★☆★JNSAメールマガジン 第178号 2020.1.10 ☆★☆

こんにちは
JNSAメールマガジン 第178号 をお届けします。

コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。

今回のメールマガジンは情報セキュリティワークショップin越後湯沢の大会運営副委員長の花田経子先生にご寄稿いただきました。

【連載リレーコラム】
情報セキュリティワークショップ in 越後湯沢2019を終えて

情報セキュリティワークショップin越後湯沢
              大会運営副委員長 花田経子(岡崎女子大学)

2019年10月11日(金)〜12日(土)の日程で、本年も『情報セキュリティワークショップin越後湯沢2019』を、新潟県南魚沼郡湯沢町の越後湯沢温泉にて開催しました。

越後湯沢での情報セキュリティワークショップは、今回で20回目の開催となりました。記念すべき20回目のテーマとして、ここ数年のすさまじいデジタルと現実世界の融合に着目し「デジタルトランスフォーメーション時代の情報セキュリティ〜加速するデジタルと現実世界の融合〜」をテーマとしました。
ここ数年の越後湯沢WSでは、情報セキュリティが関与する部分についてさまざまな連携・情報共有を意識したテーマを設定していましたが、DX時代はその究極系が求められると考えています。社会生活全般の幅広い安全性が要求される中で、中小企業や個人も含めた社会の各層が立場を超えて連携することを意識して、今年のプログラムを設計させていただきました。

ワークショップ前日の10月10日には、情報セキュリティに関するハンズオンセミナーを開催しています。本年は、一般社団法人サイバー犯罪捜査・調査ナレッジフォーラム(CIKF)様のご協力をいただき、「サイバー犯罪 捜査・調査に踏み出す『突破力』養成講座ーゼロをイチにする」を、湯沢町公民館の会議室にて開催しました。講師の林様、今様の熱意あふれる講義に、13時から18時までの長時間の講習があっという間であったとWSスタッフからも聞いております。

10月10日の19時からは、「日本の情報セキュリティを牽引した20回の歴史を振り返る」と題して、『20回記念祝賀会』を湯沢東映ホテルにて開催させていただきました。田村湯沢町町長よりご挨拶を頂戴したのち、西川徹也氏による乾杯、地元を代表して横田氏による地酒のご紹介などもあり、ワークショップ本体参加者よりも一足先に越後湯沢グルメを堪能しつつ、この20回の歴史を振り返りました。
実は、越後湯沢WSは本年は“20周年”ではなく“20回記念”となっています。その秘密はなぜなのか…など、開催からどのようなテーマでだれが登壇していただいたのか…過去に登壇していただいた諸先生方からも当時の思い出を語っていただいたり、当時の運営スタッフが運営の苦労話(ここでお話したいところですが長くなるので割愛!)なども、たくさんお話しできて、スタッフとして運営する立場でありながら、とてもとても楽しく有意義な時間となりました。そして、明日の大会に備えて、スタッフの大半はホテル…ではなく越後湯沢の街で英気を養いにでかけました(笑)。

10月11日から二日間、いよいよNASPAニューオータニでのワークショップ本番が始まったわけですが、折しも結果的に日本国内に甚大な被害を及ぼした台風19号(ハギビス)が国内に迫っていることが判明し、東海道新幹線をはじめとした鉄道各路線、高速道路、空路のさまざまな計画運休が発表される中での幕開けとなりました。スタッフとしては、開催前にすでに最後の意見交換会を中止することを決定していましたが、2日間の日程をどのように運営するかを確認しつつ、JR東日本の計画運休情報や気象庁情報などをこまめにチェックし、また講師の諸先生方や協賛企業様との打ち合わせ、ホテルやお弁当などの手配店との協議なども並行しながら、開催について決定させていただきました。最終的に、2日目の日程を短縮運営するという形で関係の皆様方と対応させていただくことができましたことは、本当にありがたく感じています。この場を借りて感謝申し上げます。

初日は通常通り開催させていただきました。石井様からの講演では、DXセキュリティについての概要と現状での課題・解決法を講演いただきました。警察庁問仁田様からは、警察として観測できているサイバー空間の脅威をいつも通り楽しくお話しいただきました。法律面でどのようにDX時代のサイバー犯罪を考えていくのかについては、弁護士の北條先生よりご講演いただきました。企業セッションの各社様の講演もバラエティに富んだものが多く、加えて協賛企業PRは短い時間なのにどの企業・団体様も印象的なお話が多く、笑いも飛び出すものがありました。

「夜が本番」と言われている越後湯沢WSですから今年の夜も盛りだくさんでした。初日夕方のナイトセッションでは、講師を囲んで人垣ができるなど講演でもおなかいっぱい、もちろん越後湯沢WSが誇るおいしい食べ物とおいしい飲み物(含む:日本酒)でもおなかいっぱいになったと参加していただいた方からもおっしゃっていただきました。その後の初日夜間の車座会議も大いに盛り上がりました。この内容については、すべてオフレコとさせていただいております。
どれだけ盛り上がったのかを書くことができないのが、とても残念でなりません。そして、霧雨のような雨が降る中、参加者はNASPAで温泉につかったり部屋飲みで盛り上がったり、夜の街でひたすら飲みに行ったり…という光景が見られました。もちろん、私も…(以下略)。

二日目は、11時ですべてのプログラムを終了するということになりましたので、さまざまな点で講師の先生方にも参加者の皆様方にも不便をおかけすることとなりました。もともと70分の予定で組ませていただいていたパネルディスカッションを15分で実施するという無茶ブリにもかかわらず、上原先生、竹迫先生には快諾していただき、スタッフでもある佳山さんが活き活きと進行してくださいました。続いて楽天株式会社のサイバー犯罪対策室長から楽天グループでの具体的なお話をお聞きすることができました。また、阿野様より電力会社のCSIRTでのお話、特に演習の内容について知見を深めることができました。企業セッション・ランチセッションは短縮のため一部企業様の都合で実施できないものもありましたが、みなさま時間変更にも対応していただき有意義なセッションとなりました。最後に、山崎様よりGPUとAIをどのように活用していくかを具体的な観点からご教授いただき、すべてのセッションを無事に終えることができました。

台風19号という自然災害の影響もあり、本ワークショップ開催にあたっては多くの皆様にご心配とご迷惑をおかけしました。この場を借りてお詫び申し上げます。また、そのような中でも多くの皆様にご参加いただけたこと、実行委員一同心より感謝申し上げます。本当にありがとうございました。また、台風19号にて被災されました皆様にお見舞い申し上げるとともに一刻も早い復旧を祈念いたします。

来年は2020年ということで、今回のさまざまな点においての成果と反省を活かして、さらに新しい形でのワークショップをご提供できたらと考えています。
道後のシンポジウムや九州でのシンポジウムで、新たな私たちの挑戦をご紹介できるかと思います。また、ぜひ一緒に実行委員や当日スタッフとして活動してくださる人がいらっしゃいましたら、ご連絡いただければと思います。実行委員・スタッフが一番楽しんで運営させていただいています。一緒にぜひ楽しみましょう。

2020年の新しい情報セキュリティワークショップin越後湯沢をご期待ください。

 

#連載リレーコラム、ここまで

<お断り>
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

<ワンクリックアンケートお願い>
今回のメールマガジン178号の感想をお寄せください。
http://bit.do/fom5B
※googleアンケートフォームを利用しています。

【部会・WGからのお知らせ】
★「IoT/AIセキュリティセミナー」の講演資料を掲載しました。
 https://www.jnsa.org/seminar/2019/1220/

【事務局からのお知らせ】
★「JNSA セキュリティ十大ニュース」を公開しました。
 https://www.jnsa.org/active/news10/index.html

★シンポジウム「Network Security Forum 2020」の参加受付中。
日時:2020年1月21日(火)10:00-18:00
会場:ベルサール御成門タワー
(詳細とお申込みはこちら↓)
https://www.jnsa.org/seminar/nsf/2020/

★「2020年JNSA新年賀詞交歓会」を開催いたします。
日程:2020年1月21日(火)18時受付開始
会場:ベルサール御成門タワー
会員企業の方はぜひご参加下さい。
お申込みは会員企業専用ページからどうぞ。

★JNSAは「black hat ASIA 2020」の supporting organizationです。
会員の方は15%のディスカウントがあります。

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

↓ 以下、 JNSA会員企業からのご案内です
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
        【トーヨーカネツ様 基調講演】       
  サプライチェーンのセキュリティリスクにどう向き合うか? 
  〜明日からできるセキュリティ対策と           
        サイバーセキュリティ保険の活用に向けて〜  
   https://www.gsx.co.jp/seminar/seminar_200130.html   
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
企業間の信頼を悪用する、サプライチェーンのサイバーリスクが増
大する中で、攻撃された企業は単なる被害者でなく、社会的責任が
問われる時代となってきました。本セミナーでは、教育、ソリュー
ション、保険のベンダが一堂に集い、サプライチェーンを考慮した
サイバーリスクに対応するための現実的な手段について解説します。
・‥‥…━━━━━━━━━━━━━━━━━━━━━━…‥‥・

/// GSX /// グローバルセキュリティエキスパート株式会社 ///

============================================================
* IBMインシデント・レスポンス研修  2020年3月16日(月)〜19日(木) *
セキュリティ・インシデントに直面した際にどのような対応をするべきでしょ
うか?初動対応の遅れは、インシデント全体のクローズを遅らせ、対応コスト
の増大につながるといわれますが、その備えの内実は、事故の経験が無いとわ
からないことばかりです。セキュリティー事故対応に数多くのご支援をしてい
るIBMの専門家が、その経験をもとに事故対応の肝をご教示いたします。
・2020年3月16日(月)〜19日(木) 4日間/東京・茅場町
・フォレンジックスキル不要/お1人様40万円(税別)
・経済産業省第四次産業革命スキル習得講座「Reスキル講座」
・厚生労働大臣指定教育訓練講座
*研修内容*
・CSIRTの概要とインシデント対応について
・外部からの攻撃によるインシデント対応など
日本アイ・ビー・エム株式会社 セキュリティー・サービス
https://ibm.biz/BdYUPB メールアドレス:eba2443@jp.ibm.com

============================================================
セキュリティ相談窓口、サイバー保険、教育コンテンツ、セキュリ
ティ情報提供が一つになったサービス「CS@T倶楽部」が登場!
https://www.ntt-at.co.jp/product/csirt-club/
▼このようなご希望にお応えします!▼
・セキュリティのことを相談できる相談相手が欲しい。
・インシデント発生時の費用負担を軽減したい。
・セキュリティの基礎知識を業務の合間に身に着けたい。
・セキュリティ情報を知りたいが時間をかけたくない。
▼パートナー企業募集中▼
「CS@T倶楽部」で貴社サービスの付加価値を向上しませんか?
・「CS@T倶楽部」を貴社サービスのオプションとして。
・「CS@T倶楽部」を貴社サービスに組み込んで。
▼お問い合わせはこちら▼
https://www.ntt-at.co.jp/inquiry/product/
エヌ・ティ・ティ・アドバンステクノロジ株式会社

============================================================
\Windows 10対応・セキュリティ対策はJBサービスにお任せ/

Windows 10への移行は完了していますか?

移行してから、社内からの問い合わせ対応や原因調査に追われ
お悩みの方も多いのではないでしょうか。

JBサービスでは、Windows 10・Office製品・インシデント対応を
まるっと含めた包括的なサポートサービスをご提供します。

Windows 10移行や塩漬けWindows 7対応等お気軽にご相談下さい。

■Windows 10 ヘルプデスクPRO|サービス詳細■
https://www.jbsvc.co.jp/products/ms/Helpdesk/Pro.html
[JBサービス株式会社]

============================================================
2014年5月以降、たびたび存在が確認されている「Emotet(エモテット)」

2019年上半期には一時的に活動を停止していましたが、2019年8月後半から
活動が再開し、2019年10月以降、多くの攻撃事例が報告されています。

Emotetの特徴や感染の流れ、想定被害を知ることで、取るべき対策を
検討しましょう。
解説動画では、対抗策(セキュリティ対策)もご紹介します。

 ▼ 動画視聴はこちら▼
https://dmt2.canon.jp/l/71212/2019-08-08/86zg4v?JNSA1220

[キヤノンマーケティングジャパン株式会社]

============================================================
今年度最後となる、(ISC)2 公式CISSP CBKトレーニングが3月に開催されます。
是非、参加をご検討ください。

情報セキュリティ専門家資格のゴールドスタンダードであるCISSP。
5日間で構成されたトレーニングは、各ドメインに関わる技術や
概念、ベストプラクティスの定義を詳細に解説し、またドメイン間
の関連性などについても理解を深める内容です。

開催日程:3月18日(水)、19日(木)、23日(月)、24日(火)、25日(水)
早期割引は2月3日までにお申し込みください。

詳細:
https://www.nri-secure.co.jp/service/learning/cissp_training

(ISC)2 Japan

============================================================
生産性向上サービス「Eye247」と、セキュリティソフトがパックになった
「Eye247セキュリティワイドパック」のご紹介です。
脅威から守るセキュリティソフト「EXアンチマルウェアv7」と
生産性管理、内部不正を防止する「Eye247」
さらに、事故時の駆けつけ対応と保険が付帯され、
1ライセンス「800円〜/月」とニーズの高いサービスです。
情報漏洩対策、内部不正対策、働き方改革、業務効率化、
生産性向上などの経営課題があれば是非お問合せください。
■Eye247製品紹介
https://www.eye247.jp/
■Eye247セキュリティワイドパック製品紹介
http://www.fuva-brain.co.jp/news/n1165/
株式会社フーバーブレイン 担当:野口 悠
お問合せ先:03-5210-3061

============================================================
脆弱性診断に必要なスキルを証明する"実"力主義の認定制度、
「UBsecure Certification」を創設しました。
第一弾として、Vexを使った脆弱性診断のスキルを証明する
技術者認定制度、「Vex Certification」のエントリーレベルとなる
「Vex Certification Entry」のお申込みを受け付けております。
また、試験対策教材と1回分の受験チケットがセットになった
「Entry試験パック」も販売しております。
"実"務に役立つ、"実"践的な、"実"力を試せる、認定制度です。
ぜひこの機会にチャレンジしてみませんか?

 ▼詳細はこちらから▼
https://www.ubsecure.jp/training/ubsecure-certification/

【株式会社ユービーセキュア】
============================================================

☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>

*************************************
JNSAメールマガジン 第178号
発信日:2020年1月10日
発 行:JNSA事務局 jnsa-mail
*************************************
Copyright (C) Japan Network Security Association. All rights reserved.