★☆★JNSAメールマガジン 第271号 2023.9.15☆★☆
2023/09/15 (Fri) 15:30
★☆★JNSAメールマガジン 第271号 2023.9.15☆★☆
こんにちは
JNSAメールマガジン 第271号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
名古屋地方裁判所・判事 西尾 太一 様にご寄稿いただきました。
【連載リレーコラム】
日本の裁判においてサイバー関係の事案がどのように取り扱われているか・
争われているかと今後の展望とそこから学ぶべきこと
名古屋地方裁判所・判事
西尾 太一
1 サイバー関係の紛争は増えるのか?裁判所は耐えられるのか?
情報漏えいをはじめとする、サイバー関係の紛争が多くなっています。
これまで、この手の事案は、そもそもインシデントが発生したこと自体を
隠したいという動機があったことからあまり表に出さなかった企業もあり
ましたが、個人情報保護法で、個人データの漏えい等の「おそれ」が大きい
とされる事態が発生した場合は、調査の結果、現実に漏えいしていなかった
ことが判明するような事案であったとしても、とりあえず個人情報保護委員会
に報告し、本人に対しても通知しなければならなくなりましたし(個人情報
保護法26条)、インシデントがあったことがあとから発覚すれば、適切に開示
していた場合に比べて遙かに大きな社会的・経済的制裁を受けることとなった
ことから、開示に積極的になってきたように思われます。そうなると、紛争を
隠すことが減り、訴訟等による責任追及の場面も増えていくのではないかと
思われます。なお、裁判所には、事件の解決のために用いられるサイバーの
専門官が常駐しているわけではなく、非常勤の職員で、個々の事件毎に裁判官
に助言等を行う専門委員(民訴法92条の2)が用意されているのみです。
立法論ではありますが、民事裁判のIT化に伴い、司法における技術的補助が
必要となる場面は増えるものと考えられますので、人的物的予算的な枠組みの
充実が期待されるところです。
2 サイバー紛争の肝は技術なのか?
さて、紛争を処理している立場からの感想としては、サイバー紛争を含む
いわゆる専門訴訟であればあるほど、専門知識による空中戦を展開する以前の
問題として、交渉経緯等、そもそもどのような事実があったのかという事実
認定の問題が重要であることが多いように感じています。そういう意味では、
専門訴訟も一般的な貸金等の民事紛争も同じといえます。ログを保全する、
やりとりを記録化する、そもそもの記録化のルール自体を明確にし、当事者間
で共有するといった基本的な事柄が履践されていないことが少なくなく、我が
身を守るためにも、検証可能な記録を作成することが重要であると考えます。
さて、裁判所としては、このような事実認定の問題で解決ができればよいの
ですが、そうならない場合、いよいよ技術論に踏み込んで法的評価を下すこと
となります。この判断は、技術の素人である裁判所が専門分野に一定の指針を
示すことにもなりかねず、場合によっては、判決が技術発展を阻害するという
ことも起こりえます。そのため、極めて難しい問題を突きつけられることと
なります。そこで説得的な主張を展開するためには、個々の事案の紛争解決の
ためにどうあるべきか(どうしたいか)という観点だけではなく、自分たちが
求める規範が一般化した場合に、これまでの実務がどのようになり、どのよう
な問題が生じるのかといった社会的影響も十分に主張する必要があります。
これまでの裁判例では、IPAや経産省の注意喚起といった公的・準公的機関の
文書が参照されたり、OWASPTop10等の、広く受け入れられている技術慣行が
参照されたりすることもありましたが、近時は、様々なガイドラインが増え、
技術範囲も細分化されていることや、緊急性の高いアップデート対応が求め
られる事案が少なくないことからすると、こういったいわば「重い」ドキュメ
ントになっていなければ法的責任を免れられるのかは慎重な検討が必要である
と考えます。
3 今後起こり得る新たな類型
さて、これまでの紛争は、脆弱性に起因する開発や保守の責任を問うものが
多かったように思われます。昨今の技術的な変化を見ると、今後は、クラウド
サービスを利用した場合の保守管理の責任分配に関する紛争も発生するのでは
ないか、その場合、クラウドサービスの約款解釈という極めて波及効の大きな
問題が生じるのではないか、と考えています。また、サイバー攻撃では、攻撃
者に損害賠償請求をすることが困難という現状があります。これまでは、ベン
ダーが損害賠償請求をされることが多かったのですが、ITガバナンスの重要性
が指摘されてきた現在では、インシデント発生後の経営者の動向(どのような
時間で、どのような情報を取得したか、どのような者に専門的知見を求めたか
等)や、これを支えるための平時の体制構築状況(情報が上がってくる体制を
構築していたか、担当部門の権限や責任は十分なものであったか等)が追求
されることも増えてくるものと予想します。特に、ランサムウェアの事案など
では、タイムリミットが迫り、できることが限られるからこそ、経営者は後の
検証に耐えうる行動をし、記録を残すことが重要となります。それを実現する
ためには、平時から、有事の際に正々堂々と対応できるだけの透明性を確保
しておくことが重要ということになりそうです。
4 サイバー紛争は、技術の発展と共にその様相が変わっていくことが予想
されます。もちろん、攻撃者が最も悪質であることはいうまでもありませんが、
だからといって経営者や技術者が免責されるわけではありません。有事に備え
た情報共有や資料の保全・透明性の確保・実効的なガバナンスといった普遍的
な価値を今一度見直すことが、これまでの、そしてこれからのサイバー紛争に
おいても重要であることを指摘して本稿を終えさせていただきます。
なお、本稿はあくまでも当職の私見であり、所属する組織の見解ではありません。
また、個々の紛争を念頭に置いたものではなく、現実の事案では、事案毎の
判断がなされることを申し添えます。
以上
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/2akyrnn6
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★JNSAサイバーセキュリティ産学連携推進協議会主催
サイバーセキュリティに関する産学連携公開シンポジウム2023
9/21開催 参加受付中!
https://www.jnsa.org/seminar/iac3/index.html
★JNSA社会活動部会主催勉強会「IPv6時代におけるIPv4の枯渇と複雑化」
9/22開催 参加受付中!
https://www.jnsa.org/
★標準化部会主催オンラインセミナー「ゼロトラストと標準化」講演動画を順次公開中!
講演資料と合わせてご覧ください。
https://www.jnsa.org/seminar/2023/std/index.html
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
【情報セキュリティ監査制度創設20周年記念フォーラム開催】
本年4月で情報セキュリティ監査制度は20周年を迎えました。
この節目にあたり、情報セキュリティ監査制度のこれまでを振り
返るとともに、未来への展望を皆様と共有し、祝意を表す場として
20周年記念イベントを10月10日(火)午後に開催する予定です。
日時:2023年10月10日(火)13:30-17:40(開場13:00予定)
会場:イイノホール
東京都千代田区内幸町2-1-1 飯野ビルディング4階~6階
https://www.iino.co.jp/hall/access/
定員:500名 ※満席になり次第申し込みを締め切ります。
参加費:無料
お申し込み締切:2023年9月29日(金)
https://www.jasa.jp/20th/event/
[特定非営利活動法人日本セキュリティ監査協会(JASA)]
==============================================================
<Microsoft 365 E5 Security活用方法>
Secureworks Connect Japan 2023
2023年10月19日(木)オンライン開催
詳細・申込はこちら:https://event-info.site/secureworks/connect/2023/from/a12/
注目セッション【日本マイクロソフト】 14:00-14:30 開催
「Microsoft 365 E5 Securityライセンスの高度なセキュリティ
価値の活用手法」
登壇者:日本マイクロソフト株式会社
セッション概要
Microsoft 365 E5 Securityはエンドポイント(EDR)だけでなく、
ID、クラウド アプリ、電子メールや文書ファイルまで、脅威検知
と対処の機能を統合的に提供いたします。本セッションではゼロ
トラストや高度なセキュリティ対策を実現するための活用手法を
ご紹介いたします。
主催:セキュアワークス株式会社
==============================================================
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
【5分アニメ】ランサムウェアに感染したら、どうすればいい?!
JBサービス株式会社
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
Emotetの攻撃活動が再開されたこともあり、サイバー攻撃の脅威は
勢いを増すばかりです。万が一、サイバー攻撃の被害にあった際の
対応ルールは正しく従業員に浸透していますか?
JBサービスでは、気を付けたいサイバー攻撃の特長や対策ポイント
を紹介しています。第1話はランサムウェア感染が疑われた場合の、
従業員の行動や基本的な対策についてご紹介しています。
▼特命情報セキュリティ課Profile.01「ランサムウェア対策編」▼
https://youtu.be/OBGRaPcSon0
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
あなたのビジネス、本当に安全ですか?
自動診断ツールの活用で低コストでのセキュリティ対策が可能
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「SecureCheckup」は最先端技術を活用し、ビジネスを全方位から
守ります。
最短で2営業日で結果を報告。これによりどんな規模のビジネス
でもサポートが可能です。そして何より、手軽な価格で手厚い
後続サポートを提供します。診断後も3ヶ月間、専門家がしっかり
とサポートします。
料金設定もシンプルでこれまで手が出せなかったWebサイトも、
「SecureCheckup」で対策が可能です。
■「SecureCheckup」 ⇒ https://hubs.ly/Q021zprQ0
《株式会社ユービーセキュア》
==============================================================
▼9/22ウェビナー開催!脆弱性診断を3カ月で内製化する方法
「脆弱性診断の内製化」、興味はあるけれどコストや業務負荷、
品質課題などがあり難しいと感じている方へ。
3カ月という短い期間で、専門家がいなくても
脆弱性診断を内製化に成功する理由とは?
内製化の第一歩を踏み出すヒントや、次世代の脆弱性診断に
興味がある方は、ぜひ本セミナーにご参加ください。
ChatGPTを活用したデモンストレーションで、
実際に生成AIを使った診断の様子もご覧いただけます。
【詳細】https://www.aeyescan.jp/event-seminar/webinar20230922
【株式会社エーアイセキュリティラボ】
==============================================================
<資産の構成管理+脆弱性管理のオールインワンサービスが登場!>
新サービス「MSS for 脆弱性管理(VRM)」 をリリース致しました。
組織の管理対象となっている IT 資産の把握から、脆弱性情報の
収集・評価、検出された脆弱性の対応判断から実施まで、脆弱性
管理ライフサイクルに沿ったプロセスを一元的に管理する
「構成管理+脆弱性管理」のオールインワンサービスです。
構成管理・脆弱性管理サービスを個別に導入すると、それぞれで
管理運用の必要がありますが、MSS for 脆弱性管理(VRM)なら
構成情報の収集から脆弱性対応までワンストップでできるので、
脆弱性対応のスピードアップや運用負荷の軽減を実現します。
詳細は、ぜひ下記からお問い合わせください。
https://www.softbanktech.co.jp/service/list/managed-security-service/mss-for-vrm/
【SBテクノロジー株式会社】
==============================================================
<SSO製品CloudLink SPエージェント1.2リリース>
\WebシステムのSAML対応で、IdPやIDaaSとの認証連携が可能に!/
企業や学校で利用しているWebシステムとGoogle Workspaceなどの
クラウドサービスとの連携を低コストで実現するシステム「CloudLink」
から、SAML SP機能を実装する「CloudLink SPエージェント v1.2」を
リリースしました。本バージョンでは、認証時に連携するSAML IdPを
ダイナミックに切り替えられる機能を拡張したことで、1つのWebシス
テムが複数のIdPと連携することが可能になりました。
▼ニュースリリースはこちら▼
https://ip3.co.jp/information/news/2295/
▼「CloudLink」の製品ページはこちら▼
https://ip3.co.jp/solution/cloudlink/
【株式会社アイピーキューブ】
==============================================================
Peace of Mind Protectionキャンペーン
ISC2より、資格試験に関するキャンペーンのお知らせです。
今なら、サイバーセキュリティ資格のゴールドスタンダードである
CISSPなどのISC2資格試験にて、特別な試験バウチャーをご購入
いただくと、必要な場合には2回目の試験が受けられます。
試験当日の不安やストレスを軽減しましょう。
資格をご検討中の方は、是非この機会にご利用ください。
キャンペーン詳細(英語):
https://www.isc2.org/landing/exam-peace-of-mind?utm_source=pearsonvue&utm_medium=newsletter&utm_campaign=POMpromo&utm_term=Sep28-JP&utm_content=exam
お問い合わせ
infoisc2-j@isc2.org
【ISC2】
==============================================================
*************************************
JNSAメールマガジン 第271号
発信日:2023年9月15日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第271号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
名古屋地方裁判所・判事 西尾 太一 様にご寄稿いただきました。
【連載リレーコラム】
日本の裁判においてサイバー関係の事案がどのように取り扱われているか・
争われているかと今後の展望とそこから学ぶべきこと
名古屋地方裁判所・判事
西尾 太一
1 サイバー関係の紛争は増えるのか?裁判所は耐えられるのか?
情報漏えいをはじめとする、サイバー関係の紛争が多くなっています。
これまで、この手の事案は、そもそもインシデントが発生したこと自体を
隠したいという動機があったことからあまり表に出さなかった企業もあり
ましたが、個人情報保護法で、個人データの漏えい等の「おそれ」が大きい
とされる事態が発生した場合は、調査の結果、現実に漏えいしていなかった
ことが判明するような事案であったとしても、とりあえず個人情報保護委員会
に報告し、本人に対しても通知しなければならなくなりましたし(個人情報
保護法26条)、インシデントがあったことがあとから発覚すれば、適切に開示
していた場合に比べて遙かに大きな社会的・経済的制裁を受けることとなった
ことから、開示に積極的になってきたように思われます。そうなると、紛争を
隠すことが減り、訴訟等による責任追及の場面も増えていくのではないかと
思われます。なお、裁判所には、事件の解決のために用いられるサイバーの
専門官が常駐しているわけではなく、非常勤の職員で、個々の事件毎に裁判官
に助言等を行う専門委員(民訴法92条の2)が用意されているのみです。
立法論ではありますが、民事裁判のIT化に伴い、司法における技術的補助が
必要となる場面は増えるものと考えられますので、人的物的予算的な枠組みの
充実が期待されるところです。
2 サイバー紛争の肝は技術なのか?
さて、紛争を処理している立場からの感想としては、サイバー紛争を含む
いわゆる専門訴訟であればあるほど、専門知識による空中戦を展開する以前の
問題として、交渉経緯等、そもそもどのような事実があったのかという事実
認定の問題が重要であることが多いように感じています。そういう意味では、
専門訴訟も一般的な貸金等の民事紛争も同じといえます。ログを保全する、
やりとりを記録化する、そもそもの記録化のルール自体を明確にし、当事者間
で共有するといった基本的な事柄が履践されていないことが少なくなく、我が
身を守るためにも、検証可能な記録を作成することが重要であると考えます。
さて、裁判所としては、このような事実認定の問題で解決ができればよいの
ですが、そうならない場合、いよいよ技術論に踏み込んで法的評価を下すこと
となります。この判断は、技術の素人である裁判所が専門分野に一定の指針を
示すことにもなりかねず、場合によっては、判決が技術発展を阻害するという
ことも起こりえます。そのため、極めて難しい問題を突きつけられることと
なります。そこで説得的な主張を展開するためには、個々の事案の紛争解決の
ためにどうあるべきか(どうしたいか)という観点だけではなく、自分たちが
求める規範が一般化した場合に、これまでの実務がどのようになり、どのよう
な問題が生じるのかといった社会的影響も十分に主張する必要があります。
これまでの裁判例では、IPAや経産省の注意喚起といった公的・準公的機関の
文書が参照されたり、OWASPTop10等の、広く受け入れられている技術慣行が
参照されたりすることもありましたが、近時は、様々なガイドラインが増え、
技術範囲も細分化されていることや、緊急性の高いアップデート対応が求め
られる事案が少なくないことからすると、こういったいわば「重い」ドキュメ
ントになっていなければ法的責任を免れられるのかは慎重な検討が必要である
と考えます。
3 今後起こり得る新たな類型
さて、これまでの紛争は、脆弱性に起因する開発や保守の責任を問うものが
多かったように思われます。昨今の技術的な変化を見ると、今後は、クラウド
サービスを利用した場合の保守管理の責任分配に関する紛争も発生するのでは
ないか、その場合、クラウドサービスの約款解釈という極めて波及効の大きな
問題が生じるのではないか、と考えています。また、サイバー攻撃では、攻撃
者に損害賠償請求をすることが困難という現状があります。これまでは、ベン
ダーが損害賠償請求をされることが多かったのですが、ITガバナンスの重要性
が指摘されてきた現在では、インシデント発生後の経営者の動向(どのような
時間で、どのような情報を取得したか、どのような者に専門的知見を求めたか
等)や、これを支えるための平時の体制構築状況(情報が上がってくる体制を
構築していたか、担当部門の権限や責任は十分なものであったか等)が追求
されることも増えてくるものと予想します。特に、ランサムウェアの事案など
では、タイムリミットが迫り、できることが限られるからこそ、経営者は後の
検証に耐えうる行動をし、記録を残すことが重要となります。それを実現する
ためには、平時から、有事の際に正々堂々と対応できるだけの透明性を確保
しておくことが重要ということになりそうです。
4 サイバー紛争は、技術の発展と共にその様相が変わっていくことが予想
されます。もちろん、攻撃者が最も悪質であることはいうまでもありませんが、
だからといって経営者や技術者が免責されるわけではありません。有事に備え
た情報共有や資料の保全・透明性の確保・実効的なガバナンスといった普遍的
な価値を今一度見直すことが、これまでの、そしてこれからのサイバー紛争に
おいても重要であることを指摘して本稿を終えさせていただきます。
なお、本稿はあくまでも当職の私見であり、所属する組織の見解ではありません。
また、個々の紛争を念頭に置いたものではなく、現実の事案では、事案毎の
判断がなされることを申し添えます。
以上
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/2akyrnn6
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★JNSAサイバーセキュリティ産学連携推進協議会主催
サイバーセキュリティに関する産学連携公開シンポジウム2023
9/21開催 参加受付中!
https://www.jnsa.org/seminar/iac3/index.html
★JNSA社会活動部会主催勉強会「IPv6時代におけるIPv4の枯渇と複雑化」
9/22開催 参加受付中!
https://www.jnsa.org/
★標準化部会主催オンラインセミナー「ゼロトラストと標準化」講演動画を順次公開中!
講演資料と合わせてご覧ください。
https://www.jnsa.org/seminar/2023/std/index.html
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
【情報セキュリティ監査制度創設20周年記念フォーラム開催】
本年4月で情報セキュリティ監査制度は20周年を迎えました。
この節目にあたり、情報セキュリティ監査制度のこれまでを振り
返るとともに、未来への展望を皆様と共有し、祝意を表す場として
20周年記念イベントを10月10日(火)午後に開催する予定です。
日時:2023年10月10日(火)13:30-17:40(開場13:00予定)
会場:イイノホール
東京都千代田区内幸町2-1-1 飯野ビルディング4階~6階
https://www.iino.co.jp/hall/access/
定員:500名 ※満席になり次第申し込みを締め切ります。
参加費:無料
お申し込み締切:2023年9月29日(金)
https://www.jasa.jp/20th/event/
[特定非営利活動法人日本セキュリティ監査協会(JASA)]
==============================================================
<Microsoft 365 E5 Security活用方法>
Secureworks Connect Japan 2023
2023年10月19日(木)オンライン開催
詳細・申込はこちら:https://event-info.site/secureworks/connect/2023/from/a12/
注目セッション【日本マイクロソフト】 14:00-14:30 開催
「Microsoft 365 E5 Securityライセンスの高度なセキュリティ
価値の活用手法」
登壇者:日本マイクロソフト株式会社
セッション概要
Microsoft 365 E5 Securityはエンドポイント(EDR)だけでなく、
ID、クラウド アプリ、電子メールや文書ファイルまで、脅威検知
と対処の機能を統合的に提供いたします。本セッションではゼロ
トラストや高度なセキュリティ対策を実現するための活用手法を
ご紹介いたします。
主催:セキュアワークス株式会社
==============================================================
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
【5分アニメ】ランサムウェアに感染したら、どうすればいい?!
JBサービス株式会社
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
Emotetの攻撃活動が再開されたこともあり、サイバー攻撃の脅威は
勢いを増すばかりです。万が一、サイバー攻撃の被害にあった際の
対応ルールは正しく従業員に浸透していますか?
JBサービスでは、気を付けたいサイバー攻撃の特長や対策ポイント
を紹介しています。第1話はランサムウェア感染が疑われた場合の、
従業員の行動や基本的な対策についてご紹介しています。
▼特命情報セキュリティ課Profile.01「ランサムウェア対策編」▼
https://youtu.be/OBGRaPcSon0
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
あなたのビジネス、本当に安全ですか?
自動診断ツールの活用で低コストでのセキュリティ対策が可能
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「SecureCheckup」は最先端技術を活用し、ビジネスを全方位から
守ります。
最短で2営業日で結果を報告。これによりどんな規模のビジネス
でもサポートが可能です。そして何より、手軽な価格で手厚い
後続サポートを提供します。診断後も3ヶ月間、専門家がしっかり
とサポートします。
料金設定もシンプルでこれまで手が出せなかったWebサイトも、
「SecureCheckup」で対策が可能です。
■「SecureCheckup」 ⇒ https://hubs.ly/Q021zprQ0
《株式会社ユービーセキュア》
==============================================================
▼9/22ウェビナー開催!脆弱性診断を3カ月で内製化する方法
「脆弱性診断の内製化」、興味はあるけれどコストや業務負荷、
品質課題などがあり難しいと感じている方へ。
3カ月という短い期間で、専門家がいなくても
脆弱性診断を内製化に成功する理由とは?
内製化の第一歩を踏み出すヒントや、次世代の脆弱性診断に
興味がある方は、ぜひ本セミナーにご参加ください。
ChatGPTを活用したデモンストレーションで、
実際に生成AIを使った診断の様子もご覧いただけます。
【詳細】https://www.aeyescan.jp/event-seminar/webinar20230922
【株式会社エーアイセキュリティラボ】
==============================================================
<資産の構成管理+脆弱性管理のオールインワンサービスが登場!>
新サービス「MSS for 脆弱性管理(VRM)」 をリリース致しました。
組織の管理対象となっている IT 資産の把握から、脆弱性情報の
収集・評価、検出された脆弱性の対応判断から実施まで、脆弱性
管理ライフサイクルに沿ったプロセスを一元的に管理する
「構成管理+脆弱性管理」のオールインワンサービスです。
構成管理・脆弱性管理サービスを個別に導入すると、それぞれで
管理運用の必要がありますが、MSS for 脆弱性管理(VRM)なら
構成情報の収集から脆弱性対応までワンストップでできるので、
脆弱性対応のスピードアップや運用負荷の軽減を実現します。
詳細は、ぜひ下記からお問い合わせください。
https://www.softbanktech.co.jp/service/list/managed-security-service/mss-for-vrm/
【SBテクノロジー株式会社】
==============================================================
<SSO製品CloudLink SPエージェント1.2リリース>
\WebシステムのSAML対応で、IdPやIDaaSとの認証連携が可能に!/
企業や学校で利用しているWebシステムとGoogle Workspaceなどの
クラウドサービスとの連携を低コストで実現するシステム「CloudLink」
から、SAML SP機能を実装する「CloudLink SPエージェント v1.2」を
リリースしました。本バージョンでは、認証時に連携するSAML IdPを
ダイナミックに切り替えられる機能を拡張したことで、1つのWebシス
テムが複数のIdPと連携することが可能になりました。
▼ニュースリリースはこちら▼
https://ip3.co.jp/information/news/2295/
▼「CloudLink」の製品ページはこちら▼
https://ip3.co.jp/solution/cloudlink/
【株式会社アイピーキューブ】
==============================================================
Peace of Mind Protectionキャンペーン
ISC2より、資格試験に関するキャンペーンのお知らせです。
今なら、サイバーセキュリティ資格のゴールドスタンダードである
CISSPなどのISC2資格試験にて、特別な試験バウチャーをご購入
いただくと、必要な場合には2回目の試験が受けられます。
試験当日の不安やストレスを軽減しましょう。
資格をご検討中の方は、是非この機会にご利用ください。
キャンペーン詳細(英語):
https://www.isc2.org/landing/exam-peace-of-mind?utm_source=pearsonvue&utm_medium=newsletter&utm_campaign=POMpromo&utm_term=Sep28-JP&utm_content=exam
お問い合わせ
infoisc2-j@isc2.org
【ISC2】
==============================================================
*************************************
JNSAメールマガジン 第271号
発信日:2023年9月15日
発 行:JNSA事務局 sec@jnsa.org
*************************************