★☆★JNSAメールマガジン 第119号 2017.9.1 ☆★☆

こんにちは
JNSAメールマガジン 第119号 をお届けします。

JNSA全国横断セキュリティセミナーが7月で終了しました。
講演資料の一部を公開していますので、ぜひご活用下さい。

Sier・セキュリティ事業者向け
http://www.jnsa.org/seminar/2017/cross01/


一般企業向け
http://www.jnsa.org/seminar/2017/cross02/

さて今回は、その「JNSA全国横断セミナー」のレポートを、JNSAマーケティング部会の持田啓司氏にご寄稿いただきました。

【連載リレーコラム】
「JNSA全国横断セミナー」の開催と有益なツール等のご紹介

JNSAマーケティング部会/持田 啓司(株式会社ラック)

JNSAには多くの部会があり、そこではさまざまな活動を行っています。これまでも業界関係者が必要な活動だけではなく、IT利活用を行う組織・企業にとって有益なツールや情報を提供しているわけですが、残念ながら広くお知らせできている状況ではないのも事実です。JNSAのマーケティング部会では、このような有益なツールや情報を広く知っていただく機会として、「JNSA 全国横断セキュリティセミナー2017」を、経済産業省の後援もいただき6月から7月にかけ全国5都市で開催しました。

このセミナーには国としての企業への支援策をはじめ、JNSAのツール紹介などを行うことで、各地の組織や企業にとって、経営に役立つ情報提供ができたといえます。
福岡、名古屋、大阪、仙台、東京の5ヶ所で開催したこのセミナーは、午前の部は「SIer・セキュリティ事業者向け」、午後の部は「一般企業向け」と内容を変えて実施しました。
今年度初めて企画したこの全国横断セミナーですが、午前・午後合わせて全国で約500名と多くの方が参加され、各会場では熱心に聴講いただき多くの質問がなされるなど、好評のうちに終了いたしました。

特に、企業経営に役立つ融資制度などの政府施策と、JNSAのツール・情報の紹介については、非常に有益だったという声が多く聞かれましたので、セミナーでお話した企業経営に役立ちそうな政策やツール類をご紹介します。

【経済産業省の政策】
・財政投融資制度 IT活用促進資金(融資)
中小企業が情報化を進めるために必要な、情報化投資を構成する設備資金、また、ソフトウェアの取得等に係る運転資金について、株式会社日本政策金融公庫が融資を行うものです。
対象は、IT投資を広く網羅しており、なかでも「ネットワーク脅威対策」を中心とした情報セキュリティ対策を行う者がIT投資をする場合、より低金利融資を適用することで更なる普及促進を図るものです。
具体的な対策製品は、後段で紹介するJNSAの「IT活用促進資金 情報セキュリティ対策要件対応製品リスト」にも掲載されていますので、制度の活用で更なるセキュリティ対策の向上を図っていただきたいと思います。

[日本政策金融公庫 IT活用促進資金]
https://www.jfc.go.jp/n/finance/search/11_itsikin_m_t.html

・租税特別措置(減税措置) 中小企業投資促進税制
中小企業における生産性向上等を図るため、一定の設備投資を行った場合に、税額控除(7%)又は特別償却(30%)の適用を認める措置です。
対象設備等について一部見直しが行われ、適用期限が2年間延長され平成30年度末までとなりました。セキュリティ対策製品導入時の減税措置として活用できます。

[中小企業庁 中小企業投資促進税制]
http://www.chusho.meti.go.jp/zaimu/zeisei/2014/tyuusyoukigyoutousisokusinzeisei.htm

・第4次産業革命スキル認定
このたび「第4次産業革命スキル習得講座認定制度」が創設されました。第4次産業革命の下では、産業界のニーズに対応した人材育成・教育が重要であり、特に、IT・データ分野を中心とした社会人向けの教育訓練のうち、専門性・実践性の高い講座を経済産業大臣が認定する制度が新たに創設されたものです。

[経済産業省 第四次産業革命スキル習得講座認定制度]
http://www.meti.go.jp/press/2017/08/20170807003/20170807003.html

【JNSAのツール・情報】
・情報セキュリティインシデントに関する調査報告書
<http://www.jnsa.org/result/incident/>

セキュリティ対策をしなければとは思いつつ、情報セキュリティインシデントを具体的に理解できていないために、何をすればよいのか判らないというのが実態ではないでしょうか。
そのようなときに参考になるのが「情報セキュリティインシデントに関する調査報告書」です。JNSAがインシデント調査したもので、どのような業種で被害が多いのか、情報漏えいした原因の比率などが経年で分析されており、対策の優先順位を考えるときに参考になります。

・ソリューションガイド <http://www.jnsa.org/JNSASolutionGuide/>
対策すべき内容が理解できても、そもそもどのような製品・サービスがあるのか判らない。そんなときには、JNSAのソリューションガイドを活用しましょう。
例えば、「マイナンバー対策を行うための製品を知りたい」、「IPAの中小企
業の情報セキュリティ対策ガイドラインにそった製品選定をしたい」など、自社の対策したい項目に合わせ、無駄なく必要なものが検索できます。

・IT活用促進資金 情報セキュリティ対策要件対応製品リスト
<http://www.jnsa.org/it_katsuyou/>

IT活用促進資金が活用できる製品・サービスを知りたい。そんなときには、JNSAの「IT活用促進資金 情報セキュリティ対策要件対応製品リスト」を活用しましょう。製品・サービスの機能ごとに情報を提供しています。

・理解度チェック <https://slb.jnsa.org/eslb/>
セキュリティ対策を徹底しようとする際には、従業員に対してセキュリティ研修を行うことが望まれます。その際には従業員の実態を知ることが重要であり、そこで活用できるのが「理解度チェック」サイトです。このツールは無料でお使いいただけますが、組織特有のオリジナル問題を追加したり、管理者機能を強化した有償版もあります。定期的に問題を見直してテストを受けさせることで、意識を向上させる研修ツールとしても活用できます。

・セキュリティ知識分野(SecBoK)人材スキルマップ
<http://www.jnsa.org/result/2016/skillmap/>

最近はCSIRTを組織内で構成する企業も増えてきました。この体制構築にはさまざまなスキルをもった人材を適材適所で配置する必要がありますが、どのような役割にどのようなスキルが必要なのかを明確にする必要があります。その際に役立つのがSecBoKと呼ばれるセキュリティ知識のスキルマップです。
社内での育成や外部からの採用の際に参照することで、必要な人材を効率よく育成でき、また適任者を採用することができます。

今回は東京含め5都市で開催しましたが、他の地域での開催要望も出てきています。今後も定期的にこのようなセミナーを行うことで、タイムリーな政策やツールの紹介はもちろん、地域に所在するセキュリティ事業者の連携も増え、それをきっかけにIT利活用企業のセキュリティ対策向上につながっていくと考えています。

#連載リレーコラム、ここまで

<お断り>
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

【部会・WG便り】
★教育部会の情報セキュリティ知識項目(SecBoK)改訂委員会による
「セキュリティ知識分野人材スキルマップ2017年版」を公開しました。

 セキュリティ知識分野(SecBoK)人材スキルマップ2017年版
〜ITSS+との連携などを追記した2017年版を公開〜
http://www.jnsa.org/result/2017/skillmap/

★9月23日(土)に仙台市で開催のSECCON「SECCON Beginners 2017仙台」
参加申込み受付中です。
募集案内はSECCONサイト<https://2017.seccon.jp/>をご覧下さい。

★調査研究部会セキュリティ市場調査WGメンバー募集中!
JNSA調査研究部会「セキュリティ市場調査WG」では、新メンバーを募集しておりま
す。
本調査の統計データの取り扱いに慣れている方のご参加を歓迎いたします。
参加希望の方は事務局までご連絡ください。

【事務局からの連絡、お知らせ】

★JNSA会員様には情報セキュリティ国際会議「CODE BLUE」の参加費割引が
あります。割引コードが不明な方はJNSA事務局までお問合せ下さい。

「CODE BLUE 2017」 https://codeblue.jp/2017/

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

*************************************
JNSAメールマガジン 第119号
発信日:2017年9月1日
発 行:JNSA事務局 jnsa-mail
*************************************
Copyright (C)  Japan Network Security Association. All rights reserved.