたVexCloudは、
直観的に使えるインターフェイス、わかりやすい結果レポートの
自動生成、ユーザ・グループ管理機能を備えています。
■製品詳細
⇒ https://hubs.ly/Q01-wh3t0
《株式会社ユービーセキュア》
==============================================================
個人情報のクラウド保管のポイント紹介!9月5日ウェビナー開催
クラウドサービス利用が急速に拡大するなか、改正個人情報保護法
の、特にクラウドサービス利用時のデータ越境移転に関する考え方
に混乱が生じたり、実際の利用時に設定ミスによる個人情報漏えい
事故等が多発しています。
本セミナーでは、今後さらにクラウド利用の拡大が想定される中、
今一度、実務の中で整理が必要なポイントを法律面、実務面双方から
解説いただき企業の適切なクラウド利用支援につなげてまいります。
クラウドサービスで個人情報を管理している担当の皆様のご参加を
お待ちしています。
▼お申込みはこちら
https://www.jipdec.or.jp/eventseminar/event/20230905seminar.html
(一財)日本情報経済社会推進協会(JIPDEC)
==============================================================
________________________________________________________
Secureworks Connect Japan 2023
~DX社会を勝ち抜く、Secureworks Taegis?による多角的な
サイバーセキュリティ戦略~
2023年10月19日(木)
オンライン開催 | 参加無料 | 事前申込制
https://event-info.site/secureworks/connect/2023/from/a1/
Microsoft 365のセキュリティ機能や、IT/OT環境対策など、
各方面のスペシャリストがご講演
【セキュアワークス株式会社】
________________________________________________________
==============================================================
大型オンラインイベント開催!AI時代の到来×セキュリティ戦略
9月14日-15日開催!MOTEX DAYS.2023 -SUMMER-開催
https://bit.ly/47MfHC8
AIやデータ分析の領域は日々目覚ましい発展を遂げており、
特にChatGPTをはじめとした生成AIの登場は、AIが私たちの
生活により一層近づき、AIと共生する社会が間近であることを
予感させます。
今回のイベントではAIが浸透していく社会を見据えながら、
生産性向上につながるAI活用の実践例を交え、
そのために必要なセキュリティ対策を考えていきます。
イベント詳細と参加お申込みはこちらから
https://bit.ly/47MfHC8
エムオーテックス株式会社
==============================================================
*************************************
JNSAメールマガジン 第270号
発信日:2023年9月1日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第270号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
サイバーセキュリティイニシアティブジャパン事務局長 持田 啓司 様
(株式会社ラック)にご寄稿いただきました。
【連載リレーコラム】
新たな攻撃により迅速に追随できる組織と人材作りに寄与する
~ 任意団体サイバーセキュリティイニシアティブジャパンのご紹介 ~
サイバーセキュリティイニシアティブジャパン事務局長 持田 啓司
(株式会社ラック)
「サイバーセキュリティイニシアティブジャパン(以下「CSIJ」)」は、
国内の企業が直面するサイバーセキュリティリスクへの対策を支援する
任意団体として2022年4月1日に設立しました。
・CSIJホームページ
https://www.csi-japan.org/
デジタルトランスフォーメーション(DX)による新たな価値創造への
取り組みが広がる中、サイバーセキュリティへの高度な対応がこれまで以上に
求められており、日本企業の置かれた環境を熟知するサイバーセキュリティ
事業会社が、各社の持つ豊富な経験とナレッジを活かして、社会や産業全体の
セキュリティレベルの底上げを図ることを目的に結集して活動しています。
昨今のサイバーセキュリティリスクに関連するサイバー攻撃については、
変化や多様性等の特性が顕著になっています。このような状況を受けて
CSIJでは新たな攻撃手法や攻撃基盤の高度化・変化に対して、より迅速に
追随できるよう組織のサイバーセキュリティ対応能力を常に評価できる
「評価フレームワーク」を作り、継続して維持・改善しています。
また、このような高度化・変化に追随できるプロフェッショナル人材像を
「人材フレームワーク」として定義し、近年のサイバー攻撃に対しても適切に
対応できる人材を育成・配置することができるようにしています。
CSIJでは上記のとおり新たな攻撃手法や攻撃基盤の高度化・変化にも「対応で
きる組織であるか評価する」ことと、「対応できる人材の育成を行って行く」
ことの2つの大きな取り組みを軸として活動を推進していますが、日本全体の
サイバーセキュリティの実態を振り返ってみると欧米やASEAN諸国との比較
調査の結果では、残念ながら日本は想定しているほど認知度や実装が進んで
いる国ではないという結果がでているようです。
このような意味でも、国内のサイバーセキュリティ事業会社がプロフェッショ
ナル団体を組成して国内の企業や組織をサイバーセキュリティリスクから守る
ための具体的な活動を行うことは、これからの日本において国全体のセキュリ
ティレベル改善・向上に寄与していくための新しい形での活動だと考えています。
CSIJでは2つの大きな取り組みを軸として活動していると書きましたが、
このほかにも様々な知見を持ったサイバーセキュリティ事業者の集まりとして、
定期的に最新の対策動向を発信する機会を設けています。
ひとつは定期的に会員メンバーが執筆するコラムを掲載していますので
ご覧ください。
・コラム
https://www.csi-japan.org/column
また、本年9月22日(金)には、CSIJ主催でシンポジウムを行います。
今回のシンポジウムでは、有識者個々の視点からの議論を通じ、日本の市場
特性を考慮したサプライチェーンリスクへの対応をどのように強化していく
べきかを様々な角度で議論していきますので、ぜひご参加ください。
・シンポジウム開催案内
https://www.csi-japan.org/230922symposium
CSIJの活動をご理解いただき、ご賛同いただける企業にはぜひご参画いただき、
当団体の設立目的の達成に向けてご協力・ご尽力をいただけましたら幸いです。
・CSIJ入会案内
https://www.csi-japan.org/join
引き続きCSIJの活動にご注目いただきますよう、よろしくお願いいたします。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/544xp9f3
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★学生さん限定!!教育部会JNSA産学連携プロジェクト主催
体験型セミナー「JNSAセキュリティチャレンジスクール」実践編
9/8開催 参加登録受付中!
https://www.jnsa.org/seminar/2023/edu/index.html#day3
★JNSAサイバーセキュリティ産学連携推進協議会主催
サイバーセキュリティに関する産学連携公開シンポジウム2023
9/21開催 参加登録開始しました!
https://www.jnsa.org/seminar/iac3/index.html
★JNSA社会活動部会主催勉強会「IPv6時代におけるIPv4の枯渇と複雑化
9/22開催 参加登録開始しました!
https://www.jnsa.org/
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
▼特別セミナー セキュリティの常識を見直してみませんか?▼
ビジネス・IT環境の変化にともない今までのセキュリティの常識が
通用しなくなってきている中、セキュリティの常識をリスキリング
(学び直し)する必要性や、どのように変化してきたのかを分かり
やすくお伝えします。
●自社のセキュリティリテラシーを向上させたい
●セキュリティについて学んだことはあるが、数年経過している
このような課題をお持ちの方は、ぜひご参加ください!
▼詳細・お申し込みはこちら▼
2023年9月28日(木) 13:30~15:00
"知っているつもり!"のセキュリティ常識をリスキリングしませんか?
https://seminar.trainocate.co.jp/security20230928?utm_medium=email&utm_source=jnsaweb&utm_campaign=202308
【トレノケート株式会社】https://www.trainocate.co.jp
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
脆弱性診断をより身近に、簡単にする診断ツールの提供開始!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
脆弱性診断をより手軽に、より簡単に、より身近なものにを
実現するクラウド型Webアプリケーション脆弱性自動検査ツール
「VexCloud」の提供を開始しました。
長年選ばれ続けたVexのノウハウを元に生み出されたVexCloudは、
直観的に使えるインターフェイス、わかりやすい結果レポートの
自動生成、ユーザ・グループ管理機能を備えています。
■製品詳細
⇒ https://hubs.ly/Q01-wh3t0
《株式会社ユービーセキュア》
==============================================================
個人情報のクラウド保管のポイント紹介!9月5日ウェビナー開催
クラウドサービス利用が急速に拡大するなか、改正個人情報保護法
の、特にクラウドサービス利用時のデータ越境移転に関する考え方
に混乱が生じたり、実際の利用時に設定ミスによる個人情報漏えい
事故等が多発しています。
本セミナーでは、今後さらにクラウド利用の拡大が想定される中、
今一度、実務の中で整理が必要なポイントを法律面、実務面双方から
解説いただき企業の適切なクラウド利用支援につなげてまいります。
クラウドサービスで個人情報を管理している担当の皆様のご参加を
お待ちしています。
▼お申込みはこちら
https://www.jipdec.or.jp/eventseminar/event/20230905seminar.html
(一財)日本情報経済社会推進協会(JIPDEC)
==============================================================
________________________________________________________
Secureworks Connect Japan 2023
~DX社会を勝ち抜く、Secureworks Taegis?による多角的な
サイバーセキュリティ戦略~
2023年10月19日(木)
オンライン開催 | 参加無料 | 事前申込制
https://event-info.site/secureworks/connect/2023/from/a1/
Microsoft 365のセキュリティ機能や、IT/OT環境対策など、
各方面のスペシャリストがご講演
【セキュアワークス株式会社】
________________________________________________________
==============================================================
大型オンラインイベント開催!AI時代の到来×セキュリティ戦略
9月14日-15日開催!MOTEX DAYS.2023 -SUMMER-開催
https://bit.ly/47MfHC8
AIやデータ分析の領域は日々目覚ましい発展を遂げており、
特にChatGPTをはじめとした生成AIの登場は、AIが私たちの
生活により一層近づき、AIと共生する社会が間近であることを
予感させます。
今回のイベントではAIが浸透していく社会を見据えながら、
生産性向上につながるAI活用の実践例を交え、
そのために必要なセキュリティ対策を考えていきます。
イベント詳細と参加お申込みはこちらから
https://bit.ly/47MfHC8
エムオーテックス株式会社
==============================================================
*************************************
JNSAメールマガジン 第270号
発信日:2023年9月1日
発 行:JNSA事務局 sec@jnsa.org
*************************************