バックナンバー

  • 2020/09/18 (Fri) 16:00
    ★☆★JNSAメールマガジン 第195号 2020.9.18☆★☆
  • 2020/09/04 (Fri) 15:45
    ★☆★JNSAメールマガジン 第194号 2020.9.4☆★☆
  • 2020/08/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 第193号 2020.8.21☆★☆
  • 2020/08/07 (Fri) 15:30
    ★☆★JNSAメールマガジン 第192号 2020.8.7☆★☆
  • 2020/07/10 (Fri) 15:30
    ★☆★JNSAメールマガジン 第191号 2020.7.10☆★☆
  • 2020/06/30 (Tue) 12:14
    ★☆★JNSAメールマガジン 第190号 2020.6.26☆★☆

★☆★JNSAメールマガジン 第192号 2020.8.7☆★☆

2020/08/07 (Fri) 15:30
★☆★JNSAメールマガジン 第192号 2020.8.7☆★☆

こんにちは
JNSAメールマガジン 第192号 をお届けします。
JNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed

コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。

今回のメールマガジン株式会社ラック 三宅康夫様にご寄稿いただきました。

【連載リレーコラム】
「九州サイバーセキュリティシンポジウム開催レポート」

                     株式会社ラック 三宅 康夫

私は2019年1月にラックが福岡県北九州市にサイバーセキュリティ事業の技術
拠点として設立した「ラックテクノセンター北九州」の立ち上げのため赴任い
たしました。今回、縁をいただき、九州サイバーセキュリティシンポジウムの
実行委員会の副委員長をさせていただいております。
本シンポジウムは、日本の3大温泉地セキュリティイベントにつづく、第4の
温泉地シンポジウムを目指し「九州の事業者のためのシンポジウム」という理
念を掲げ2018年より活動を開始しました。プレ開催を2019年3月22日に行い、
2020年3月に第1回開催を行うべく鋭意準備をしておりましたが、新型コロナ
ウイルスへの感染が拡大したことに伴い、残念ながらオンライン開催に踏み切
ることになりました。

他のシンポジウムやセミナー等の中止・延期が次々に決まっていく中で、本シ
ンポジウムも実行委員内で検討を重ね、一時は延期に話が傾いたこともありま
したが、講師の方々にご用意いただいた最新のセキュリティ事情を「フレッ
シュなまま知って頂きたい」という想いから、不慣れではあってもオンライン
配信にすることを決定しました。

ノウハウの少ない中、配信媒体にはZoomを使うミーティング形式での手探りで
の開催となりました。昼の休憩時間に一度、全ての接続が切れ再接続いただく
というトラブルはありましたが、他には大きなトラブルなく配信することがで
きました。聴講者は瞬間最大で500名を超えており、のべ人数としてはそれ以
上の人に見て頂いたことになり、想像以上の方々にお届けすることができ大成
功といえます。
新型コロナウイルス感染拡大時の外出・出張制限の環境下で配信が行えたこと、
予想以上に日本全国から閲覧頂けたことは大きな収穫でした。

一方、本シンポジウムをオンライン配信する上での課題も残りました。

・実際の配信は、講師の方々が東京に多くいらっしゃることもあり、オンライ
ン開催の配信は東京の会場から行い、逆に九州在住の講演者の方には事前収録
をお願いすることとなってしまいました。

・Zoomのミーティング形式では、聴講リンクを配布・公開されてしまい、実際
の登録者以外からも参加可能となってしまいます。正確に参加者を把握したい
場合や、登録者以外には配信したくない場合は注意が必要です。

・聴講者に録画されてしまうリスクがあります。録画機能を抑制したとして、
実際に録画されるかどうかは聴講者に委ねないといけません。結果として、温
泉シンポジウムの売りでもある「ここだけの話」をするテーブルセッションや
車座に該当するセッションは中止とせざるを得ませんでした。

・雑談する事が難しい。みんなが同時並行でワイワイガヤガヤと話すことは難
しく、人数を少なくしたとしても、どうしても誰かが話しているのを聞くスタ
イルになってしまいました。

次に、私の気付いたオンライン配信における留意点をあげます。

・対面の会話が必要でなければZoomのウェビナー機能を使う。ミーティング形
式は接続者が多くなると重くなる傾向が強まります。配信側にも負荷がかかり、
配信品質の低下にも繋がります。対して、ウェビナー機能は同時接続10,000人
が可能であり、実際に1,000人以上が参加しているウェビナーでも安定した配
信ができていた。

・質問を受け付けたい場合はチャット機能等で受け付ける。多人数が視聴する
場合は、質問内容を精査する人を専任でつける。

・雰囲気作りのため、講演者が背後で音楽を鳴らしていると、その人だけ音声
が途切れ途切れになるなど配信不良になる場合がある。

・講演者が複数の場所から接続する場合、音量を合わせる必要がある。

・講演者側の回線品質が配信品質に影響するため、場合によっては、回線品質
の良い環境に来て頂いたり、回線を用意する。

・マイクはPC内蔵のものより、高品質な外部マイクを利用する。

・上記の様な問題が出ないか、数日前から綿密な配信リハーサルを行う。

オンライン開催は、距離の壁を越えられるという大きなメリットがあります。
これまでは、セミナーを聴講するために移動が必要で、半日~1日を潰してし
まうことになるため参加を見送るケースがありましたが、オンラインになった
ことでセミナーの時間だけ空ければ良くなり、時間を効率的に使え、とても便
利になりました。
反対に現地開催では、「ここだけの話」や車座の様な雑談、聴講者同士の交流
など、オンライン配信では解決出来ない部分に強みを見出し、高付加価値化す
ることができます。さらに、これらを組み合わせたハイブリッド開催にして、
いいとこ取りをする方法もあるかと思います。

実際に対面で会話する情報量は、オンラインでは実現できない様に感じます。
何より、九州各地の美味しい名産をご飲食頂けない事を大変心苦しく思ってい
ます。一日でも早く終息し、現地でお会いできる日を楽しみにしております。

#連載リレーコラム、ここまで

<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。

<ワンクリックアンケートお願い>
今回のメールマガジン第192号の感想をお寄せください。
http://ur0.work/UrCP
※googleアンケートフォームを利用しています。

【部会・WGからのお知らせ】
★日本セキュリティオペレーション事業者協議会(ISOG-J)による
「マネージドセキュリティサービス(MSS)選定ガイドライン Ver.2.0」を
 公開しました。
 https://isog-j.org/index.html

★会員交流部会主催Webセミナー「ゼロトラスト夏期講習会」(会員限定)
 8月13日(木)、8月17日(月)、8月20日(木)全6回開催!
 興味ある方はJNSA事務局まで。

★海外市場開拓WG主催輸出勉強会(第2回)(会員限定)
 テーマ「輸出と相手国における販売に関する注意点」
 日時:8月11日(火)16:00~17:00
 ご参加お申し込みはJNSA事務局まで

【事務局からのお知らせ】
★2021年1月と3月のCISSPトレーニングのオンライン開催が決定しました!
 SANSトレーニング10月開催も決定!
 近日中に募集情報をご案内いたします。
 JNSA会員の方は割引価格で受講できますので、ぜひご検討ください。

★テレワークから通常のオフィス勤務に戻るときに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
 https://www.jnsa.org/telework_support/telework_security/index.html

★JNSA事務局を騙った詐欺事件が相変わらず頻発しています。
当協会から弁護士費用を請求したり、金銭受取の念書を発行することは一切
ありませんので、不審な点がありましたら当協会まで直接お問合せ下さい。

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
 office@jnsa.org

↓ 以下、 JNSA会員企業からのご案内です
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
   SDLC全体俯瞰する、EC-Council公式トレーニングCASE   
   (認定アプリケーションセキュリティエンジニア)    
     https://www.gsx.co.jp/academy/case.html     
‥‥…━━━━━━━━━━━━━━━━━━━━━━…‥‥・
GSXでは、脆弱性診断後の手戻りを防ぎ、納期通りにWebサイトをリ
リースするできるよう、SDLCを学ぶことができるCASEコースウェア
をご用意しております。 CASEコースウェアでは、Webアプリケーシ
ョンをセキュアに開発し、運用保守を含めてセキュアであり続ける
ために要件定義・設計・開発から運用までの全体像とそれぞれの役
割や方法論を学ぶことが可能です。

/// GSX /// グローバルセキュリティエキスパート株式会社 ///

============================================================

2020年度第一回セキュアEggs(オンライントレーニング)のご案内です。
セキュアEggsは、豊富なPCハンズオンのあるセキュリティ基礎
研修です。JNSA会員様向けの特別優待価格でのご提供となります。
ぜひご検討ください。
★2020年8月24-27日
セキュアEggs(IT+セキュリティ基礎)
セキュアEggs(Webアプリケーションセキュリティ)
セキュアEggs(インシデント対応)
開催場所:自宅等
★JNSA会員様特別価格:定価の10%OFFとなります
IT+セキュリティ基礎:135,000円(税抜) <通常価格150,000円>
インシデント・Webアプリ:81,000円(税抜) <通常価格90,000円>
お申込みはこちらhttp://www.jnsa.org/member/discount.html
詳細はこちらhttps://www.nri-secure.co.jp/service/learning/secureeggs
【NRIセキュアテクノロジーズ】

============================================================

参加無料!「Trainocate オンライン・デイズ」研修体感セミナー
(主催:トレノケート株式会社)

自宅やオフィスから気軽に参加できるオンライン無料セミナーを、
7/27(月)~8/11(火)の2週間、ほぼ毎日ライブ配信します。

クラウドなどのITやコミュニケーションスキルなど
幅広いテーマから約20種類のセミナーをご用意しています。

学びたいことがきっと見つかります。ぜひご参加ください。

詳細・お申込みはこちらから
https://www.trainocate.co.jp/topics/seminar/online-days-2020.html?utm_medium=referral&utm_source=jnsa
トレノケート株式会社

============================================================

[特価キャンペーン]スマートフォンアプリ脆弱性診断サービス
あなたの会社が提供しているスマートフォンアプリは安全ですか?
スマートフォンアプリの脆弱性診断を受けて、
セキュリティリスクを見える化、必要な対策を知りましょう

■キャンペーン内容
:スマートフォンアプリ脆弱性診断を通常価格の50%OFF
■対象期間:2020年7月1日~2020年9月30日
■提供価格:\1,100,000(税別)
■診断内容:
・APIサーバへの通信内容の診断
・端末データの診断
・ソースコード診断
■お問い合わせ:
https://cweb.canon.jp/it-sec/lp/spapp-security/#it-sec-anc-05
[キヤノンマーケティングジャパン株式会社]

============================================================

9月2日,3日,4日,9日,10日の5日間、(ISC)2公式CCSP
CBKトレーニングセミナーを、オンラインにて開催いたします。
CCSP(Certified Cloud Security Professional)は、クラウドサ
ービスを安全に利用・運用するために必要な知識、知見、実践
力を世界で初めて体系化し、組織のクラウド戦略、DX戦略を支
える高度専門人材を認定する資格です。本トレーニングは、講師
スライド,テキスト,模擬問題集などすべての教材を日本語化し
た国内唯一の公式トレーニングです。
参考および申込先URL:
 https://www.ntt-at.co.jp/product/ccsp/
 申込締切:8月14日(金)
本件連絡先:
 NTTアドバンステクノロジ(株)セキュリティ事業本部
ccsp_exec.scm@ml.ntt-at.co.jp、044-589-6920

============================================================

【BBSec、新サービス「SQATR ペネトレーションテスト」提供開始】
診断前の準備・調査からお客様の対象システムに対し多様なシナリオ
を用いた疑似攻撃を行い、攻撃が成立するかどうかという視点でのテ
ストを行います。リスク評価・脅威評価などに加え、診断後も再診断
をご提供(無償期間:3か月)など、各種診断保守メニュー(一部
有償)をご用意し、継続的なサポートをいたします。

▼詳しくはこちらをご参照ください。▼
https://www.sqat.jp/sqat-penetration-test/
[株式会社ブロードバンドセキュリティ]

◇本サービスに関するお問合せ
TEL:03-5338-7417 E-mail:sales@bbsec.co.jp
https://www.bbsec.co.jp/
https://www.sqat.jp/

============================================================

【ユービーセキュア】"即戦力"となる脆弱性診断技術者の認定試験
サイバーセキュリティの実践的なスキル認定制度
『UBsecure Certification』の第二弾として、
Vexの機能を活用した脆弱性診断スキルを可視化する実技試験
『Vex Certification Associate』をリリースしました。
本試験は、脆弱性診断現場の実務をトレースした内容になっています。
普段、業務でVexを用いた脆弱性診断業務に従事している方や
今後ツールオペレーターからペンテスターへのステップアップを
目指している方を対象としています。オンライン受験可能です。
Vexを用いてどこまで診断ができているのか不安、
診断技術者のスキルを可視化することで適切な業務配置をしたいなど、
脆弱性診断現場で起きうる課題を解決できる資格となっています。
▼詳細はこちら
https://www.ubsecure.jp/topics/topics_2020/t_20200630
株式会社ユービーセキュア

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第192号
発信日:2020年8月7日
発 行:JNSA事務局 office@jnsa.org
*************************************