★☆★JNSAメールマガジン 第152号 2018.12.14 ☆★☆

こんにちは
JNSAメールマガジン 第152号 をお届けします。

JNSAでは2003年より「インターネット安全教室」を実施しています。
「インターネット安全教室」は、家庭や学校からインターネットにアクセスする一般利用者を対象として、ネットやSNS利用上の注意点や詐欺にあわないためにはどうすれば良いかなどを理解してもらうセミナーで、要請があれば学校や自治体等への出張講座も行っています。
ご自身の地域で「インターネット安全教室」を開催して欲しいという方がいらっしゃいましたらぜひお問い合わせ下さい。

「インターネット安全教室」(IPA委託事業)  
https://www.ipa.go.jp/security/keihatsu/net-anzen.html

さて今回のメールマガジンは12月10日に開催いたしましたJNSA社会活動部会主催の「車座拡大忘年会」のレポートをお送りいたします。

【連載リレーコラム】
JNSA車座拡大忘年会 開催レポート

年の瀬も迫った12月10日(月)例年に倣い都内某所に40名超の方にお集まりいただき、車座拡大忘年会を開催いたしました。
参加された皆様には(お酒の力も借りて)積極的に発言いただき、活発な意見交換が行われました。

以下、3つのテーマで話し合われた概要をご紹介いたします。

1.2018年セキュリティの話題振り返り
 (モデレータ:唐沢勇輔/ソースネクスト)

本テーマでは、今年発生したセキュリティ関連の話題を振り返り、今後の未来を少し占うような議論を行いました。
何か結論が出たわけではありませんが、主に以下の様な話題が取り上げられました。

 ・仮想通貨の流出
 ・CPU脆弱性
 ・大規模情報漏洩の継続(今後も発生しそう)
 ・サイバーセキュリティ基本法改正案の可決と協議会の設置
 ・コインマイナーの検出増加
 ・企業のセキュリティレベルが二極化している
 ・サイバーセキュリティ担当大臣がPC触っていない件
 ・ドラマや映画でサイバーセキュリティが取り扱われるように

今後を占うという意味では基本法改正は何らかの形で各企業に影響が出てくるでしょうし、CPUのようなハード系の脆弱性はますます問題になってくるような気が致します。ドラマや映画でも関連するテーマが取り扱われることが増えるでしょうし、我々の業界もますます注目されるのではないでしょうか。
まとまりのない車座でしたが、きっと忙しくなる2019年も頑張りましょう!ということで解散いたしました。

------------------------------------------------

2.ユーザー企業からみた「セキュリティベンダーのここがなっていない!」
 (モデレータ:丸山司郎/ベネッセインフォシェル)

本テーマでは、セキュリティ製品やサービスのベンダーと、その利用者であるユーザーとのギャップを話し合い、お互いの改善すべき方向性を議論しました。

まず、ユーザー側の課題として、経営がセキュリティ対策に興味がなく、担当者のやりたいことをやっているだけ。さらに、担当者がリスクベースの考え方を経営に理解させられないため、経営はチェックリストや他社比較でしか判断できないのでは?そのため、どうやって自分のところが大丈夫なのかの、説明として「こんなに頑張ったんだから、いいじゃん」という流れになっているのでは?という意見がありました。それに対して、経営がセキュリティの現場まで降りてくることはないので、自分が上っていくしかない、また、コンサルが経営と担当者の溝を埋めてくれないので、ベンダー側はもっと頑張らないと、などの意見がありました。

一方、ベンダー側の課題として、製品やサービスを単体で売り込むポイントソリューションで、運用を考えられていない、という指摘があり、それに対して最近、若者に流行のEDRはマネージド付きが主流で、運用もサービスに含まれるとの意見がありました。ただ外部にセキュリティ運用を委託する課題として、企業秘密やプライバシーに関わる情報をどこまで外部に出していいのかという線引きが難しく、「何のために何を収集するのか」という根本の思想が重要であるとの意見がありました。

また、ユーザー側の担当者がクラウドファースト時代の流れについて実感がないのでは?という意見に対して、セキュリティベンダーこそ勉強不足で、自社製品しか知らない、ユーザー側担当者のほうが勉強しており幅広い知識を持っているという意見もありました。日本でも進んだ企業では、フルクラウドが前提であり、オンプレは学びの環境として残している程度、メールよりもslackがコミュニケーションの主流になってきており外部との連絡手段としても増えてきているなど、ユーザーもベンダーも時代の変化に、お互いまだまだ勉強が必要だ、という車座となりました。

------------------------------------------------

3.仕事と育児のジレンマ、コミュニティができること。
 (モデレータ:垣内由梨香/日本マイクロソフト)
 (代理:鈴木悠/ラック)

本テーマでは、2度の育児休暇から復帰後に経験・体感した現状の問題を、介護も絡め、どのようにキャッチアップすべきかディスカッションをしました。
働き方改革として技術的な問題を解決する施策が進められますが、それだけではなく、改革を浸透させるための「意識改革」も重要であるという結論に至りました。

意識改革が必要な対象は、@会社、A本人、Bパートナー、C社会です。例えば、休職中は現場との繋がりがなくなり、情報を収集する機会があっても業務に関連する知識は得られないため、復帰後に即戦力として活躍することが難しくなるという問題があります。それが結果的にキャリアップへの弊害となり、キャリアの停滞や転職といった事態に繋がっているのではと考えられます。

これに対し、@会社は休職者に対して社内へのアクセス権を付与し続けるかといった技術的な問題解決に加え、定期的に休職者と面会する機会を設ける等、復帰しやすい環境を提供するという精神的なフォローも重要だと考えます。
A本人も、会社により提供された選択肢について、希望する復帰後の姿を十分に想定しておく必要があります。
Bパートナーは、お互いが考えている仕事と家庭のバランスを共有し、理解し合う必要があります。
C社会では、様々な境遇にいる人が繋がり合える環境を作ることが重要です。ディスカッションでは、親子参加型のイベントの要望が多くありました。

「働き方改革」という制度だけではなく、制度を利用しやすい環境・風土を作り上げるための「意識改革」も同時に進めていくことが改革を成功させる秘訣だと感じました。

 

#連載リレーコラム、ここまで

<お断り>
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

【部会・WG便り】
★SECCON CTF大会|カンファレンスが開催されます。
 お申込受付が始まりました。多くの皆様のご参加お待ちしております。
 SECCONカンファレンス 開催日:2018年12月22日(土)〜23日(日)
 SECCON CTF(国際CTF大会)開催日:2018年12月22日(土)〜23日(日)
 SECCON CTF(国内CTF大会)開催日:2018年12月23日(日)
 会 場:AKIBA SQUARE 秋葉原コンベンションホール
     「SECCON2018」サイトで参加登録をご案内しております。
     https://2018.seccon.jp

★12/7開催「情報セキュリティマネジメント・セミナー2018」の講演資料を掲載しました。
https://www.jnsa.org/seminar/2018/1207/

【省庁等からのお知らせ】
★経済産業省からのお知らせ
「コネクテッド・インダストリーズ税制(IoT税制)」について
 対象設備案内や申請様式のダウンロードができます。対象事業者となる青色申告事業者の方はご確認下さい。
 ※JNSA会員向け説明会も実施予定です。
http://www.meti.go.jp/policy/it_policy/data-katsuyo/iot-zeisei/iot-zeisei.html

★IPAからのお知らせ
「宅配便業者をかたる偽ショートメッセージに関する新たな手口が出現」最近はiPhone利用者でも被害が発生しているそうです、ご注意ください。
https://www.ipa.go.jp/security/anshin/mgdayori20181129.html

【事務局からのお知らせ】
★JNSA共催イベント「Security Day 2018」参加申込み受付中です。
 日時:2018年12月21日(金)
 場所:KKRホテル熱海 (静岡県熱海市春日町7-39)
 <プログラムはこちらをご覧下さい>
http://www.securityday.jp/

★JNSA構成団体となっております第4回「辻井重男セキュリティ論文賞」の論文募集中です。応募者以外の方(例えば指導教員など)からの他薦も
歓迎します。多くの皆様の応募をお待ちしております。
募集期間:2019年1月18日(金)まで
<詳細は以下をご覧ください>
http://www.jssm.net/wp/?page_id=3627

★「Network Security Forum 2019(NSF2019)」を開催いたします。
プログラム詳細は12月公開予定です。
日 程:2019年1月22日(火)
会 場:ベルサール神保町
(千代田区西神田3-2-1住友不動産千代田ファーストビル南館)

★JNSAは、(ISC)2やSANSの代理店として、会員企業の方へトレーニングの割引販売を行っております。受講の際にはぜひ事務局までご連絡下さい。
SANS2月トレーニングの受付を開始いたしました!

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

*************************************
JNSAメールマガジン 第152号
発信日:2018年12月14日
発 行:JNSA事務局 jnsa-mail
*************************************
Copyright (C)  Japan Network Security Association. All rights reserved.