バックナンバー

  • 2022/11/18 (Fri) 15:30
    ★☆★JNSAメールマガジン 第250号 2022.11.18☆★☆
  • 2022/11/04 (Fri) 15:30
    ★☆★JNSAメールマガジン 第249号 2022.11.4☆★☆
  • 2022/10/23 (Sun) 15:00
    ★☆★JNSAメールマガジン 特別号 2022.10.23 ☆★☆
  • 2022/10/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 第248号 2022.10.21☆★☆
  • 2022/10/07 (Fri) 15:30
    ★☆★JNSAメールマガジン 第247号 2022.10.7☆★☆
  • 2022/09/23 (Fri) 15:30
    ★☆★JNSAメールマガジン 第246号 2022.9.23☆★☆
  • 2022/09/09 (Fri) 15:30
    ★☆★JNSAメールマガジン 第245号 2022.9.9☆★☆
  • 2022/08/26 (Fri) 15:30
    ★☆★JNSAメールマガジン 第244号 2022.8.26☆★☆
  • 2022/08/12 (Fri) 15:30
    ★☆★JNSAメールマガジン 第243号 2022.8.12☆★☆
  • 2022/07/29 (Fri) 15:30
    ★☆★JNSAメールマガジン 第242号 2022.7.29☆★☆
  • 2022/07/15 (Fri) 15:30
    ★☆★JNSAメールマガジン 第241号 2022.7.15☆★☆
  • 2022/07/01 (Fri) 15:30
    ★☆★JNSAメールマガジン 第240号 2022.7.1☆★☆
  • 2022/06/17 (Fri) 15:30
    ★☆★JNSAメールマガジン 第239号 2022.6.17☆★☆
  • 2022/06/03 (Fri) 15:30
    ★☆★JNSAメールマガジン 第238号 2022.6.3☆★☆
  • 2022/05/20 (Fri) 15:30
    ★☆★JNSAメールマガジン 第237号 2022.5.20☆★☆
  • 2022/05/06 (Fri) 15:30
    ★☆★JNSAメールマガジン 第236号 2022.5.6☆★☆
  • 2022/04/22 (Fri) 16:00
    ★☆★JNSAメールマガジン 第235号 2022.4.22☆★☆
  • 2022/04/08 (Fri) 15:30
    ★☆★JNSAメールマガジン 第234号 2022.4.8☆★☆
  • 2022/03/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第233号 2022.3.25☆★☆
  • 2022/03/11 (Fri) 15:30
    ★☆★JNSAメールマガジン 第232号 2022.3.11☆★☆
  • 2022/02/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第231号 2022.2.25☆★☆
  • 2022/02/11 (Fri) 10:00
    ★☆★JNSAメールマガジン 第230号 2022.2.11☆★☆
  • 2022/01/28 (Fri) 15:30
    ★☆★JNSAメールマガジン 第229号 2022.1.28☆★☆
  • 2022/01/14 (Fri) 16:00
    ★☆★JNSAメールマガジン 第228号 2022.1.14☆★☆
  • 2021/12/24 (Fri) 16:00
    ★☆★JNSAメールマガジン 臨時号 2021.12.24☆★☆
  • 2021/12/24 (Fri) 12:00
    ★☆★JNSAメールマガジン 第227号 2021.12.24☆★☆
  • 2021/12/10 (Fri) 15:30
    ★☆★JNSAメールマガジン 第226号 2021.12.10☆★☆
  • 2021/11/26 (Fri) 15:30
    ★☆★JNSAメールマガジン 第225号 2021.11.26☆★☆
  • 2021/11/12 (Fri) 15:30
    ★☆★JNSAメールマガジン 第224号 2021.11.12☆★☆
  • 2021/10/29 (Fri) 16:00
    ★☆★JNSAメールマガジン 第223号 2021.10.29☆★☆
  • 2021/10/15 (Fri) 15:30
    ★☆★JNSAメールマガジン 第222号 2021.10.15☆★☆
  • 2021/10/01 (Fri) 15:30
    ★☆★JNSAメールマガジン 第221号 2021.10.1☆★☆
  • 2021/09/17 (Fri) 15:30
    ★☆★JNSAメールマガジン 第220号 2021.9.17☆★☆
  • 2021/09/06 (Mon) 14:45
    ★☆★JNSAメールマガジン 第219号 2021.9.6☆★☆
  • 2021/08/20 (Fri) 16:45
    ★☆★JNSAメールマガジン 第218号 2021.8.20☆★☆
  • 2021/08/06 (Fri) 15:00
    ★☆★JNSAメールマガジン 第217号 2021.8.6☆★☆
  • 2021/07/23 (Fri) 15:30
    ★☆★JNSAメールマガジン 第216号 2021.7.23☆★☆
  • 2021/07/09 (Fri) 15:00
    ★☆★JNSAメールマガジン 第215号 2021.7.9☆★☆
  • 2021/06/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第214号 2021.6.25☆★☆
  • 2021/06/11 (Fri) 15:30
    ★☆★JNSAメールマガジン 第213号 2021.6.11☆★☆
  • 2021/06/04 (Fri) 15:30
    ★☆★JNSAメールマガジン 臨時号 2021.6.4☆★☆
  • 2021/05/28 (Fri) 15:30
    ★☆★JNSAメールマガジン 第212号 2021.5.28☆★☆
  • 2021/05/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 臨時号 2021.5.21☆★☆
  • 2021/05/14 (Fri) 14:30
    ★☆★JNSAメールマガジン 第211号 2021.5.14☆★☆
  • 2021/04/30 (Fri) 12:30
    ★☆★JNSAメールマガジン 第210号 2021.4.30☆★☆
  • 2021/04/16 (Fri) 13:30
    ★☆★JNSAメールマガジン 第209号 2021.4.16☆★☆
  • 2021/04/02 (Fri) 16:30
    ★☆★JNSAメールマガジン 第208号 2021.4.2☆★☆
  • 2021/03/19 (Fri) 15:30
    ★☆★JNSAメールマガジン 第207号 2021.3.19☆★☆
  • 2021/03/05 (Fri) 15:30
    ★☆★JNSAメールマガジン 第206号 2021.3.5☆★☆
  • 2021/02/19 (Fri) 16:00
    ★☆★JNSAメールマガジン 第205号 2021.2.19☆★☆
  • 2021/02/05 (Fri) 15:00
    ★☆★JNSAメールマガジン 第204号 2021.2.5☆★☆
  • 2021/01/22 (Fri) 16:30
    ★☆★JNSAメールマガジン 第203号 2021.1.22☆★☆
  • 2020/12/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第202号 2020.12.25☆★☆
  • 2020/12/11 (Fri) 16:30
    ★☆★JNSAメールマガジン 第201号 2020.12.11☆★☆
  • 2020/11/27 (Fri) 16:30
    ★☆★JNSAメールマガジン 第200号 2020.11.27☆★☆
  • 2020/11/13 (Fri) 16:00
    ★☆★JNSAメールマガジン 第199号 2020.11.13☆★☆
  • 2020/10/30 (Fri) 16:00
    ★☆★JNSAメールマガジン 第198号 2020.10.30☆★☆
  • 2020/10/16 (Fri) 15:30
    ★☆★JNSAメールマガジン 第197号 2020.10.16☆★☆
  • 2020/10/02 (Fri) 16:30
    ★☆★JNSAメールマガジン 第196号 2020.10.2☆★☆
  • 2020/09/18 (Fri) 16:00
    ★☆★JNSAメールマガジン 第195号 2020.9.18☆★☆
  • 2020/09/04 (Fri) 15:45
    ★☆★JNSAメールマガジン 第194号 2020.9.4☆★☆
  • 2020/08/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 第193号 2020.8.21☆★☆
  • 2020/08/07 (Fri) 15:30
    ★☆★JNSAメールマガジン 第192号 2020.8.7☆★☆
  • 2020/07/10 (Fri) 15:30
    ★☆★JNSAメールマガジン 第191号 2020.7.10☆★☆
  • 2020/06/30 (Tue) 12:14
    ★☆★JNSAメールマガジン 第190号 2020.6.26☆★☆

★☆★JNSAメールマガジン 第241号 2022.7.15☆★☆

2022/07/15 (Fri) 15:30
★☆★JNSAメールマガジン 第241号 2022.7.15☆★☆

こんにちは
JNSAメールマガジン 第241号 をお届けします。

メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed

コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。


今回のメールマガジンは
内閣官房 内閣サイバーセキュリティセンター (NISC)
重要インフラグループ 様にご寄稿いただきました。

【連載リレーコラム】
クラウドを利用したシステム運用に関するガイダンスの紹介

内閣官房 内閣サイバーセキュリティセンター (NISC)
重要インフラグループ

2000年代に商用サービスが開始されたクラウドコンピューティング技術は、
2010年代に個人、法人を問わず急速に広まり、今日では企業の基幹システムや
コア事業においてもクラウドサービスが利用されています。ITに係る導入・
運用保守のコストの大幅削減と、統一性がありかつ柔軟に利用が可能な点が
クラウドサービスの特徴ですが、クラウドサービスにおいても従来型のシステム
と同様、想定をしておくべきリスクが存在します。
今回は当グループが昨年公表した「クラウドを利用したシステム運用に関する
ガイダンス」(以下、クラウドガイダンス)についてご紹介いたします。

1.クラウドガイダンス策定の経緯
近年、クラウドサービスの可用性やセキュリティに関するインシデントが、
国内で目立ってきています。例えば、2019年12月には、クラウドサービスを
利用する約50の自治体のシステムが一斉に利用できなくなり、一部のシステム
はデータを復元できずに消失しました。また2020年12月には、クラウドサービス
のアクセス制御の設定不備が原因で重要インフラ事業者等を含む多数の企業で、
情報漏えいが発生しました。本件については情報漏えいリスクの観点から、
NISCから重要インフラ事業者等に向けた注意喚起を実施しております。
クラウドサービスの特性上、このようなインシデントの発生を完全に防ぐこと
は非常に困難です。

したがってクラウドサービスを利用する際は、インシデント発生後に迅速に
対応できるよう利用者がクラウドサービスの特性を理解し、社内体制の整備を
行うことが重要です。当グループでは、クラウドサービスに起因するインシデ
ントを防止、又は少しでも抑制できるよう、クラウドサービスの特性である
責任共有モデルの考え方や、利用者側で必要な対応をガイダンスとしてまとめ、
2021年11月に公表しました。

2.クラウドガイダンスについて
クラウドサービスを利用する際は、クラウドサービス利用者が責任共有モデル
を理解することがポイントとなります。責任共有モデルとは、クラウドサービス
の利用者と事業者の間の責任分界点を明確にすることで、互いに運用責任を
共有し合うという考え方です。責任分界点はクラウド事業者や、サービス種別
によって異なってくるため、クラウド事業者が提供する機能だけでなく、
クラウドサービスの契約文書や利用者側で用意できるリソースを理解した上で、
自組織にあったクラウドサービスを選択することが重要です。
クラウドガイダンスでは、責任共有モデルとそれにまつわるステークホルダー
(利害関係者)について説明した上で、クラウドサービス利用時に必要な組織
体制やコミュニケーション、サービスの構築及び利用時の注意点について解説を
行っております。
また、SLA(Service Level Agreement)や利用契約、リージョンといった基本的
な用語についてコラム形式で解説を行いました。詳細は是非本文をご参照ください。

またガイダンス別紙では、サービス選定時に活用いただけるよう一部のクラウド
事業者に協力をいただき、事業者が公表している参考資料と連絡窓口などを
まとめています。別紙として追記を要望する事業者は随時募集中です。

3.「Cybersecurity for All」の実現に向けて
今日、業務をクラウドサービスに依存している組織も多く、多数の企業が取り
組むデジタルトランスフォーメーションでは、クラウドサービスの持つ迅速性
と柔軟性は欠かせません。反面、便利なサービスの裏側には相応のリスクが
存在することも忘れてはなりません。クラウドガイダンスを活用いただくことで、
各組織のセキュリティ向上、ひいては「Cybersecurity for All」実現の一助
となれば幸いです。

[NISC]
クラウドを利用したシステム運用に関するガイダンス
https://www.nisc.go.jp/policy/group/infra/cloud_guidance.html
ISMAP 政府情報システムのためのセキュリティ評価制度
https://www.ismap.go.jp/csm?id=csm_ismap_index
[経産省]
クラウドサービス利用のための情報セキュリティマネジメントガイドライン
https://www.meti.go.jp/policy/netsecurity/downloadfiles/cloudsec2013fy.pdf
[経産省]
SaaS向けSLAガイドライン
https://www.meti.go.jp/policy/netsecurity/secdoc/contents/downloadfils/080121saasgl.pdf
[総務省]
クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)
https://www.soumu.go.jp/main_content/000771515.pdf


#連載リレーコラム、ここまで

<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。

<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
 https://tinyurl.com/4az94n6f
※googleアンケートフォームを利用しています。

【部会・WGからのお知らせ】
★標準化部会電子署名ワーキンググループの保証レベルタスクフォースによる
「電子署名保証レベル要約版」を公開しました。
 https://www.jnsa.org/result/e-signature/index.html
★組織で働く人間が引き起こす不正・事故対応WGによる
インタビュー第16回「日本電気株式会社へのインタビュー」を公開しました!
 https://www.jnsa.org/result/soshiki/
【事務局からのお知らせ】
★防衛省サイバーコンテスト
サイバーセキュリティに関する専門的知見を備えた優秀な人材を発掘することを
目的としたコンテストが開催されます。ご興味ある方は、ぜひご参加ください。
 https://www.mod.go.jp/j/approach/defense/cyber/c_contest/index.html
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
 https://www.jnsa.org/telework_support/telework_security/index.html

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
 sec@jnsa.org

☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>

↓ 以下、 JNSA会員企業からのご案内です

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
○●--------------------------●○    
        Stellar Cyber Open XDR
    ▲AI次世代サイバー攻撃対策プラットフォーム▼
       https://jp.stellarcyber.ai/
○●--------------------------●○
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▲ Open XDRなら Stellar Cyber(ステラサイバー) ▼
世界初のOpen XDRプラットフォームのイノベーター
攻撃対象領域全体を360度リアルタイム可視化・効果的・効率的に保護
SOCの生産性を大幅に改善
AI主導の複数製品間の相関分析、人手不足を解消
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
△ 下記、無料トライアル実施中 ▽
https://jp.stellarcyber.ai/cybersecurity-risk-assessment-service-new/
△△ Stellar Cyber ▽ ステラサイバー △△

==============================================================

★セキュリティトレンドレポートサービス
高度化・巧妙化したサイバー攻撃、クラウドファーストや
リモートワークといった環境の変化に伴うクラウドの設定ミス、
データの不適切な取り扱いによる情報漏えいなどの影響で
インシデントが発生しています。自社が同じ轍を踏まないように
するためには、セキュリティインシデント事例から教訓を学び、
セキュリティ対策への継続的な取組みが重要です。
本サービスは、セキュリティ対策に関する知見・ノウハウをもとに
企業の業界・業態や取り扱う情報、システム特性、課題感
等に即したセキュリティインシデント事例を収集・分析します。
業界に応じたトレンド情報のレポート提供と分析結果に基づく対策
の提言を通じて企業・組織のセキュリティ対策向上に貢献します。

https://www.abeam.com/jp/ja/expertise/SL354
【アビームコンサルティング株式会社】

==============================================================

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
     \「無料相談会」サービスを開始!/
 お客様と共に課題の分析・解決策を議論・検討いたします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
課題解決のために必要な工程や方針を示し、今やるべきことを
お客様と共に考える「無料相談会」を開始しました。
詳細については、本サービスリリースのお知らせ掲載、もしくは
サービスページよりご確認ください。

■無料相談会お知らせページ
 ⇒ https://hubs.ly/Q01gDqh70
■無料相談会ページ
 ⇒ https://hubs.ly/Q01gDqdX0
《株式会社ユービーセキュア》

==============================================================

+++2022年8月開催 Cyber Defence Japan August 2022のご案内+++
    +++NRIセキュアテクノロジーズ株式会社+++

本イベントではSEC560とSEC575の2コースを、研修会場にて対面で
ご受講いただくOnsiteと、リモート受講のLiveOnlineを同時に開催
するハイブリット形式で実施いたします。※Onsiteで実施している
講義を撮影し、リアルタイムにZoomで配信します。
また、SEC522はLiveOnlineのトレーニングを、ご自宅や会社等で受
講する従来の受講形態の他、研修会場にご来場いただき受講するこ
とも選択できるコースです。※講師は海外からリモートで講義を行
います。
ご都合に合わせた受講が可能となりますので、この機会にぜひご検
討ください。
▼詳細、お申込みはこちら▼
https://www.sans-japan.jp/events/sans_cyber_defence_japan_august_2022

==============================================================

◇◆--------------------------◆◇
    FFRIセキュリティ:ライブ配信のお知らせ
◇◆--------------------------◆◇
最近流行したマルウェア情報と被害事例、万が一インシデントが発
生した場合にどのような対処が有効なのかを解説と2022年6月にリリ
ースしました「FFRIセキュリティ マネージド・サービス」をご
紹介します。本サービスはインシデント発生時に素早く適切な対処を
行うためのご支援をするものです。セキュリティベンダーの知見とス
キルを活かしご支援するサービスとなっておりますので是非この機会
にご検討ください。

日時:2022年7月22日(金)15時00分~

下記のURLのリンクからお申し込みいただけます。
https://www.ffri.jp/seminar_all/index.htm

==============================================================

●7/22<セキュリティウェビナー> Conti攻撃手法とは?●
    ランサムウェア攻撃の「大規模化」、
       攻撃対象の「無差別化」が加速しています。

 年々大規模化する攻撃から事業を守るためにはどうすれば?

 ランサムウェアファミリ「Conti」の攻撃手法や、被害事例を例
 にリスクを最小化するポイントと対策について詳しく解説。

<2022年7月22日(金)14:00~15:00│配信:Zoom│参加無料>
https://www.amiya.co.jp/webinar/nws_cycraft_amiya.html
                      【株式会社 網屋】

==============================================================

IBMインシデント・レスポンス研修

セキュリティ・インシデントに直面した際にどのような対応をする
べきでしょうか?初動対応の遅れは、インシデント全体のクローズ
を遅らせ、対応コストの増大につながるといわれますが、その備え
の内実は、事故の経験が無いとわからないことばかりです。
セキュリティー事故対応に数多くのご支援を提供しているIBMの
専門家が、その経験をもとに事故対応の肝をご教示いたします。
・2022年10月3日(月)~6日(木) 4日間/オンライン開催
・フォレンジックスキル不要/お1人様40万円(税別)
[研修内容]
・CSIRTの概要、インシデント対応についてなど

ご紹介サイト → https://www.i-learning.jp/service/it/topics/CSIRT_CD040.html
お問い合わせ先:日本アイ・ビー・エム株式会社 eba2443@jp.ibm.com

==============================================================

●7/29(金) サイバー演習(IoTセキュリティ)のご案内●

IoTデバイスは、家電や監視カメラをはじめ、
自動車や医療機器・工業センサーなどの産業用機器など、
今や 私たちの身近なところに溢れています。
これらIoTデバイスもインターネットに繋がっているため、
悪意ある攻撃の標的になるリスクがあります。
本研修では、IPカメラ等の実機を用いたデモや演習を通して
IoTデバイスに対する脅威を理解し、IoTデバイスに求められる
情報セキュリティ対策を実践的に学習します。
詳しくは下記のURLからご確認ください。
https://www.stonebeat.co.jp/wp-content/uploads/2022/06/IoT_Security_july.pdf
申込締切りは「2022年7月22日(金)23:59まで」となります。
是非、ご参加ください。
【ストーンビートセキュリティ株式会社】

==============================================================

【キヤノンマーケティングジャパン】オンラインセミナーのご案内
-----------------------------
  サイバーセキュリティ、
  時代は防御一辺倒から事後対応を含めた防衛に。
  ~XDRソリューション「ESET PROTECT MDR」のご紹介~
   ◇ 2022年7月27日(水)14:00~14:45 ◇
-----------------------------
サイバー攻撃の手口が巧妙化し続ける中、侵害を前提とした事後対
策の重要性が一層高まっています。
本セミナーでは、サイバー攻撃による脅威の侵入防御から、万が一
侵入を許した場合の事後対応として、予防、検知、対応、さらに、
その運用までを支援する「XDRソリューション」をご紹介します。

お申込み > https://dmt2.canon.jp/l/71212/2022-06-23/bgtrk8
[キヤノンマーケティングジャパン株式会社]

==============================================================

パソコンの新しいEndpointセキュリティを考えてみよう
https://www.lac.co.jp/solution_product/nozokimiblocker.html
--
2020年のコロナ禍の影響で在宅勤務が急速な広がりを見せました。
現在は全国的な3回目のワクチン接種の進行もあり在宅勤務から再び
オフィス勤務へ回帰する企業が増えてきています。
ですが、オフィス回帰に合わせてオフィスのフリーアドレス化を進
めることでオープン且つ多様な働き方へ対応する企業も増加傾向に
あり、オフィスはその在り方を含めて転換期を迎えているのではな
いでしょうか。
このような転換期を迎えて、これまでとは違うセキュリティ対策が
必要になります。
ふとしたことで他の社員が情報を目にしてしまうリスクへの配慮と
対策。「誰が」パソコンを使っているのかという本人確認がより一
層重要になります。これらパソコンの新しいEndpointセキュリティと
して、「顔認証AI技術」を対策を実施することで情報を守ります。
【株式会社ラック】

==============================================================

*************************************
JNSAメールマガジン 第241号
発信日:2022年7月15日
発 行:JNSA事務局 sec@jnsa.org
*************************************