バックナンバー

  • 2021/01/22 (Fri) 16:30
    ★☆★JNSAメールマガジン 第203号 2021.1.22☆★☆
  • 2020/12/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第202号 2020.12.25☆★☆
  • 2020/12/11 (Fri) 16:30
    ★☆★JNSAメールマガジン 第201号 2020.12.11☆★☆
  • 2020/11/27 (Fri) 16:30
    ★☆★JNSAメールマガジン 第200号 2020.11.27☆★☆
  • 2020/11/13 (Fri) 16:00
    ★☆★JNSAメールマガジン 第199号 2020.11.13☆★☆
  • 2020/10/30 (Fri) 16:00
    ★☆★JNSAメールマガジン 第198号 2020.10.30☆★☆
  • 2020/10/16 (Fri) 15:30
    ★☆★JNSAメールマガジン 第197号 2020.10.16☆★☆
  • 2020/10/02 (Fri) 16:30
    ★☆★JNSAメールマガジン 第196号 2020.10.2☆★☆
  • 2020/09/18 (Fri) 16:00
    ★☆★JNSAメールマガジン 第195号 2020.9.18☆★☆
  • 2020/09/04 (Fri) 15:45
    ★☆★JNSAメールマガジン 第194号 2020.9.4☆★☆
  • 2020/08/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 第193号 2020.8.21☆★☆
  • 2020/08/07 (Fri) 15:30
    ★☆★JNSAメールマガジン 第192号 2020.8.7☆★☆
  • 2020/07/10 (Fri) 15:30
    ★☆★JNSAメールマガジン 第191号 2020.7.10☆★☆
  • 2020/06/30 (Tue) 12:14
    ★☆★JNSAメールマガジン 第190号 2020.6.26☆★☆

★☆★JNSAメールマガジン 第203号 2021.1.22☆★☆

2021/01/22 (Fri) 16:30
★☆★JNSAメールマガジン 第203号 2021.1.22☆★☆

こんにちは
JNSAメールマガジン 第203号 をお届けします。
JNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed

コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。

今回のメールマガジンはJNSA副会長で、社会活動部CISO支援ワーキンググルー
プリーダーの高橋正和様にワーキンググループを代表してご寄稿いただきまし
た。

【連載リレーコラム】
CISOハンドブック-業務執行のための情報セキュリティ実践ガイドのご案内 

2021年1月20日、「CISOハンドブック―業務執行のための情報セキュリティ実
践ガイド」(著作 JNSA CISO支援ワーキンググループ)が出版されました。

企業のセキュリティを扱う数多くの良書がありますが、本書は、「CISOが経営
陣の一員として成すべきこと」に焦点をあて、実践のためのガイドを提供して
いるという点に特徴があり、経営陣がCISOを活用するための理解を促し、「経
営陣がCISOと共に成すべきこと」を示す試みであるともいえます。

CISOハンドブック―業務執行のための情報セキュリティ実践ガイド
著作: JNSA CISO支援ワーキンググループ
出版社 : 技術評論社 (2021/1/20)
ISBN-10 : 4297118351 ISBN-13 : 978-4297118358
https://gihyo.jp/book/2021/978-4-297-11835-8

本書で述べる「成すべきこと」は、単にセキュリティ実践を学んでいる人なら
誰もが理解していることの集約ではありません。実際、わたしたちにとっても、
手強いテーマでした。前作を書き始めたときは、3か月程度で形にできると踏
んだのですが、専門分野の常識として理解しているつもりでも、あやふやなこ
とや、体系立てられていないことが多岐に及びました。JNSA CISO支援ワーキ
ンググループを立ち上げ、さらに多くの知見を得ることで、2018年5月に「CIS
Oハンドブック Ver1.0β」として公表することが出来ましたが、結果的に公表
まで2年半の期間が必要でした。この間、ご期待いただいている方々からのお
問い合わせに「もうすぐできる」と言い続けていたことから、「蕎麦屋の出前
プロジェクト」と呼ばれたりもしていました。

今回の刷新版の製作にあたっては、技術評論社から出版の機会を頂き、JNSA
CISO支援ワーキンググループに新たなメンバーも加わったことで、Ver 1.0β
で盛り込まれたことを再整理し、かつ書き切れていなかった点にも踏み込むこ
とが出来ました。すなわち、基本的なセキュリティ対策に加え、技術系の人間
が苦手な経営という意味でのマネジメント、セキュリティ対策の経緯を知るた
めのインシデント推移も取り上げています。結果として、目次だけで266行、
内容は400ページとなり、それなりに重い本となりました。

完成した書籍を見ると、改めて不十分な点やアップデートをしていきたい点も
見えてきます。しかし、読者の皆様がご自身の現場で「CISOが経営陣の一員と
して成すべきこと」を議論し、早期に実践を進めていくための道筋を示すこと
には貢献できると考えています。また、セキュリティについて比較的経験の浅
いCISOや、CISOを支える担当者が、ご自身の業務を推進するための絵地図とし
ても使って頂きたいと思います。

JNSA CISO支援ワーキンググループは、これからも活動を継続していく予定で
す。本書の至らない点についても、ワーキンググループとして取り組み、さら
に良いものにつなげていきたいと考えています。また、多くの方にワーキング
グループにご参加いただき、議論を深める機会を広めていきたいと思います。

最後になりますが、多くの専門家の皆様の知見とアドバイス、また様々な経験
と機会を頂きました。執筆陣の力だけでは、ここまでの形にすることは出来な
かったと思います。
ご協力を頂いた皆様に改めてお礼を申しあげます。

JNSA CISO支援ワーキンググループ
「CISOハンドブック」 執筆者一同
ワーキンググループ リーダー 高橋正和

#連載リレーコラム、ここまで

<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。

<ワンクリックアンケートお願い>
今回のメールマガジン第203号の感想をお寄せください。
https://ux.nu/fCQwo
※googleアンケートフォームを利用しています。

【部会・WGからのお知らせ】
★「CISOハンドブック―業務執行のための情報セキュリティ実践ガイド」が
 出版されました。
 書籍の案内はこちらから
 https://www.jnsa.org/result/act_ciso/index.html
 出版元の技術評論社の販売サイト、Amazonなどでも購入いただけます。

★(会員限定)社会活動部会主催「中小企業基盤整備機構様の支援事業説明
 会」を開催します。参加ご希望の方は、JNSA事務局までご連絡下さい。
 日時:1月26日(火)10:00~11:00
 方法:Zoomミーティング開催

★「SECCON2020電脳会議」(12/19)のイベント動画を公開しました。
 https://www.youtube.com/playlist?list=PL8EZB49XjAP5vk8b9WqpnHaWl_vo8FTuF
 SECCON2020「Contest of Contest」審査結果は以下でご覧いただけます。
 https://www.seccon.jp/2020/seccon2020_contest_of_contest.html

★標準化部会主催セミナー(1/15開催)「デジタル社会に不可欠なサイバー
 セキュリティ標準化動向-巧妙化、高度化、多様化するサイバー攻撃に備え
 て」の講演資料を公開しました。

【事務局からのお知らせ】
★「Network Security Forum2021(NSF2021)」を3月18日(木)、19日(金)
 の2日間にわたってオンライン開催で企画中です。詳細が決定しましたら、
 JNSAのホームページでご案内いたします。お楽しみにお待ちください。

★2020年の「セキュリティ十大ニュース」を公開しました!
 「JNSA2020セキュリティ十大ニュース」
 ~コロナが見せつけた大変革時代の幕開け~
 https://www.jnsa.org/active/news10/

★無料でご利用いただけます!「情報セキュリティ理解度チェックサービス」
 https://slb.jnsa.org/eslb/
 組織の情報セキュリティ向上のための一助としてご活用下さい。

★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
 https://www.jnsa.org/telework_support/telework_security/index.html

★JNSA事務局を騙った詐欺事件が相変わらず頻発しています。
当協会から弁護士費用を請求したり、金銭受取の念書を発行することは一切
ありませんので、不審な点がありましたら当協会まで直接お問合せ下さい。

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
 office@jnsa.org

↓ 以下、 JNSA会員企業からのご案内です
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■■■■■■■ サイバーセキュリティセミナー ■■■■■■■
■■■■■■ (Zoomによるオンラインセミナー) ■■■■■■
主催:学校法人岩崎学園、NPO情報セキュリティフォーラム
日時:2021年2月2日(火) 13:00~16:00    参加費:無料
内容:
 第1部:(13:10~14:00)
  テーマ:『情報セキュリティ10大脅威と対策』
  講 師:独立行政法人情報処理推進機構 大友更紗氏
 第2部:(14:10~15:00)
  テーマ:『ネットにおける消費トラブル事例とその対策』
  講 師:一般社団法人ECネットワーク 理事 原田由里氏
 第3部:(15:10~16:00)
  テーマ:『キャッシュレス決済のセキュリティ対策』
  講 師:情報セキュリティ大学院大学 副学長 湯淺墾道氏
申込先: http://www.isef.or.jp/topic/seminar20210202.html

==============================================================

‥‥…━━━━━━━━━━━━━━━━━━━━━━…‥‥・
     セキュリティに関わるみんなのための認定資格    
セキュリスト(SecuriST)認定脆弱性診断士とは?受講内容に迫る
https://www.gsx.co.jp/academy/WebAppNWSecurityTesting/casestudy/
‥‥…━━━━━━━━━━━━━━━━━━━━━━…‥‥・
ITエンジニア全般に有効な研修である、セキュリスト(SecuriST)
認定脆弱性診断士の資格制度を昨年12月に開講し、すでに多くのお
客様より公式トレーニングへのお申込み・ご受講をしていただいて
おります。製造業・サービス業・情報通信・SIerなど、多彩な業界
の方々にプレ受講含めご受講いただき、受講感想をインタビュー形
式にてご紹介させていただいております。是非ともご覧くださいま
せ。
グローバルセキュリティエキスパート株式会社

============================================================

◇◆--------------------------◆◇
  2021年2月リリース予定「FFRI yarai3.4」新機能のご紹介
              株式会社FFRIセキュリティ
◇◆--------------------------◆◇

FFRI yaraiは、パターンファイルに依存しない「先読み防御」技術
を徹底的に追及した次世代エンドポイントセキュリティです。
標的型攻撃のトリガーとなる未知の脆弱性攻撃や、未知のマルウェ
ア攻撃からシステムを保護します。
また、潜伏した脅威を調査・検出するEDR機能を追加料金なしで
ご利用いただけます。
2021年2月にリリース予定のFFRI yaraiバージョン3.4で強化
される2つの機能と追加される新機能をご紹介します。
↓↓詳しくはコチラ↓↓
https://www.ffri.jp/special/yarai3-4.htm

============================================================

FIDOアライアンスよりFIDO2サーバとして認定を取得した
「AuthWay FIDO サーバ」を2020年12月15日にリリースしました。
生体認証など安全で利便性の高いパスワードレス認証により、社内
システムやクラウドサービスへのアクセスを可能にします。
当社「CloudLink」との組み合わせにより、既存システムの改修を
行わずに、FIDO認証によるシングルサインオン環境を実現すること
も可能です。
今後テレワークが常態化していく中、セキュリティと利便性を両立
できるソリューションとして、ご興味がありましたら、
ぜひ当社までご相談ください。

▼詳細はこちらをご参照ください。▼
https://ip3.co.jp/information/news/1655/

[株式会社アイピーキューブ]

============================================================

2月17日,18日,19日,25日,26日の5日間で、(ISC)2 CCSP
(Certified Cloud Security Professional)公式トレーニングセミナ
ーを開催いたします。在宅でもオンラインで参加が可能、180日間
は録画済み講義にアクセスして補習/復習が可能など、オンライン
特有の受講者メリットがあります。
CCSPは、クラウドサービスを安全に利用・運用するために必要な
知識,スキル,知見を世界で初めて体系化した資格認定制度で、組
織のクラウド戦略やDX化戦略を支える高度専門人材の育成で、世
界的に高く評価されているプログラムです。奮ってご参加ください。
申込先URL:
 https://www.ntt-at.co.jp/product/ccsp/
 申込締切:1月29日(金)
本件問合せ先:
 エヌ・ティ・ティ・アドバンステクノロジ株式会社 セキュリティ事業本部
ccsp_exec.scm@ml.ntt-at.co.jp  044-589-6920

============================================================

GURADIANWALL誤送信対策サービスモニター募集
Microsoft 365ユーザー向けに、メール誤送信防止対策と
メールでのファイル交換を安全・簡単に実現するクラウドサービス
「GUARDIANWALL Outbound Security for Microsoft 365(仮称)」
の無料モニターを募集します。

〇募集期間:2021/1/15(金)~3/31(水)
〇サービス利用期間:お申し込み日から2021/6/30(水)まで
〇モニター料金:無料
〇モニター募集社数:先着50社
〇お申し込み方法:
下記ホームページのお問い合わせ・お申し込みよりご連絡ください
https://cweb.canon.jp/product/it-sec/topics/210115.html?JNSA2101

[キヤノンマーケティングジャパン株式会社]

===========================================================

SANS Secure Japan 2021 -LiveOlineのご案内です。
この度NRIセキュアでは、特別割引(SEC401と504が対象)を含んだ
合計10コースのトレーニングを開催いたします。
セキュリティ基礎編のSEC401、ペンテストやインシデントハンド
リングの登竜門で人気のSEC504をはじめ、フォレンジック分野や
ペンテスト分野、クラウド分野などのコースを、日英同時通訳
(音声)付きのLive Online形式で開催いたします。
JNSA会員様向けの特別優待価格(定価の5%OFF)でのご提供となり
ますので、ぜひこの機会をお見逃しないようご検討くださいませ。

◇開催日程、コース等、詳細はこちらをご参照ください
https://www.sans-japan.jp/events/sans_secure_japan_2021

◇お問合せ:NRIセキュアテクノロジーズ(株)
SANS JAPAN事務局 info@sans-japan.jp

============================================================

JDSF2021新春オンラインセミナー1月27日(水曜日)開催
 ■主催:ジャパンデータストレージフォーラム(JDSF)
 ■開催日:2021年1月27日(水曜日)
 13:30~13:35 開会挨拶
 13:35~14:35 特別講演:IDCジャパン 森山正秋様
 「国内ストレージ市場、次に来る変化を展望する」
 14:35~15:35 JDSF会員企業セッション
 15:35~15:50 ≪休憩≫
 15:50~16:50 基調講演:神戸大学大学院教授 森井昌克様
 「ニューノーマルの下でのサイバー攻撃とその対策」
 16:50~17:50 JDSF各部会活動報告
 17:50~18:00 閉会挨拶
 ■参加費:無料
 ■参加申込:https://forms.gle/mfR2knFGsnE3DKph6
 ■問合せ:JDSF事務局(info4@jdsf.gr.jp または03-3578-7230)

============================================================

★25分でポイント解説!ランチウェビナー見逃し配信中!★
各回、25分で簡単にポイントを解説するランチタイムウェビナーの
模様を1月末までの期間限定で見逃し配信中!
脆弱性診断の受診や自社による脆弱性検査の内製化を
ご検討中の方にオススメの内容になっています。ぜひご視聴ください。

(1)外部ベンダーに脆弱性診断を依頼する際のコツ。
   診断対象はどうやって決めればよいか?
【申込URL】https://www.ubsecure.jp/ondemand_webinar_20201221

(2)コロナ禍におけるWebセキュリティの品質管理を考える。
   脆弱性検査内製化のすゝめ
【申込URL】https://www.ubsecure.jp/ondemand_webinar_20201222

《株式会社ユービーセキュア》

============================================================

システムの開発段階から対策を行うことで、リリース直前での手戻
りを防ぎませんか?BBSecのCracker Probing-Eyes(R) Coreはソース
コードに潜む脆弱性を具体的に特定することで、根本的な問題解決
ができます。安価でできるツール診断により、スケジュールに余裕
のない場合でもお気軽に、短時間で安全性の確認ができます。また
新規設備投資も不要のため、コストや労力の削減にもつながります

▼詳しくはこちらをご参照ください。▼
https://www.sqat.jp/cracker-probing-eyes-core/?utm_source=newsletter&utm_medium=email&utm_campaign=20210127

◇本サービスに関するお問合せ
株式会社ブロードバンドセキュリティ セキュリティサービス本部
TEL:03-5338-7417 E-mail:sales@bbsec.co.jp

============================================================

━━━━━━━━━━━━━━━━━━━━━━━━━
必要に迫られて始めたテレワーク。
セキュリティ対策は万全ですか?  【日本電気株式会社】  
━━━━━━━━━━━━━━━━━━━━━━━━━
COVID-19の影響で一気に導入が進んだテレワーク。
 「必要に迫られて導入したけど、
        セキュリティ対策は万全だろうか・・」
働き方の変化に合わせて、自社の対策内容も見直すことが
必要です。総務省が提言しているセキュリティ確保の
ガイドラインをもとに、あなたの会社のセキュリティ対策は
十分か、強化ポイントは何かをご提示します。

【5分で診断】
https://jpn.nec.com/cybersecurity/service/telework_riskassessment.html
============================================================

☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第203号
発信日:2021年1月22日
発 行:JNSA事務局 office@jnsa.org
*************************************