バックナンバー

  • 2022/11/18 (Fri) 15:30
    ★☆★JNSAメールマガジン 第250号 2022.11.18☆★☆
  • 2022/11/04 (Fri) 15:30
    ★☆★JNSAメールマガジン 第249号 2022.11.4☆★☆
  • 2022/10/23 (Sun) 15:00
    ★☆★JNSAメールマガジン 特別号 2022.10.23 ☆★☆
  • 2022/10/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 第248号 2022.10.21☆★☆
  • 2022/10/07 (Fri) 15:30
    ★☆★JNSAメールマガジン 第247号 2022.10.7☆★☆
  • 2022/09/23 (Fri) 15:30
    ★☆★JNSAメールマガジン 第246号 2022.9.23☆★☆
  • 2022/09/09 (Fri) 15:30
    ★☆★JNSAメールマガジン 第245号 2022.9.9☆★☆
  • 2022/08/26 (Fri) 15:30
    ★☆★JNSAメールマガジン 第244号 2022.8.26☆★☆
  • 2022/08/12 (Fri) 15:30
    ★☆★JNSAメールマガジン 第243号 2022.8.12☆★☆
  • 2022/07/29 (Fri) 15:30
    ★☆★JNSAメールマガジン 第242号 2022.7.29☆★☆
  • 2022/07/15 (Fri) 15:30
    ★☆★JNSAメールマガジン 第241号 2022.7.15☆★☆
  • 2022/07/01 (Fri) 15:30
    ★☆★JNSAメールマガジン 第240号 2022.7.1☆★☆
  • 2022/06/17 (Fri) 15:30
    ★☆★JNSAメールマガジン 第239号 2022.6.17☆★☆
  • 2022/06/03 (Fri) 15:30
    ★☆★JNSAメールマガジン 第238号 2022.6.3☆★☆
  • 2022/05/20 (Fri) 15:30
    ★☆★JNSAメールマガジン 第237号 2022.5.20☆★☆
  • 2022/05/06 (Fri) 15:30
    ★☆★JNSAメールマガジン 第236号 2022.5.6☆★☆
  • 2022/04/22 (Fri) 16:00
    ★☆★JNSAメールマガジン 第235号 2022.4.22☆★☆
  • 2022/04/08 (Fri) 15:30
    ★☆★JNSAメールマガジン 第234号 2022.4.8☆★☆
  • 2022/03/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第233号 2022.3.25☆★☆
  • 2022/03/11 (Fri) 15:30
    ★☆★JNSAメールマガジン 第232号 2022.3.11☆★☆
  • 2022/02/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第231号 2022.2.25☆★☆
  • 2022/02/11 (Fri) 10:00
    ★☆★JNSAメールマガジン 第230号 2022.2.11☆★☆
  • 2022/01/28 (Fri) 15:30
    ★☆★JNSAメールマガジン 第229号 2022.1.28☆★☆
  • 2022/01/14 (Fri) 16:00
    ★☆★JNSAメールマガジン 第228号 2022.1.14☆★☆
  • 2021/12/24 (Fri) 16:00
    ★☆★JNSAメールマガジン 臨時号 2021.12.24☆★☆
  • 2021/12/24 (Fri) 12:00
    ★☆★JNSAメールマガジン 第227号 2021.12.24☆★☆
  • 2021/12/10 (Fri) 15:30
    ★☆★JNSAメールマガジン 第226号 2021.12.10☆★☆
  • 2021/11/26 (Fri) 15:30
    ★☆★JNSAメールマガジン 第225号 2021.11.26☆★☆
  • 2021/11/12 (Fri) 15:30
    ★☆★JNSAメールマガジン 第224号 2021.11.12☆★☆
  • 2021/10/29 (Fri) 16:00
    ★☆★JNSAメールマガジン 第223号 2021.10.29☆★☆
  • 2021/10/15 (Fri) 15:30
    ★☆★JNSAメールマガジン 第222号 2021.10.15☆★☆
  • 2021/10/01 (Fri) 15:30
    ★☆★JNSAメールマガジン 第221号 2021.10.1☆★☆
  • 2021/09/17 (Fri) 15:30
    ★☆★JNSAメールマガジン 第220号 2021.9.17☆★☆
  • 2021/09/06 (Mon) 14:45
    ★☆★JNSAメールマガジン 第219号 2021.9.6☆★☆
  • 2021/08/20 (Fri) 16:45
    ★☆★JNSAメールマガジン 第218号 2021.8.20☆★☆
  • 2021/08/06 (Fri) 15:00
    ★☆★JNSAメールマガジン 第217号 2021.8.6☆★☆
  • 2021/07/23 (Fri) 15:30
    ★☆★JNSAメールマガジン 第216号 2021.7.23☆★☆
  • 2021/07/09 (Fri) 15:00
    ★☆★JNSAメールマガジン 第215号 2021.7.9☆★☆
  • 2021/06/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第214号 2021.6.25☆★☆
  • 2021/06/11 (Fri) 15:30
    ★☆★JNSAメールマガジン 第213号 2021.6.11☆★☆
  • 2021/06/04 (Fri) 15:30
    ★☆★JNSAメールマガジン 臨時号 2021.6.4☆★☆
  • 2021/05/28 (Fri) 15:30
    ★☆★JNSAメールマガジン 第212号 2021.5.28☆★☆
  • 2021/05/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 臨時号 2021.5.21☆★☆
  • 2021/05/14 (Fri) 14:30
    ★☆★JNSAメールマガジン 第211号 2021.5.14☆★☆
  • 2021/04/30 (Fri) 12:30
    ★☆★JNSAメールマガジン 第210号 2021.4.30☆★☆
  • 2021/04/16 (Fri) 13:30
    ★☆★JNSAメールマガジン 第209号 2021.4.16☆★☆
  • 2021/04/02 (Fri) 16:30
    ★☆★JNSAメールマガジン 第208号 2021.4.2☆★☆
  • 2021/03/19 (Fri) 15:30
    ★☆★JNSAメールマガジン 第207号 2021.3.19☆★☆
  • 2021/03/05 (Fri) 15:30
    ★☆★JNSAメールマガジン 第206号 2021.3.5☆★☆
  • 2021/02/19 (Fri) 16:00
    ★☆★JNSAメールマガジン 第205号 2021.2.19☆★☆
  • 2021/02/05 (Fri) 15:00
    ★☆★JNSAメールマガジン 第204号 2021.2.5☆★☆
  • 2021/01/22 (Fri) 16:30
    ★☆★JNSAメールマガジン 第203号 2021.1.22☆★☆
  • 2020/12/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第202号 2020.12.25☆★☆
  • 2020/12/11 (Fri) 16:30
    ★☆★JNSAメールマガジン 第201号 2020.12.11☆★☆
  • 2020/11/27 (Fri) 16:30
    ★☆★JNSAメールマガジン 第200号 2020.11.27☆★☆
  • 2020/11/13 (Fri) 16:00
    ★☆★JNSAメールマガジン 第199号 2020.11.13☆★☆
  • 2020/10/30 (Fri) 16:00
    ★☆★JNSAメールマガジン 第198号 2020.10.30☆★☆
  • 2020/10/16 (Fri) 15:30
    ★☆★JNSAメールマガジン 第197号 2020.10.16☆★☆
  • 2020/10/02 (Fri) 16:30
    ★☆★JNSAメールマガジン 第196号 2020.10.2☆★☆
  • 2020/09/18 (Fri) 16:00
    ★☆★JNSAメールマガジン 第195号 2020.9.18☆★☆
  • 2020/09/04 (Fri) 15:45
    ★☆★JNSAメールマガジン 第194号 2020.9.4☆★☆
  • 2020/08/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 第193号 2020.8.21☆★☆
  • 2020/08/07 (Fri) 15:30
    ★☆★JNSAメールマガジン 第192号 2020.8.7☆★☆
  • 2020/07/10 (Fri) 15:30
    ★☆★JNSAメールマガジン 第191号 2020.7.10☆★☆
  • 2020/06/30 (Tue) 12:14
    ★☆★JNSAメールマガジン 第190号 2020.6.26☆★☆

★☆★JNSAメールマガジン 第225号 2021.11.26☆★☆

2021/11/26 (Fri) 15:30
★☆★JNSAメールマガジン 第225号 2021.11.26☆★☆
こんにちは
JNSAメールマガジン 第225号 をお届けします。

メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed

コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。


今回のメールマガジンはアマゾン ウェブ サービス ジャパン合同会社
セキュリティアシュアランス本部 本部長 松本 照吾様に
ご寄稿いただきました。次号と2回にわたりお送りいたします。

【連載リレーコラム】
「コンフィデンシャル・コンピューティング」とは何か、どうやったら“使える”か

アマゾン ウェブ サービス ジャパン合同会社
セキュリティアシュアランス本部 本部長
松本 照吾

近年、業界やお客様との会話の中で、「コンフィデンシャル・コンピューティ
ング」という言葉への関心が高まっています。この言葉は、全く異なる問題を
解決する様々な技術に適用されており、実際に何を意味しているのか混乱を招
いている面があります。本稿では、AWSの取り組みを踏まえて、コンフィデン
シャル・コンピューティングの現在を考察します。

Amazon Web Services(AWS)におけるコンフィデンシャル・コンピューティング

AWSでは、コンフィデンシャル・コンピューティングを、処理中のお客様の
コードやデータを外部からのアクセスから保護するために、専用のハードウェ
アと関連するファームウェアを使用することと定義しています。コンフィデン
シャル・コンピューティングには、セキュリティとプライバシーの異なる2つ
の側面があります。最も重要な点は、お客様のコードとデータを、基盤となる
クラウドオペレーターまたは他の利用者から保護することです。第2の側面は、
お客様が自らのワークロードをより信頼できるコンポーネントとそうでないコ
ンポーネントに分割したり、お互いに完全には信頼していない、あるいは信頼
できない当事者が、各当事者のコードやデータの機密性を維持しながら緊密に
協力して動作するシステムを構築できるようなシステムを設計できるかどうか
ということです。

AWS Nitroシステムによる二段階のコンフィデンシャル・コンピューティングの実践

AWSではAWS Nitroシステム(以下、Nitroシステム)と呼ばれる専用のハード
ウェアを自ら設計することでコンフィデンシャル・コンピューティングを実践
しています。Nitroシステムでは、Nitroセキュリティチップを用いてハードウ
ェアベースの信頼性を確保しており、システムを暗号化して測定・検証するこ
とができます。これにより、従来のハードウェアや仮想化システムでは実現で
きなかった、非常に高いレベルの信頼性を既に実現しています。さらなる高い
機密性の要件のために、Nitro Enclavesと呼ばれる仕組みにより、機密性の高
いコンピューティングの第二の要件である、お客様のワークロードの分離を提
供しています。*1

第一の要件:クラウド事業者からの保護

AWSでは、お客様間、およびお客様とAWSの間でワークロードの機密性を確保す
るようにシステムを設計しています。Nitro Systemでは、オペレーターがお客
様の環境にアクセスできないように設計されています。Nitro Systemでは、い
かなるシステムや人もAWSの仮想化インスタンスであるAmazon EC2(および基
盤となるホストインフラ)にログインしたり、EC2インスタンスのメモリを読
み取ったり、インスタンスストレージや暗号化されたEBSボリュームに保存さ
れたデータにアクセスしたりする仕組みがありません。また、オペレーターだ
けではなくクラウドのシステムソフトウェアからの保護も仕組みとして組み込
んでいます。

第二の要件:お客様のワークロードの分離

機密性の高いコンピューティングやデータ要素を、お客様自身のオペレーター
やソフトウェアから保護します。Nitro Enclavesは、機密性の高いコンピュー
ティングの第2の次元を提供します。Nitro Enclavesは、お客様のEC2インスタ
ンスから起動され、お客様のEC2インスタンスに接続される、強化された高度
に隔離されたコンピュート環境です。デフォルトでは、いかなるユーザー(た
とえrootやadminユーザーであっても)や、お客様のEC2インスタンス上で実行
されているソフトウェアが、Nitro Enclavesにインタラクティブにアクセスす
ることはできません。*2

ここまで、AWSが実現しているコンフィデンシャル・コンピューティングの概
要をご説明してきました。次回はさらにどうのようなお客様がどう役立ててい
くのか、を説明していきます。

*1 AWS Nitro system (英語)
https://aws.amazon.com/jp/ec2/nitro/
*2 AWS Nitro Enclaves
https://aws.amazon.com/jp/ec2/nitro/nitro-enclaves/


#連載リレーコラム、ここまで

<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。

<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://docs.google.com/forms/d/e/1FAIpQLSeG4doCP_Pu0kHVaJAwMjsMQNqCEceGLQULdBE7ABPEjmo7-A/viewform
※googleアンケートフォームを利用しています。

【部会・WGからのお知らせ】
★11月17日に開催の「2021年度全国サイバーセキュリティセミナー」の
講演資料を公開しました。(マーケティング部会)
 https://www.jnsa.org/seminar/2021/cross2021/index.html
★プレスリリース「~幅広い業界から注目を集める日本最大のCTFコンテスト~セキュリティコンテスト「SECCON CTF」12月11日(土)-12日(日)開催」
(SECCON実行委員会)
 https://prtimes.jp/main/html/rd/p/000000004.000079668.html
★「情報セキュリティマネジメント・セミナー2021」12月17日(金)
 日本ISMSユーザグループ主催セミナー参加登録受付中です。
 https://www.jnsa.org/seminar/2021/isms2021/index.html

【事務局からのお知らせ】
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
 https://www.jnsa.org/telework_support/telework_security/index.html
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
ご注意ください。
★222号よりお伺いさせていただきましたメルマガ改行有無について
ご意見をありがとうございました。今後の参考とさせていただきます。

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
 sec@jnsa.org

↓ 以下、 JNSA会員企業からのご案内です
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

セキュリスト(SecuriST)|セキュアWebアプリケーション設計士
https://www.gsx.co.jp/academy/SecureWebApplicationDesigner.html
‥‥…━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
セキュアWebアプリケーション設計士は、Webサイトを取り巻く現状
を学ぶことから始まり、 Webシステムに対する攻撃手段とその仕組
み、 安全なWebアプリケーション開発のために必要な要件と設計の
具体例を学びます。Webシステムの発注者や、Webアプリケーション
設計者・開発者に適したコースウェアとなっています。
また、この度GSXでは、セキュリスト(SecuriST)シリーズ第3弾と
なる最新コースウェアである「ゼロトラストコーディネーター」を
リリースいたします。プリセールスの方々をはじめ、営業部門や企
画部門の方々に有用なゼロトラストの考え方を入門/基礎/応用編に
分け、オンデマンド配信でご提供する予定です。乞うご期待!
/// GSX /// グローバルセキュリティエキスパート株式会社 ///

==============================================================

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
    DevSecOpsに向けたセキュリティテスティングツール
         「komabato」を徹底解剖!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
安全で高速な開発プロセスを実現するセキュリティツールkomabato。
開発メンバーがコンセプトや機能をご説明します!

【日時】※各回、同じ内容です。
 第1回:11月30日(火)12:00~12:45(《ログイン開始》11:55~)
 ⇒ https://www.ubsecure.jp/seminar/topics-2021/t-20211130

 第2回:12月 9日(木)12:00~12:45(《ログイン開始》11:55~)
 ⇒ https://www.ubsecure.jp/seminar/topics-2021/t-20211209

《株式会社ユービーセキュア》

==============================================================

《━…━…━…━…━…━…━…━…[無料オンラインセミナー]…━
《12/3》長距離/屋外/メッシュWiFiにも対応のSDN『UniFi』とは?
>> https://www.amiya.co.jp/webinar/nws_unifi.html

【Ubiquti UniFiシリーズ】を、ご存じでしょうか?
今回は、こちらをご紹介するオンラインセミナーのご案内です。
┌──────────────────────────
├◯ 最大スループット5Gbps

├◯ 長距離/屋外対応WiFi(バックボーン 2km、WiFi 300m)

├◯ メッシュWiFi対応(ケーブルなしでエリアを拡張)
└──────────────────────────
実管理画面を使ったデモもご用意、お見逃しなく! (by AMIYA)
━…━…━…━…━…━…━…━…━…━…━…━…━…━…━…

==============================================================

★プライバシー法対応評価と対策支援サービス
近年、消費者のプライバシー保護に係る各国の法規制が厳格化・複
雑化の傾向にあり、知らぬ間に法令違反を犯すことで高額な違反金
が発生し、かつブランド価値が低下するリスクが高まっています。
「システム改修、ルール整備、体制構築等が個別に遂行されており
対応の整合性が取れているか不安」「情報セキュリティに係る社内
規定を整備したが従業員に浸透していない」等の課題があり、
網羅的に対策するには専門家の知見が必要であると想定されます。
本サービスは「規範・法律」「プロセス」「人・組織」
「テクノロジー」の4つの観点で対応状況を評価し、全方位的な課
題の洗い出し・対応策の策定までサポートします。より実態に即し
た本質的な課題解決や、真に実のあるリスク低減・データ利活用の
促進を実現します。
https://www.abeam.com/jp/ja/expertise/SL327
【アビームコンサルティング株式会社】

==============================================================

「CCSP公式トレーニングセミナー2022年2月期開催のお知らせ」
エヌ・ティ・ティ・アドバンステクノロジ株式会社
2月16日、17日、18日、24日、25日の5日間で、(ISC)2 CCSP
(Certified Cloud Security Professional)公式トレーニングセミナ
ーを開催いたします。オンライン開催で、180日間は録画済み講義
にアクセスして補習/復習が可能などのメリットがあります。
CCSPは、クラウドサービスを安全に利用・運用するために必要な
知識,スキル,知見を世界で初めて体系化した資格認定制度で、組
織のクラウド戦略やDX化戦略を支える高度専門人材の育成で、世
界的に高く評価されているプログラムです。奮ってご参加ください。
申込先URL: https://www.ntt-at.co.jp/product/ccsp/
 申込締切:2022年1月26日(水)
本件問合せ先:
 エヌ・ティ・ティ・アドバンステクノロジ株式会社
 セキュリティ事業本部 ccsp_exec.scm@ml.ntt-at.co.jp

==============================================================

・‥‥……‥‥・‥‥……‥‥・‥‥……‥‥・‥‥……‥‥・‥‥……
BBSecはじめてのEDRキャンペーンのご案内
・‥‥……‥‥・‥‥……‥‥・‥‥……‥‥・‥‥……‥‥・‥‥……
従来型アンチウイルス製品では検知できない様々な攻撃への対応に
不可欠な次世代型エンドポイントセキュリティ製品。
・導入が難しいのでは?
・高額な費用が掛かるのでは?
・監視を自社で行うのは困難では?
そんな不安や問題を解決する、EDRの導入と24/365体制の監視・
運用支援がパッケージとなったMSS-EDRサービスをご提供する
BBSecでは、現在「はじめてのEDRキャンペーン」をご提供して
います。
くわしくはこちらから。
https://cr.bbsec.co.jp/202110_edr_mss_vmcb?utm_campaign=JNSAMailMag&utm_source=email&utm_medium=First-MSS-EDR&utm_content=JNSA-nov-2021
【BBSec/株式会社ブロードバンドセキュリティ】

==============================================================

ステラサイバー、AI主導で脅威検知~脅威対処を自動化

ステラサイバーは、オープンXDRのパイオニアです。
360度攻撃対象領域全体を可視化。
AI主導で脅威検知?脅威対処を自動化、SOC生産性を劇的に改善。
平均検出時間(MTTD)8倍、平均復旧時間(MTTR)20倍の改善を実現。
世界中のお客様・MSSPに信頼され利用されています。

Stellar Cyber(ステラサイバー)コーポレートサイト
https://jp.stellarcyber.ai/

==============================================================

┏┓━━━━━━━━━━━━━━━━━━━━━━━━━━━■
┃動画:DarkSideランサムウェアに侵害されたらどうなるのか?
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
過去配信したMcAfeeセミナーについてオンデマンド配信します。
ランサムウェア対策やエンドポイントセキュリティを
ご検討の方はぜひご覧ください!

◆このような方におすすめです!
・マルウェア攻撃や標的型攻撃への対策を強化したい方
・次世代型エンドポイントセキュリティを検討中の方
・セキュリティ運用でお悩みを抱えている方
https://techmatrix-nws.jp/public/application/add/3695

[ テクマトリックス株式会社 ]

==============================================================

☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第225号
発信日:2021年11月26日
発 行:JNSA事務局 sec@jnsa.org
*************************************