★☆★JNSAメールマガジン 第165号 2019.6.28 ☆★☆
こんにちは
JNSAメールマガジン 第165号 をお届けします。
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンでは社会活動部会副部会長で今年度発足した「事業コンプライアンス部会」事務局の唐沢勇輔様にご寄稿いただきました。
安心してサイバーセキュリティ事業に取り組める環境を目指して
社会活動部会副部会長/Japan Digital Design 株式会社
唐沢 勇輔
このメールマガジンの読者の皆さんであれば、通称「ウイルス作成罪」という法律があることはご存知かと思います。そして、仮想通貨のマイニングを行う「Coinhive」を自分のホームページに設置したことで逮捕・起訴された事件や、繰り返しアラートボックスが出るリンクを掲示板に貼ったことで家宅捜索を受けた事件など、この法律の運用が多くの技術者から問題視・不安視されている状況もご存知ではないでしょうか。実はこうした状況が発生する少し前の2017年には、セキュリティサービスを提供している企業において社員が逮捕され、のちに不起訴になるという事案も発生しています。この事案を1つのきっかけに、2018年にJNSA社会活動部会内に「サイバーセキュリティ事業における適正な事業遂行の在り方に関する検討委員会」(以下、検討委員会)を立ち上げ、事業者が安心して事業運営できる方策を検討してまいりました。
(検討委員会:https://www.jnsa.org/active/2018/act.html#csrc)
検討委員会の議論として、まずサイバーセキュリティ事業者としての「行動規範」と、マルウェアの取り扱いなどリスクのある業務を各社で管理するための「基本指針」を定め、これを各企業に自己宣言していただくことを提案しました。
この自己宣言を行っていただくことにより、各社が倫理観と責任をもって事業運営しているとアピールすることを狙っています。そして結果的に企業自身や従業員を守り、お客様を守り、ひいては情報社会の安全安心を促進することにつながると考えています。この提案を受け、JNSAとして「事業コンプライアンス部会」を設置することになりました。今後、部会において検討委員会から提案された「行動規範」および「基本指針」を確定し、自己宣言していただく企業を募集することになります。
また平行して、海外の事例や法制度に関する調査、関係省庁とのコミュニケーションを通じて、サイバーセキュリティ企業や従業員が安心して業務に取り組める環境の整備を進めていく予定です。
具体的な部会の活動内容は以下を予定しています。
・「行動規範」「基本指針」の策定や今後の改訂および普及
(自己宣言の募集や一定のプロセスを経てJNSAホームページ掲載)
・海外の事例や関連法制度に関する調査の実施
・PoC(Point of Contact)機能による、業界と関係省庁の円滑なコミュニケーションの実現(関連法についての提言なども含む)
・有識者会議の運営
(有識者会議は検討委員会を引き継ぐ形で「行動規範」「基本指針」含めた今後のルール整備に関連する議論を行う予定)
7/2(火)14:00〜第1回の部会を開催予定ですので、興味があるJNSA会員の方はJNSA事務局までご連絡いただければ幸いです。
また、「行動規範」「基本指針」の具体的な内容については2018年度活動報告会での発表資料をご参照ください。
(https://www.jnsa.org/seminar/2019/0612/data/a3.pdf)
サイバーセキュリティ事業には、扱い方を誤るとそれ自体が脅威となりうるマルウェアや脆弱性診断ツールなどのソフトウエアや専門技術を事業として取り扱うことから、事業固有のリスクがあることは事実です。業界としてこうしたリスクにきちんと向き合い、事業者や技術者個人が安心して技術向上に取り組める環境を作っていきたいと考えています。
#連載リレーコラム、ここまで
<お断り>
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジン165号の感想をお寄せください。
https://bit.ly/2RDZyrS
※googleアンケートフォームを利用しています。
【部会・WG便り】
★「情報セキュリティ教育事業者連絡会(ISEPA)では、
「セキュリティ業務を担う人材の現状調査報告書」を公開しました。
https://www.jnsa.org/isepa/outputs/#r05
★セキュリティ被害調査WGでは「2018年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開しました。
https://www.jnsa.org/result/incident/2018.html
★セキュリティ市場調査WGでは「2018年度 国内情報セキュリティ市場調査報告書」を公開しました。
https://www.jnsa.org/result/2019/surv_mrk/
★「SECCON 2019」公式サイトオープンしました
https://www.seccon.jp/2019/
スポンサー募集中です。
詳細についてはSECCON事務局( info2019@seccon.jp )までお問合せ下さい。
【事務局からのお知らせ】
★会報誌「「JNSA Press Vol.47」を掲載しました。
会員企業の皆様には、連絡ご担当者様宛にお送りしております。
https://www.jnsa.org/jnsapress/vol47/
★7月16日-18日開催の「RSA Conference 2019 APJ 2019」Full Conferenceにご登録される場合、JNSA会員の方はディスカウントコードが使えますので、ご希望の方は事務局までお問合せ下さい。
★JNSAは、(ISC)2やSANSの代理店として、会員企業の方へトレーニングの割引販売を行っております。
受講の際にはぜひ事務局までご連絡下さい。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
↓ 以下、 JNSA会員企業からのご案内です
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
この度GSXは、EC-Councilセキュリティエンジニア養成講座 新講座
ローンチイベントを行います。 CASE JAVAという新講座紹介に併せ
アプリケーションエンジニアに必要なセキュリティ・バイ・デザイ
ン要素とは?Webアプリケーションセキュリティ最前線に関する基調
講演を行います(OWASP Japanのトップにも在籍する方々の講演とな
ります)。 またご来場のお客様/基調講演者お二方/楽天株式会社(
ユーザー企業様代表)の方々を交えた座談会も実施いたしますので
是非お楽しみにくださいませ。
・・・‥‥……━━━━━━━━━━━━━━━━━━━━━━━
EC-Councilセキュリティエンジニア養成講座
CASE JAVAローンチ記念イベント
今、アプリケーションエンジニアに求められるセキュリティ素養とは
http://www.gsx.co.jp/seminar/seminar_190624.html
━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・・
グローバルセキュリティエキスパート株式会社【GSX】
============================================================
【7/11開催】DX時代のセキュリティ対策 @新宿マイナビルーム
企業のデジタルトランスフォーメーション(DX)が広く浸透し始め、
DXに必要とされる基本的なテクノロジー基盤への迅速な対応が求められて
います。
また、欧州のGDPRや日本の個人情報保護法など各種法規制により保護される
機密データを扱う機会も増えています。
不正アクセスや情報漏洩からどのように企業の機密データを守っていくのか、
最新の市場動向とソリューションをお伝えしつつ、DX時代のセキュリティ
対策を考えます。
セミナー詳細・お申込み:
>> https://forum1.canon.jp/public/seminar/view/1231
[キヤノンマーケティングジャパン株式会社]
============================================================
==============================
EC-Council公認セキュリティエンジニア養成講座
CND(Certified Network Defender)
==============================
「予測可能な防御スキル」「事後対応の方法」「インシデントに
対する遡及的対応」の3つの観点からのアプローチで、
ネットワークセキュリティ技術者に求められるスキルの習得を
支援する、4日間コースです。大阪・新宿で開催します。
▼トレーニングの詳細はこちら▼
http://www.trainocate.co.jp/SCD190620rj
【 トレノケート株式会社 】
EC-Councilの認定トレーニングセンター(ATC)として
日本で活動を開始致しました。
TEL: 0120-009686
============================================================
優れた脅威検出機能とネットワークの可視化機能を備えた、ネット
ワークトラフィックアナライザ「MENDEL」により、24時間365日ネッ
トワークの通信を監視、また、自社開発製品「i-Sniper」の導入に
より、マルウェアに感染した端末を、自動的にネットーワークから
切り離します。
お客様のネットワーク環境や要件に応じ、最適な運用をカスタマイ
ズし、高品質かつ効率的な運用を低価格(月額15万?)で実現し
ます。
インシデント発生時には、迅速に適切な対応を行います。
オプション追加により、24時間365日のサポート対応も可能です。
「MENDEL」と「i-Sniper」の組み合わせにより、お客様のネットワ
ークを脅威から守り、また、情報システム部門の負荷を削減いたし
ます。
情報セキュリティ株式会社
============================================================
*************************************
JNSAメールマガジン 第165号
発信日:2019年6月28日
発 行:JNSA事務局 
*************************************
