バックナンバー

  • 2022/11/18 (Fri) 15:30
    ★☆★JNSAメールマガジン 第250号 2022.11.18☆★☆
  • 2022/11/04 (Fri) 15:30
    ★☆★JNSAメールマガジン 第249号 2022.11.4☆★☆
  • 2022/10/23 (Sun) 15:00
    ★☆★JNSAメールマガジン 特別号 2022.10.23 ☆★☆
  • 2022/10/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 第248号 2022.10.21☆★☆
  • 2022/10/07 (Fri) 15:30
    ★☆★JNSAメールマガジン 第247号 2022.10.7☆★☆
  • 2022/09/23 (Fri) 15:30
    ★☆★JNSAメールマガジン 第246号 2022.9.23☆★☆
  • 2022/09/09 (Fri) 15:30
    ★☆★JNSAメールマガジン 第245号 2022.9.9☆★☆
  • 2022/08/26 (Fri) 15:30
    ★☆★JNSAメールマガジン 第244号 2022.8.26☆★☆
  • 2022/08/12 (Fri) 15:30
    ★☆★JNSAメールマガジン 第243号 2022.8.12☆★☆
  • 2022/07/29 (Fri) 15:30
    ★☆★JNSAメールマガジン 第242号 2022.7.29☆★☆
  • 2022/07/15 (Fri) 15:30
    ★☆★JNSAメールマガジン 第241号 2022.7.15☆★☆
  • 2022/07/01 (Fri) 15:30
    ★☆★JNSAメールマガジン 第240号 2022.7.1☆★☆
  • 2022/06/17 (Fri) 15:30
    ★☆★JNSAメールマガジン 第239号 2022.6.17☆★☆
  • 2022/06/03 (Fri) 15:30
    ★☆★JNSAメールマガジン 第238号 2022.6.3☆★☆
  • 2022/05/20 (Fri) 15:30
    ★☆★JNSAメールマガジン 第237号 2022.5.20☆★☆
  • 2022/05/06 (Fri) 15:30
    ★☆★JNSAメールマガジン 第236号 2022.5.6☆★☆
  • 2022/04/22 (Fri) 16:00
    ★☆★JNSAメールマガジン 第235号 2022.4.22☆★☆
  • 2022/04/08 (Fri) 15:30
    ★☆★JNSAメールマガジン 第234号 2022.4.8☆★☆
  • 2022/03/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第233号 2022.3.25☆★☆
  • 2022/03/11 (Fri) 15:30
    ★☆★JNSAメールマガジン 第232号 2022.3.11☆★☆
  • 2022/02/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第231号 2022.2.25☆★☆
  • 2022/02/11 (Fri) 10:00
    ★☆★JNSAメールマガジン 第230号 2022.2.11☆★☆
  • 2022/01/28 (Fri) 15:30
    ★☆★JNSAメールマガジン 第229号 2022.1.28☆★☆
  • 2022/01/14 (Fri) 16:00
    ★☆★JNSAメールマガジン 第228号 2022.1.14☆★☆
  • 2021/12/24 (Fri) 16:00
    ★☆★JNSAメールマガジン 臨時号 2021.12.24☆★☆
  • 2021/12/24 (Fri) 12:00
    ★☆★JNSAメールマガジン 第227号 2021.12.24☆★☆
  • 2021/12/10 (Fri) 15:30
    ★☆★JNSAメールマガジン 第226号 2021.12.10☆★☆
  • 2021/11/26 (Fri) 15:30
    ★☆★JNSAメールマガジン 第225号 2021.11.26☆★☆
  • 2021/11/12 (Fri) 15:30
    ★☆★JNSAメールマガジン 第224号 2021.11.12☆★☆
  • 2021/10/29 (Fri) 16:00
    ★☆★JNSAメールマガジン 第223号 2021.10.29☆★☆
  • 2021/10/15 (Fri) 15:30
    ★☆★JNSAメールマガジン 第222号 2021.10.15☆★☆
  • 2021/10/01 (Fri) 15:30
    ★☆★JNSAメールマガジン 第221号 2021.10.1☆★☆
  • 2021/09/17 (Fri) 15:30
    ★☆★JNSAメールマガジン 第220号 2021.9.17☆★☆
  • 2021/09/06 (Mon) 14:45
    ★☆★JNSAメールマガジン 第219号 2021.9.6☆★☆
  • 2021/08/20 (Fri) 16:45
    ★☆★JNSAメールマガジン 第218号 2021.8.20☆★☆
  • 2021/08/06 (Fri) 15:00
    ★☆★JNSAメールマガジン 第217号 2021.8.6☆★☆
  • 2021/07/23 (Fri) 15:30
    ★☆★JNSAメールマガジン 第216号 2021.7.23☆★☆
  • 2021/07/09 (Fri) 15:00
    ★☆★JNSAメールマガジン 第215号 2021.7.9☆★☆
  • 2021/06/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第214号 2021.6.25☆★☆
  • 2021/06/11 (Fri) 15:30
    ★☆★JNSAメールマガジン 第213号 2021.6.11☆★☆
  • 2021/06/04 (Fri) 15:30
    ★☆★JNSAメールマガジン 臨時号 2021.6.4☆★☆
  • 2021/05/28 (Fri) 15:30
    ★☆★JNSAメールマガジン 第212号 2021.5.28☆★☆
  • 2021/05/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 臨時号 2021.5.21☆★☆
  • 2021/05/14 (Fri) 14:30
    ★☆★JNSAメールマガジン 第211号 2021.5.14☆★☆
  • 2021/04/30 (Fri) 12:30
    ★☆★JNSAメールマガジン 第210号 2021.4.30☆★☆
  • 2021/04/16 (Fri) 13:30
    ★☆★JNSAメールマガジン 第209号 2021.4.16☆★☆
  • 2021/04/02 (Fri) 16:30
    ★☆★JNSAメールマガジン 第208号 2021.4.2☆★☆
  • 2021/03/19 (Fri) 15:30
    ★☆★JNSAメールマガジン 第207号 2021.3.19☆★☆
  • 2021/03/05 (Fri) 15:30
    ★☆★JNSAメールマガジン 第206号 2021.3.5☆★☆
  • 2021/02/19 (Fri) 16:00
    ★☆★JNSAメールマガジン 第205号 2021.2.19☆★☆
  • 2021/02/05 (Fri) 15:00
    ★☆★JNSAメールマガジン 第204号 2021.2.5☆★☆
  • 2021/01/22 (Fri) 16:30
    ★☆★JNSAメールマガジン 第203号 2021.1.22☆★☆
  • 2020/12/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第202号 2020.12.25☆★☆
  • 2020/12/11 (Fri) 16:30
    ★☆★JNSAメールマガジン 第201号 2020.12.11☆★☆
  • 2020/11/27 (Fri) 16:30
    ★☆★JNSAメールマガジン 第200号 2020.11.27☆★☆
  • 2020/11/13 (Fri) 16:00
    ★☆★JNSAメールマガジン 第199号 2020.11.13☆★☆
  • 2020/10/30 (Fri) 16:00
    ★☆★JNSAメールマガジン 第198号 2020.10.30☆★☆
  • 2020/10/16 (Fri) 15:30
    ★☆★JNSAメールマガジン 第197号 2020.10.16☆★☆
  • 2020/10/02 (Fri) 16:30
    ★☆★JNSAメールマガジン 第196号 2020.10.2☆★☆
  • 2020/09/18 (Fri) 16:00
    ★☆★JNSAメールマガジン 第195号 2020.9.18☆★☆
  • 2020/09/04 (Fri) 15:45
    ★☆★JNSAメールマガジン 第194号 2020.9.4☆★☆
  • 2020/08/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 第193号 2020.8.21☆★☆
  • 2020/08/07 (Fri) 15:30
    ★☆★JNSAメールマガジン 第192号 2020.8.7☆★☆
  • 2020/07/10 (Fri) 15:30
    ★☆★JNSAメールマガジン 第191号 2020.7.10☆★☆
  • 2020/06/30 (Tue) 12:14
    ★☆★JNSAメールマガジン 第190号 2020.6.26☆★☆

★☆★JNSAメールマガジン 第250号 2022.11.18☆★☆

2022/11/18 (Fri) 15:30
★☆★JNSAメールマガジン 第250号 2022.11.18☆★☆

こんにちは
JNSAメールマガジン 第250号 をお届けします。

メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed

コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。


今回のメールマガジンは
東洋大学 特任研究員 岡田 怜士様にご寄稿いただきました。

【連載リレーコラム】
Blackhat USA 2022/DEF CON 30

東洋大学特任研究員
岡田 怜士

8/9-14の約一週間渡米し、Blackhat USA 2022とDEF CON 30に参加してきました。
Blackhat USAは、世界最大規模のサイバーセキュリティカンファレンスで毎年
アメリカのラスベガスで開催されます。また、Blackhatはアメリカのみならず、
アジア版(シンガポール)やヨーロッパ版(イギリス)も毎年開催されています。
DEF CONもBlackhatと同様ラスベガスにて毎年開催される世界大規模のカンフ
ァレンスですが、Blackhatよりもくだけた雰囲気で“ハッカーの祭典”のよう
に表現されることも多々あります。私は前半の8/9-11の3日間はBlackhatに、
後半の8/11-14はDEF CONに参加しました。

Blackhatでは主に
・Briefings(口頭発表)
・Business Hall(セキュリティ関連企業やベンダが出展するブース)
の2つに参加しました。Briefingsの発表では特に、
自動車のRKE (Remote Keyless Entry) を不正に操作して意図しない動作を
引き起こすRollBack攻撃に関する発表が非常に印象に残りました。
第三者が電波を盗聴して、不正な電波を飛ばすことで正当な鍵がなくても車の
ドアや窓を開けることができる映像や、有名な自動車メーカの車を何台・何種類
も攻撃した結果をまとめた表を見て、BlackhatのBriefingsに採択される研究
のクオリティの高さや規模の大きさを肌で感じました。Business Hallでは、
様々なベンダが提供する最先端のセキュリティ製品が展示されていました。
大手ベンダに始まり、ベンチャーまで大小様々なブースがあり、会場もかなり
広く一周するのも一苦労でした。また、昨今の感染症によるテレワークの推進
の影響か、ゼロトラストセキュリティ関連の製品(EDRやSIEMなど)が多い
印象を持ちました。各企業のスタッフの方々は気さくかつ親切で、どのような
質問をしても詳しく丁寧に説明をしてくださいました。参加者の注目を集める
ために、さまざまなノベルティや出し物を用意していて、中にはボクシングリング
を設置してRed team blue teamに見立てた二人のボクサーがスパーリングを
行うといった斬新なものもありました。
この他にもランチ会場がとんでもなく大きいなど、節々でBlackhatの規模の
大きさを感じられ刺激的な経験を得ることができました。

一方DEF CONは先述の通り、ハッカーの祭典という雰囲気でした。
DEF CONの会場は“Village”と呼ばれるエリアで区切られており、それぞれの
分野に関する展示やプレゼン、コンテストなどが開催されていました。
Villageはサイバーセキュリティという言葉から想起され易いIoTやAIセキュリティ
といった定番分野のみならず、飛行機・自動車ハッキングといったエッジの
効いたもの、鍵のピッキングといった物理セキュリティなど多岐に渡っていました。
特に印象に残ったのはsocial engineering community villageで行われていた
Vishing competitionで、これは参加チームが実在する企業に電話をかけるなど
色々なvishing活動を行い、ターゲット企業の機密情報をどれだけ入手できるか
を競い合うコンテストです。セキュリティベンダを装ってターゲット企業の
従業員から端末のOS情報を聞き出したり、オフィスの入退出管理で使用する
カードキーの情報をうまく入手したりなど実際にvishingが行われる現場を
リアルタイムで見ることができ非常に興味深かったです。ハッキングやサイ
バーセキュリティとなると技術的な側面に目が行きがちですが、人間関係や
社会構造といったソーシャルな側面もセキュリティを考えるうえでは重要だと
改めて認識できました。

今回両カンファレンスに参加して改めて感じたこととしては、実際に会場に
足を運ぶことの重要性です。昨今はバーチャル参加が可能な場合も多くその
手軽さや便利さが注目を集めていますが、現場の熱気を肌で感じることや人脈
を作ることは難しいです。現場に足を運び最先端の技術に触れ世界中の技術者
と対面で話すことで、化学反応のようなものが起き、新たなアイデアの創出や
モチベーションの向上に繋がります。世の中の情勢は不安定で感染症に関して
も完全な克服とまでは至っていませんが、是非会議やワークショップなどへの
現地参加を検討されてはいかがでしょうか。


#連載リレーコラム、ここまで

<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。

<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
 https://tinyurl.com/5n72wwm6
※googleアンケートフォームを利用しています。

【部会・WGからのお知らせ】
★日本ISMSユーザグループによる
 「情報セキュリティマネジメント・セミナー2022」12/16オンラインにて開催!
 参加登録開始いたしました!
 https://www.jnsa.org/seminar/2022/isms2022/index.html
★デジタルアイデンティティWGセミナー
 10月27日開催「デジタルアイデンティティWGミニウェビナー 第2回
 「内部統制/IT全般統制とアイデンティティ」の講演動画を
 youtube JNSAチャンネルで公開しました。
  https://youtu.be/Sv7E5K2Do60
★11月16日開催のJNSA標準化部会ビギナーズセミナー
 「IoTセキュリティ標準化の動向を知る」講演資料を公開しました。
 https://www.jnsa.org/seminar/2022/std/index.html
★JNSAソリューションガイド「IPA情報セキュリティ10大脅威2022」対応
 ソリューション検索を公開しました。
 ソリューションガイド活用WGによる脅威とその対応の解説付きです!
 https://www.jnsa.org/JNSASolutionGuide/ThreatAction.do
★SECCON最新情報
 「電脳会議 2022」2つのカンファレンスのご案内および発表者の募集開始!
 詳細はこちら⇒ https://www.seccon.jp/2022/
★みんコミ<<シーズン3>>、連載終了しました。公式Twitterで読めます。
 https://twitter.com/jnsa/media

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
 sec@jnsa.org

☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>

↓ 以下、 JNSA会員企業からのご案内です
==============================================================

○●--------------------------●○    
        Stellar Cyber Open XDR
    ▲AI次世代サイバー攻撃対策プラットフォーム▼
       https://jp.stellarcyber.ai/
○●--------------------------●○
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▲ Open XDRなら Stellar Cyber(ステラサイバー) ▼
世界初のOpen XDRプラットフォームのイノベーター
攻撃対象領域全体を360度リアルタイム可視化・効果的・効率的に保護
SOCの生産性を大幅に改善
AI主導で 脅威検知?脅威対処
洗練されたマルチテナンシー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
△ 下記、無料トライアル実施中 ▽
https://jp.stellarcyber.ai/cybersecurity-risk-assessment-service-new/

==============================================================

「Active Directory耐性評価サービス」をリリースしました。

攻撃者が組織内に侵入した場合、最も狙われるシステムは「Active
Directory(AD)」です。ADは、組織内のユーザやコンピュータな
どのリソースを統合管理しているため、ADが陥落(侵害)されると、
組織のすべてのリソースを掌握されてしまい、その被害は甚大と
なります。
ADのセキュリティ耐性を定期的に評価し、セキュリティを維持・
確保することは不可欠です。弊社が培ってきた「ADに対する
セキュリティ監査」及び「ペネトレーションテスト」の手法を
活用し、Active Directoryの堅牢性を調査し、攻撃者からの侵害に
対する耐性を評価します。
〇 本サービスへのお問合せ:ストーンビートセキュリティ株式会社
 ・電話 050-6877-5988 メール:info@stonebeat.co.jp

==============================================================

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いまさら聞けないエンドポイントセキュリティ製品の選び方
EDR・EPPの違い、製品選定のポイント、導入後の課題も解説!
主催:JBサービス株式会社
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Emotetやランサムウェアなどのセキュリティ脅威への対策が、
重要な経営課題になりつつあります。
本セミナーでは、実効力のあるセキュリティ体制の構築に向けた
エンドポイントセキュリティの製品比較・選定ポイント、運用課題の
解決方法を事例を交えながら解説します。

11月30日(水)10:00~11:00 オンライン(Zoom)
https://majisemi-idaas.doorkeeper.jp/events/145686

==============================================================

▼▽これからセキュリティを学ぶ方必見!特別無料セミナー▽▼

今や全てのビジネスパーソンに必須となったセキュリティスキル。
本セミナーでは、セキュリティリテラシーの必要性や、
自身・自社にできることをわかりやすく解説します。
●セキュリティといっても、何から手をつけたらよいかわからない
●自社のセキュリティリテラシーを向上させたい
このような課題をお持ちの方は、ぜひご参加ください!
▼詳細・お申し込みはこちら▼
2022年12月15日(木) 13:30~15:00
セキュリティリテラシーをすべての従業員の「あたりまえ」に
事例から学ぶ「プラス・セキュリティ人材」育成の必要性と方法
https://globalknowledge.smktg.jp/public/seminar/view/4066
【トレノケート株式会社】https://www.trainocate.co.jp

==============================================================

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  導入したTenable製品、フルに活用できていますか?
  \専門のセキュリティコンサルタントが支援いたします/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
せっかく導入したTenable製品ですが、運用がうまく回らずに
脆弱性とリスクの可視化が進まないという相談をよく受けます。
そこで、専門のセキュリティコンサルタントが導入された
Tenable製品をフルに活用する為にお客様に代わり
大規模運用からスキャン結果分析・報告のみまでと
御社の運用に合わせて幅広く支援するサービスを開始しました。
詳細につきましては、下記サービス詳細ページよりご確認ください。

■Tenable運用支援サービス詳細
 ⇒ https://hubs.ly/Q01r52Tt0
《株式会社ユービーセキュア》

==============================================================

\\Webセキュリティの専門知識がなくてもできる!//
【Webアプリ脆弱性診断自動化】無料ウェビナーのご案内

・診断ベンダを外注しているが診断レベルやサービス品質が異なる
・利用している脆弱性診断サービスはコストがかさんでいる
・ノウハウのある人材が社内に不足している、採用もできない

そんなお悩みに「AI」を活用し、低リソース、低コスト、しかも
超スピーディーに自動化する手法をお届けします。
今すぐやらない手はないと思っていただける内容だと思います!

12月1日(木)11:00~11:45
詳細はこちら:https://www.aeyescan.jp/event-seminar/webinar20221124
株式会社エーアイセキュリティラボ

==============================================================

+++++++++++2023年1月開催SANSトレーニングのご案内+++++++++++
     +++NRIセキュアテクノロジーズ株式会社+++

SANS Tokyo January 2023のお申込みを受付中です!
本イベントでは、FOR500・FOR578・FOR608などフォレンジックの
コースを中心に、セキュリティフレームワークについてのSEC566
など、注目のコースが目白押しです!

▼詳細、お申込みはこちら▼
SANS Tokyo January 2023
https://www.sans-japan.jp/events/sans_tokyo_january_2023

==============================================================

┏┓━━━━━━━
┗□【セキュアワークス月例ウェビナー】
Taegis XDR/ManagedXDR デモセミナー
  高度化するサイバー脅威に打ち勝つオープンプラットフォーム
2022年11月29日(火)14:00?15:00配信
  ━━━━…‥・

11月1日より日本国内で販売開始した、次世代オープンXDR
プラットフォームSeureworks Taegis? XDR/ManagedXDR。
本ウェビナーではTaegisのコンセプト、ビジョン、そして機能と
特徴をデモを交えてご紹介いたします。

お申込み・詳細はこちら:
https://event-info.site/secureworks/monthly/202211/schedule/
【セキュアワークス株式会社】

==============================================================

パソコンの新しいエンドポイントセキュリティを考えてみよう
https://www.lac.co.jp/solution_product/nozokimiblocker.html
2020年のコロナ禍の影響で在宅勤務が急速な広がりを見せましたが
現在では再びオフィス勤務へ回帰する企業が増えてきています。
オフィス回帰に合わせフリーアドレス化を進めることでオープン且
つ多様な働き方へ対応する企業も増加傾向にあり、オフィスはその
在り方を含めて転換期を迎えています。
このような状況ではこれまでと違うセキュリティ対策が必要です。
ふとしたことで社員が秘密情報を目にしてしまうリスクへの配慮と
対策。そして「誰が」パソコンを使っているのかという本人確認が
より一層重要になります。これらを新しいエンドポイントセキュリ
ティとして顔認証AI技術対策を実施することで情報を守ります。
【株式会社ラック】

==============================================================

* IBMインシデント・レスポンス研修 3月6日(月)~9日(木) *
セキュリティ・インシデントに直面した際にどのような対応を
するべきでしょうか? 初動対応の遅れは、インシデント全体の
クローズを遅らせ、対応コストの増大につながるといわれますが、
その備えの内実は、事故の経験が無いとわからないことばかりです。
セキュリティー事故対応に数多くのご支援をしているIBMの
専門家が、その経験をもとに事故対応の肝をご教示いたします。
・2023年3月6日(月)~9日(木) 4日間/オンライン研修
・フォレンジックスキル不要/お1人様40万円(税別)
・情報処理安全確保支援士の資格更新のための特定講習に認定
*研修内容*
・CSIRTの概要とインシデント対応について
・外部からの攻撃によるインシデント対応など
日本アイ・ビー・エム株式会社 セキュリティー・サービス
https://ibm.biz/BdYUPB メールアドレス:eba2443@jp.ibm.com

==============================================================

*************************************
JNSAメールマガジン 第250号
発信日:2022年11月18日
発 行:JNSA事務局 sec@jnsa.org
*************************************