★☆★JNSAメールマガジン 第205号 2021.2.19☆★☆
2021/02/19 (Fri) 16:00
★☆★JNSAメールマガジン 第205号 2021.2.19☆★☆
こんにちは
JNSAメールマガジン 第205号 をお届けします。
JNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは株式会社パロンゴの林達也様にご寄稿いただきました。
【連載リレーコラム】
Internetにおける社会制度と個人の自由
株式会社パロンゴ
取締役 林 達也
コンピューターとInternetと公開鍵暗号は、おそらく個人が直接世界と対峙可
能なスケーラビリティを得る強力な武器であり、それら三つによるEnd to End
暗号化通信は、2021年の我々にとっては所与のものだが、これがどういう意味
を持つかは、あまり真剣に考えられていないように思う。
Internetというまだ1世紀を経ていない世界における社会制度と個人の関係性
については、まだまだ成熟しているとは言い難い。例えば、2013年にはいわゆ
るスノーデン事件という、アメリカ国家安全保障局(NSA)が広域盗聴・広域
監視(Pervasive Monitoring, Pervasive Surveillance)を行なっていたことを暴
露した事件があった。
そして、2020年10月に、以下のような報道があった。
「日本を含む7カ国、エンドツーエンド暗号化コンテンツへの公的接続を可能
にするよう要請する国際声明」
( https://www.itmedia.co.jp/news/articles/2010/12/news054.html )
この件に関しては、下記の日本ネットワークインフォメーションセンター
(JPNIC)によるblogポストが非常に詳しい。
「エンドツーエンド暗号化と法規制」
( https://blog.nic.ad.jp/2020/5545/ )
今回は、この状況を踏まえて、Internetにおける個人の自由とはどうあるべき
かについて簡単にだが論じたい。
端的にいって通信の完全な秘匿化は本来実現が非常に難しいはずのものだ。
郵便を例にとっても、輸送を行う郵便配達員には、一定量の情報、すなわちA
からBへ通信を行ったという事実は隠しがたい。(彼らが口外不能な契約を課せ
られているとしてもそれは緩和措置でしかない)そして、この「通信を行った
事実」の秘匿は、Internetにおいてもそれなりに難しい。
若干、話が飛んでしまい申し訳ないが、2019年に大きくInternetに関連して社
会的に話題になった事象が、いわゆる「漫画村問題」「海賊版問題」「ブロッキン
グ問題」などと呼ばれた一連の事象である。結果的に通信のブロックは行われな
かったが、残念なことにすべてが解決したわけではなく、これはおそらく2021
年でも現在進行形の話題だ。
この時、筆者が思い、考え、主張したことは一点で、「パケットを任意のノード
に送る権利を維持する自由」である。自分が(大変稚拙極まりないが)コード・
プログラムを書けることを鑑みれば、(大きな苦労を伴うが)暗号化処理もなに
もかもを自分自身で実現することは比較的現実味がある。だが、自由に、好きな
相手にパケットを届けるためには、自由なインフラストラクチャ、つまり自由な
Internetが必要になる。(安全なCPUやPCが必要等々、他にも課題はあるが)
恣意的に、誰かの意思で自分の通信をブロックされる「可能性」に敏感になるの
は、この一点に尽きると言っていいだろう。なお、この仮定において、「安全性
が評価されている(と信じるに値するだけの)透明性の高い、公開された暗号ア
ルゴリズム」が存在するというのは非常に重要である。
ここまで比較的個人の自由について記載してきたが、この話はそれほど簡単では
ない。前述の個人 ---つまりは筆者のことであるが--- は、比較的治安の良い恵
まれた国に住んでいる。テロなどもそうそう起きないし、戦争・紛争とはほぼ無
縁だ。(少なくとも現時点では)治安を維持するため、テロを防止するため、テ
ロリストの行動を察知するにはどうすればいいか。また、テロリストから押収し
たiPhoneが完全に暗号化されていて、中の情報を一切見ることが出来ないとし
たらどうすればいいのか。
スノーデン事件を端にして、Internetの標準を策定している
Internet Engineering Task Force(IETF)では、Pervasive Monitoringのような
「潤沢なリソースを持った組織が行う広範囲における盗聴行為」をInternetに
対する攻撃だと断定し、Endto Endのプロトコル暗号化を強く推進していく姿
勢を打ち出した。
(「RFC7258 Pervasive Monitoring Is an Attack」として採択されている)
果たして、社会制度、政府の側から個と個の営みに干渉していいのか。
これを考えると組織と個の関係性には、日常の自由の為の譲歩として一定程度干
渉の余地があってもよいように考えられる。ただし当然に、個と個の意思疎通を
介在する為の組織には一定の配慮が必要になる。通信の自由は保証して欲しいが、
特定の条件下では干渉され得ることを許容するという話だ。その際、「通信を行っ
た事実」の完全なる秘匿は譲歩することになる。
では、当局から個への「依頼」はどうだろうか。
知人がカナダの国境でPC等の中身を強制的に検査されたことがあった。(※1)
これは主に児童ポルノ所持に関する検査であり、『強いて』いえば治安よりは
優先度が低いといえる、のではないかと思う。この一文を書くのには相応の躊
躇いがあり、本当にその優劣は正しいのか?そもそも同列に語れるのか?とい
う悩みは生じるが、ここで考えるべきはおそらくそういうことだ。
※1 https://blog.nunnun.jp/2014/11/canadian_border_laptop_search/
答えがないテーマについてここまで書いてきたが、明確な点がひとつある。
それは、「Internetにおける個人の自由」は、少なくとも何もせずに保証され
るものではないということだ。安全が謳われるSignal Protocolですら、検証
手法の難しさがあり、提供者の意思によって危険になりうる。冒頭の報道や昨
今の動向も踏まえるに、テロリストや犯罪者とは別に、自由な個人として
Internetを「自由に」に使うためにはどうすればいいのか、Torブラウザで地
下に潜るような生活ではなく、日常的にプライバシーが尊重される世界を作る
為にどうすればいいのかはここ数年にかかっているように思う。
『人の命は地球よりも重い』等といわれるが、少なくともこの文脈ではそんな
ことは全くない。2名の命の方が1名の命よりも重い。大規模なテロで多数の
犠牲者が出かねない際に、我々はどうふるまうべきなのか。大仰な話に聞こえ
るが、InternetとEnd to End暗号化の話題では、こういう問題を考えざるを得
ない。
結局のところ、論点はある意味自明で双方を『信頼できるか』にある。残念な
ことに、多くの先進国で、法執行機関を市民が全面的に信頼しているというこ
とは、恐らく無いようなのだ。国 vs 市民という構図は、あがらい難いほど根
強く染みついている。さらに言えば。デジタル化したデータは、容易にコピー
できるという特性があり、例え治安維持のためだとしても、転々流通してしま
いやすいことは想像に難くない。
これらは技術の問題ではなく制度の問題であり、信頼の問題である。正しい、
透明性の高い、信頼可能な手続き(プロセス)を制度として確立することで、我
々が必要だと判断できる(まずここが難しいのだが)状況において、適正に情報
を開示し、身の潔白を証明できる --- そう、犯人を捕まえる話をしているの
ではなく、我々の身の潔白を証明できれば「本来は」良いはずなのだ ---
体制さえ整えば、双方の要望をある程度満たせるのではないだろうか。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジン第205号の感想をお寄せください。
https://ux.nu/tjD9S
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★2021年2月12日、16日開催の「JTAGスキル可視化サービス説明会」
資料を掲載しました。
https://www.jnsa.org/isepa/activities/seminar.html
(会員限定)第3回目の説明会は3月5日を予定しております。
参加ご希望の方は、JNSA事務局までご連絡下さい。
日時:3月5日(金)14:00~15:30
方法:Zoomミーティング開催
【事務局からのお知らせ】
★「Network Security Forum2021(NSF2021)」を3月18日(木)、19日(金)
の2日間にわたってオンライン開催で企画中です。詳細が決定しましたら、
JNSAのホームページでご案内いたします。お楽しみにお待ちください。
★無料でご利用いただけます!「情報セキュリティ理解度チェックサービス」
https://slb.jnsa.org/eslb/
組織の情報セキュリティ向上のための一助としてご活用下さい。
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
★JNSA事務局を騙った詐欺事件が相変わらず頻発しています。
当協会から弁護士費用を請求したり、金銭受取の念書を発行することは一切
ありませんので、不審な点がありましたら当協会まで直接お問合せ下さい。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
office@jnsa.org
↓ 以下、 JNSA会員企業からのご案内です
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
‥‥…━━━━━━━━━━━━━━━━━━━━━━…‥‥・
GSX、(ISC)2の提供する"公式 CISSP CBKトレーニング"を取扱開始
https://www.gsx.co.jp/academy/cissp.html
‥‥…━━━━━━━━━━━━━━━━━━━━━━…‥‥・
新たにGSXのトレーニングラインナップに加わった、 (ISC)2の提供
する公式CISSP(セキュリティプロフェッショナル認定資格制度)
CBKトレーニングは大変好評につき、 多くのお申込みを頂戴してお
ります。2021年3月16日(火)、17日(水)、22日(月)、23日(火)、
24日(水)の開講スケジュールをご確認くださいませ。また今回、在
宅勤務応援企画の第一弾として、 3つの特典を受講者にご用意いた
しました。詳しくはこちらからご覧ください。
https://gsx-co-jp.s3-ap-northeast-1.amazonaws.com/informationsecurity/pdf/GS
X_CISSPCampaign_PlanningToSupportTelework.pdf
グローバルセキュリティエキスパート株式会社(GSX)
==============================================================
法人向けESET Endpoint Protectionシリーズラインナップを拡充!
「ESET Endpoint Protection シリーズ」におけるWindows用
プログラムおよび統合管理システムの新バージョンV8の提供を
2021年2月10日より開始します。
また、ディスク暗号化の新製品“ESET Full Disk Encryption”の
販売を同日より開始します。
テレワークの急拡大で高まる情報漏洩リスクに対して、ESET製品群
による包括的なエンドポイントセキュリティ対策を提供します。
□ニュースリリース
https://canon.jp/corporate/newsrelease/2021/2021-02/pr-eset
□法人向け ESET Endpoint Protection シリーズ
https://eset-info.canon-its.jp/business/endpoint_protection/
[キヤノンマーケティングジャパン株式会社]
==============================================================
25分で簡単にポイントを解説するランチタイムウェビナーを開催!
今回のテーマは、Webアプリケーション診断内製化事例特集です。
脆弱性診断の内製化に成功している導入事例から、導入前の課題解決や
現在の効率的な運用方法まで様々なユースケースをご紹介します。
ご自宅で、オフィスで、スマホで! お気軽にご参加ください。
▼2月24日(水)12:00~12:25(ログイン開始 11:45~)
『これから内製化を始める企業必見!
~Vex導入事例から考えるWebアプリ診断内製化成功の秘訣~』
⇒お申し込み:
https://www.ubsecure.jp/seminar/topics-2021/t-20210224
《株式会社ユービーセキュア》
==============================================================
◇◆--------------------------◆◇
「FFRI yarai」のご紹介
株式会社FFRIセキュリティ
◇◆--------------------------◆◇
FFRI yaraiは、パターンファイルに依存しない「先読み防御」技術
を徹底的に追及した次世代エンドポイントセキュリティです。
標的型攻撃のトリガーとなる未知の脆弱性攻撃や、未知のマルウェ
ア攻撃からシステムを保護します。
更に潜伏した脅威を調査・検出するEDR機能を追加料金なしでご利
用いただけます。
また、今月中に新バージョン「FFRI yaraiバージョン3.4」のリリ
ースを予定しています。
↓↓詳しくはコチラ↓↓
https://www.ffri.jp/products/yarai/index.htm
==============================================================
情報セキュリティ大学院大学は、第17回「情報セキュリティ文化賞
」受賞者を決定いたしました。わが国の情報セキュリティ分野の進
展に大きく貢献した個人を表彰する本賞の第17回目の受賞者は、
慶大総合政策学部長・土屋大洋氏、横浜市総務局しごと改革室IC
T担当部長・塗師敏男氏、PwCコンサルティングパートナー・
丸山満彦氏、日本情報システム・ユーザー協会参与・宮下清氏、
NICTサイバーセキュリティ研究所上席研究員・盛合志帆氏の
5名です。
3月12日(金)12時20分より、東京ビッグサイトで開催される日本経
済新聞社主催のSECURITY SHOW 2021のプログラムの一環として、表
彰式と記念講演が行われます。
詳しくはこちら ↓↓↓
https://www.iisec.ac.jp/news/20210215culsec_17th.html
==============================================================
制御システム対応「i-Cybertech SOCサービス」
≪情報セキュリティ株式会社≫
OT/IoT環境に対応したSOCサービスを提供しています。24時間365日
の体制でネットワーク上の脅威を検知・分析して、的確な対処方法
を提案し、実行を支援します。当社のSOCサービスは、関西圏の重要
インフラ事業者、大手製造業者への導入実績を複数有し、いずれの
ケースでも顧客から高い評価を得ています。運用にあたっては、産
業制御システム向けセキュリティツールとして、国内外で随一の評
価を受けるNozomi Networks社の「Nozomi Networks Guardian」を
使用します。
サービスの詳細&お問い合わせは下記からどうぞ
■i-Cybertech SOCサービス
https://www.isec.ne.jp/services/i-cybertech_soc/
■Nozomi Networks Guardian
https://www.isec.ne.jp/product_list/nozomi-networks-guardian/
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ライブ配信セミナーITmedia Security Week 2021 春
3/5(金) 「経営と人材育成」をテーマに講演を行います
【日本電気株式会社】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■経営層が認識すべきサイバーセキュリティの最新動向と
いま打つべき対策
■サイバー空間における
ビジネスに必要な「セキュリティ体制の構築と運用」
■経営と人材育成 ~なぜ、NECにトップエンジニアが集まるのか~
詳細・お申し込み
https://www.itmedia.co.jp/enterprise/special/et210199/index.html
==============================================================
株式会社ブロードバンドセキュリティでは、クラウドセキュリティ
の対策を支援するべく、ウェブセミナーを開催いたします。当社セ
キュリティ診断担当者が、狙われるクラウドサービス環境の現状の
課題からクラウド利用におけるセキュリティのポイントをご説明い
たします。
【以下のようなお悩みを持つ方はぜひご参加ください】
・今後もテレワークを継続させたいがセキュリティが心配
・テレワークで具体的にどんなセキュリティ対策をしたら良いかわ
からない
「クラウド利用におけるセキュリティのポイント」
日時:2021年3月3日(水)12:15-12:45
お申し込みはこちらから。
https://www.cocripo.co.jp/webinar/detail/26cf08f5-5a38-4b6a-8717-9bb393a0453
e?utm_source=JNSA&utm_medium=email&utm_campaign=20210217
==============================================================
Open Tech Forum 2021を3月2日(火曜日)に開催します。
■主催:ジャパンデータストレージフォーラム(JDSF)
NPO法人日本ビデオコミュニケーション協会(JAVCOM)
■開催日:2021年3月2日(火曜日)
14:00~14:05 開会挨拶
14:05~15:05 基調講演:経済産業省 企画官 鴨田浩明様
「産業分野におけるサイバーセキュリティ政策(仮題)」
15:05~15:20 ≪休憩≫
15:20~15:50 JDSF会員企業セッション1
15:50~16:20 JAVCOM会員企業セッション
16:20~16:50 JDSF会員企業セッション2
16:50~16:55 閉会挨拶
■参加費:無料
■参加申込:https://forms.gle/SDwiRRaNeY7RFE3c8
■問合せ:JDSF事務局( info4@jdsf.gr.jp または03-3578-7230 )
==============================================================
■【無料公開】ITスキル関連オンラインセミナー録画視聴
~IT研修のトレノケート~
ITスキルに関するオンラインセミナーの録画を
無料で視聴いただけます。
情報収集やスキルアップにご活用ください。
<公開中のオンラインセミナー録画>
・新しくなったMicrosoft AzureのMCP試験 推測と対策
・AWSのよりよい設計
・30分でわかる!パスワード管理の重要性
・30分でわかる!コンピュータネットワーク
・クラウドコンピューティング概要他
https://blog.trainocate.co.jp/os_index?utm_medium=referral&utm_source=jnsa
トレノケート株式会社
==============================================================
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第205号
発信日:2021年2月19日
発 行:JNSA事務局 office@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第205号 をお届けします。
JNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは株式会社パロンゴの林達也様にご寄稿いただきました。
【連載リレーコラム】
Internetにおける社会制度と個人の自由
株式会社パロンゴ
取締役 林 達也
コンピューターとInternetと公開鍵暗号は、おそらく個人が直接世界と対峙可
能なスケーラビリティを得る強力な武器であり、それら三つによるEnd to End
暗号化通信は、2021年の我々にとっては所与のものだが、これがどういう意味
を持つかは、あまり真剣に考えられていないように思う。
Internetというまだ1世紀を経ていない世界における社会制度と個人の関係性
については、まだまだ成熟しているとは言い難い。例えば、2013年にはいわゆ
るスノーデン事件という、アメリカ国家安全保障局(NSA)が広域盗聴・広域
監視(Pervasive Monitoring, Pervasive Surveillance)を行なっていたことを暴
露した事件があった。
そして、2020年10月に、以下のような報道があった。
「日本を含む7カ国、エンドツーエンド暗号化コンテンツへの公的接続を可能
にするよう要請する国際声明」
( https://www.itmedia.co.jp/news/articles/2010/12/news054.html )
この件に関しては、下記の日本ネットワークインフォメーションセンター
(JPNIC)によるblogポストが非常に詳しい。
「エンドツーエンド暗号化と法規制」
( https://blog.nic.ad.jp/2020/5545/ )
今回は、この状況を踏まえて、Internetにおける個人の自由とはどうあるべき
かについて簡単にだが論じたい。
端的にいって通信の完全な秘匿化は本来実現が非常に難しいはずのものだ。
郵便を例にとっても、輸送を行う郵便配達員には、一定量の情報、すなわちA
からBへ通信を行ったという事実は隠しがたい。(彼らが口外不能な契約を課せ
られているとしてもそれは緩和措置でしかない)そして、この「通信を行った
事実」の秘匿は、Internetにおいてもそれなりに難しい。
若干、話が飛んでしまい申し訳ないが、2019年に大きくInternetに関連して社
会的に話題になった事象が、いわゆる「漫画村問題」「海賊版問題」「ブロッキン
グ問題」などと呼ばれた一連の事象である。結果的に通信のブロックは行われな
かったが、残念なことにすべてが解決したわけではなく、これはおそらく2021
年でも現在進行形の話題だ。
この時、筆者が思い、考え、主張したことは一点で、「パケットを任意のノード
に送る権利を維持する自由」である。自分が(大変稚拙極まりないが)コード・
プログラムを書けることを鑑みれば、(大きな苦労を伴うが)暗号化処理もなに
もかもを自分自身で実現することは比較的現実味がある。だが、自由に、好きな
相手にパケットを届けるためには、自由なインフラストラクチャ、つまり自由な
Internetが必要になる。(安全なCPUやPCが必要等々、他にも課題はあるが)
恣意的に、誰かの意思で自分の通信をブロックされる「可能性」に敏感になるの
は、この一点に尽きると言っていいだろう。なお、この仮定において、「安全性
が評価されている(と信じるに値するだけの)透明性の高い、公開された暗号ア
ルゴリズム」が存在するというのは非常に重要である。
ここまで比較的個人の自由について記載してきたが、この話はそれほど簡単では
ない。前述の個人 ---つまりは筆者のことであるが--- は、比較的治安の良い恵
まれた国に住んでいる。テロなどもそうそう起きないし、戦争・紛争とはほぼ無
縁だ。(少なくとも現時点では)治安を維持するため、テロを防止するため、テ
ロリストの行動を察知するにはどうすればいいか。また、テロリストから押収し
たiPhoneが完全に暗号化されていて、中の情報を一切見ることが出来ないとし
たらどうすればいいのか。
スノーデン事件を端にして、Internetの標準を策定している
Internet Engineering Task Force(IETF)では、Pervasive Monitoringのような
「潤沢なリソースを持った組織が行う広範囲における盗聴行為」をInternetに
対する攻撃だと断定し、Endto Endのプロトコル暗号化を強く推進していく姿
勢を打ち出した。
(「RFC7258 Pervasive Monitoring Is an Attack」として採択されている)
果たして、社会制度、政府の側から個と個の営みに干渉していいのか。
これを考えると組織と個の関係性には、日常の自由の為の譲歩として一定程度干
渉の余地があってもよいように考えられる。ただし当然に、個と個の意思疎通を
介在する為の組織には一定の配慮が必要になる。通信の自由は保証して欲しいが、
特定の条件下では干渉され得ることを許容するという話だ。その際、「通信を行っ
た事実」の完全なる秘匿は譲歩することになる。
では、当局から個への「依頼」はどうだろうか。
知人がカナダの国境でPC等の中身を強制的に検査されたことがあった。(※1)
これは主に児童ポルノ所持に関する検査であり、『強いて』いえば治安よりは
優先度が低いといえる、のではないかと思う。この一文を書くのには相応の躊
躇いがあり、本当にその優劣は正しいのか?そもそも同列に語れるのか?とい
う悩みは生じるが、ここで考えるべきはおそらくそういうことだ。
※1 https://blog.nunnun.jp/2014/11/canadian_border_laptop_search/
答えがないテーマについてここまで書いてきたが、明確な点がひとつある。
それは、「Internetにおける個人の自由」は、少なくとも何もせずに保証され
るものではないということだ。安全が謳われるSignal Protocolですら、検証
手法の難しさがあり、提供者の意思によって危険になりうる。冒頭の報道や昨
今の動向も踏まえるに、テロリストや犯罪者とは別に、自由な個人として
Internetを「自由に」に使うためにはどうすればいいのか、Torブラウザで地
下に潜るような生活ではなく、日常的にプライバシーが尊重される世界を作る
為にどうすればいいのかはここ数年にかかっているように思う。
『人の命は地球よりも重い』等といわれるが、少なくともこの文脈ではそんな
ことは全くない。2名の命の方が1名の命よりも重い。大規模なテロで多数の
犠牲者が出かねない際に、我々はどうふるまうべきなのか。大仰な話に聞こえ
るが、InternetとEnd to End暗号化の話題では、こういう問題を考えざるを得
ない。
結局のところ、論点はある意味自明で双方を『信頼できるか』にある。残念な
ことに、多くの先進国で、法執行機関を市民が全面的に信頼しているというこ
とは、恐らく無いようなのだ。国 vs 市民という構図は、あがらい難いほど根
強く染みついている。さらに言えば。デジタル化したデータは、容易にコピー
できるという特性があり、例え治安維持のためだとしても、転々流通してしま
いやすいことは想像に難くない。
これらは技術の問題ではなく制度の問題であり、信頼の問題である。正しい、
透明性の高い、信頼可能な手続き(プロセス)を制度として確立することで、我
々が必要だと判断できる(まずここが難しいのだが)状況において、適正に情報
を開示し、身の潔白を証明できる --- そう、犯人を捕まえる話をしているの
ではなく、我々の身の潔白を証明できれば「本来は」良いはずなのだ ---
体制さえ整えば、双方の要望をある程度満たせるのではないだろうか。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジン第205号の感想をお寄せください。
https://ux.nu/tjD9S
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★2021年2月12日、16日開催の「JTAGスキル可視化サービス説明会」
資料を掲載しました。
https://www.jnsa.org/isepa/activities/seminar.html
(会員限定)第3回目の説明会は3月5日を予定しております。
参加ご希望の方は、JNSA事務局までご連絡下さい。
日時:3月5日(金)14:00~15:30
方法:Zoomミーティング開催
【事務局からのお知らせ】
★「Network Security Forum2021(NSF2021)」を3月18日(木)、19日(金)
の2日間にわたってオンライン開催で企画中です。詳細が決定しましたら、
JNSAのホームページでご案内いたします。お楽しみにお待ちください。
★無料でご利用いただけます!「情報セキュリティ理解度チェックサービス」
https://slb.jnsa.org/eslb/
組織の情報セキュリティ向上のための一助としてご活用下さい。
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
★JNSA事務局を騙った詐欺事件が相変わらず頻発しています。
当協会から弁護士費用を請求したり、金銭受取の念書を発行することは一切
ありませんので、不審な点がありましたら当協会まで直接お問合せ下さい。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
office@jnsa.org
↓ 以下、 JNSA会員企業からのご案内です
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
‥‥…━━━━━━━━━━━━━━━━━━━━━━…‥‥・
GSX、(ISC)2の提供する"公式 CISSP CBKトレーニング"を取扱開始
https://www.gsx.co.jp/academy/cissp.html
‥‥…━━━━━━━━━━━━━━━━━━━━━━…‥‥・
新たにGSXのトレーニングラインナップに加わった、 (ISC)2の提供
する公式CISSP(セキュリティプロフェッショナル認定資格制度)
CBKトレーニングは大変好評につき、 多くのお申込みを頂戴してお
ります。2021年3月16日(火)、17日(水)、22日(月)、23日(火)、
24日(水)の開講スケジュールをご確認くださいませ。また今回、在
宅勤務応援企画の第一弾として、 3つの特典を受講者にご用意いた
しました。詳しくはこちらからご覧ください。
https://gsx-co-jp.s3-ap-northeast-1.amazonaws.com/informationsecurity/pdf/GS
X_CISSPCampaign_PlanningToSupportTelework.pdf
グローバルセキュリティエキスパート株式会社(GSX)
==============================================================
法人向けESET Endpoint Protectionシリーズラインナップを拡充!
「ESET Endpoint Protection シリーズ」におけるWindows用
プログラムおよび統合管理システムの新バージョンV8の提供を
2021年2月10日より開始します。
また、ディスク暗号化の新製品“ESET Full Disk Encryption”の
販売を同日より開始します。
テレワークの急拡大で高まる情報漏洩リスクに対して、ESET製品群
による包括的なエンドポイントセキュリティ対策を提供します。
□ニュースリリース
https://canon.jp/corporate/newsrelease/2021/2021-02/pr-eset
□法人向け ESET Endpoint Protection シリーズ
https://eset-info.canon-its.jp/business/endpoint_protection/
[キヤノンマーケティングジャパン株式会社]
==============================================================
25分で簡単にポイントを解説するランチタイムウェビナーを開催!
今回のテーマは、Webアプリケーション診断内製化事例特集です。
脆弱性診断の内製化に成功している導入事例から、導入前の課題解決や
現在の効率的な運用方法まで様々なユースケースをご紹介します。
ご自宅で、オフィスで、スマホで! お気軽にご参加ください。
▼2月24日(水)12:00~12:25(ログイン開始 11:45~)
『これから内製化を始める企業必見!
~Vex導入事例から考えるWebアプリ診断内製化成功の秘訣~』
⇒お申し込み:
https://www.ubsecure.jp/seminar/topics-2021/t-20210224
《株式会社ユービーセキュア》
==============================================================
◇◆--------------------------◆◇
「FFRI yarai」のご紹介
株式会社FFRIセキュリティ
◇◆--------------------------◆◇
FFRI yaraiは、パターンファイルに依存しない「先読み防御」技術
を徹底的に追及した次世代エンドポイントセキュリティです。
標的型攻撃のトリガーとなる未知の脆弱性攻撃や、未知のマルウェ
ア攻撃からシステムを保護します。
更に潜伏した脅威を調査・検出するEDR機能を追加料金なしでご利
用いただけます。
また、今月中に新バージョン「FFRI yaraiバージョン3.4」のリリ
ースを予定しています。
↓↓詳しくはコチラ↓↓
https://www.ffri.jp/products/yarai/index.htm
==============================================================
情報セキュリティ大学院大学は、第17回「情報セキュリティ文化賞
」受賞者を決定いたしました。わが国の情報セキュリティ分野の進
展に大きく貢献した個人を表彰する本賞の第17回目の受賞者は、
慶大総合政策学部長・土屋大洋氏、横浜市総務局しごと改革室IC
T担当部長・塗師敏男氏、PwCコンサルティングパートナー・
丸山満彦氏、日本情報システム・ユーザー協会参与・宮下清氏、
NICTサイバーセキュリティ研究所上席研究員・盛合志帆氏の
5名です。
3月12日(金)12時20分より、東京ビッグサイトで開催される日本経
済新聞社主催のSECURITY SHOW 2021のプログラムの一環として、表
彰式と記念講演が行われます。
詳しくはこちら ↓↓↓
https://www.iisec.ac.jp/news/20210215culsec_17th.html
==============================================================
制御システム対応「i-Cybertech SOCサービス」
≪情報セキュリティ株式会社≫
OT/IoT環境に対応したSOCサービスを提供しています。24時間365日
の体制でネットワーク上の脅威を検知・分析して、的確な対処方法
を提案し、実行を支援します。当社のSOCサービスは、関西圏の重要
インフラ事業者、大手製造業者への導入実績を複数有し、いずれの
ケースでも顧客から高い評価を得ています。運用にあたっては、産
業制御システム向けセキュリティツールとして、国内外で随一の評
価を受けるNozomi Networks社の「Nozomi Networks Guardian」を
使用します。
サービスの詳細&お問い合わせは下記からどうぞ
■i-Cybertech SOCサービス
https://www.isec.ne.jp/services/i-cybertech_soc/
■Nozomi Networks Guardian
https://www.isec.ne.jp/product_list/nozomi-networks-guardian/
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ライブ配信セミナーITmedia Security Week 2021 春
3/5(金) 「経営と人材育成」をテーマに講演を行います
【日本電気株式会社】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■経営層が認識すべきサイバーセキュリティの最新動向と
いま打つべき対策
■サイバー空間における
ビジネスに必要な「セキュリティ体制の構築と運用」
■経営と人材育成 ~なぜ、NECにトップエンジニアが集まるのか~
詳細・お申し込み
https://www.itmedia.co.jp/enterprise/special/et210199/index.html
==============================================================
株式会社ブロードバンドセキュリティでは、クラウドセキュリティ
の対策を支援するべく、ウェブセミナーを開催いたします。当社セ
キュリティ診断担当者が、狙われるクラウドサービス環境の現状の
課題からクラウド利用におけるセキュリティのポイントをご説明い
たします。
【以下のようなお悩みを持つ方はぜひご参加ください】
・今後もテレワークを継続させたいがセキュリティが心配
・テレワークで具体的にどんなセキュリティ対策をしたら良いかわ
からない
「クラウド利用におけるセキュリティのポイント」
日時:2021年3月3日(水)12:15-12:45
お申し込みはこちらから。
https://www.cocripo.co.jp/webinar/detail/26cf08f5-5a38-4b6a-8717-9bb393a0453
e?utm_source=JNSA&utm_medium=email&utm_campaign=20210217
==============================================================
Open Tech Forum 2021を3月2日(火曜日)に開催します。
■主催:ジャパンデータストレージフォーラム(JDSF)
NPO法人日本ビデオコミュニケーション協会(JAVCOM)
■開催日:2021年3月2日(火曜日)
14:00~14:05 開会挨拶
14:05~15:05 基調講演:経済産業省 企画官 鴨田浩明様
「産業分野におけるサイバーセキュリティ政策(仮題)」
15:05~15:20 ≪休憩≫
15:20~15:50 JDSF会員企業セッション1
15:50~16:20 JAVCOM会員企業セッション
16:20~16:50 JDSF会員企業セッション2
16:50~16:55 閉会挨拶
■参加費:無料
■参加申込:https://forms.gle/SDwiRRaNeY7RFE3c8
■問合せ:JDSF事務局( info4@jdsf.gr.jp または03-3578-7230 )
==============================================================
■【無料公開】ITスキル関連オンラインセミナー録画視聴
~IT研修のトレノケート~
ITスキルに関するオンラインセミナーの録画を
無料で視聴いただけます。
情報収集やスキルアップにご活用ください。
<公開中のオンラインセミナー録画>
・新しくなったMicrosoft AzureのMCP試験 推測と対策
・AWSのよりよい設計
・30分でわかる!パスワード管理の重要性
・30分でわかる!コンピュータネットワーク
・クラウドコンピューティング概要他
https://blog.trainocate.co.jp/os_index?utm_medium=referral&utm_source=jnsa
トレノケート株式会社
==============================================================
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第205号
発信日:2021年2月19日
発 行:JNSA事務局 office@jnsa.org
*************************************