HOME > 部会・WGについて > 2021年度活動内容 > 調査研究部会
調査研究部会
2021年度活動内容
部会長:前田 典彦(株式会社FFRIセキュリティ)
情報セキュリティにおける各種の調査および研究活動を行う。
セキュリティ被害、情報セキュリティ市場などの統計分析事業、および、重要度や緊急度の高いテーマに関する脅威分析、対策研究を推進する。適切な時期、形式を用いて適宜情報公開を行い、調査研究における成果を広く社会に還元する。新規性や緊急性の高いテーマの検討が必要となる場合においては、勉強会、BoFなどを随時行うなどして、柔軟かつ迅速な対応を行う。
セキュリティ被害調査WG
リーダー:大谷 尚通(株式会社エヌ・ティ・ティ・データ)
- 1.WGの活動目的
- 2019年個人情報漏えいインシデントの報告書を作成して公表する。
2020年個人情報漏えいインシデントのデータを受領して、分析する。
長崎県立大学と連携して、2021年個人情報漏えいインシデントを収集する。
残作業になっている被害報告(報道や報告書)の標準化テンプレートのまとめ、報告書化を行う。
これまでの個人情報漏えいインシデントの調査と報告書作成をみなおし、今後の調査実施可否を決定する。 - 2.WGの年間活動予定
- ・2019年個人情報漏えいインシデント調査報告書の公開
・2020年個人情報漏えいインシデント調査のデータ分析、報告書の作成、公開
・個人情報漏えいインシデント調査継続可否の検討
・被害報告(報道や報告書)の標準化テンプレートのまとめ、報告書化 - 3.予定成果物
- ・2019年個人情報漏えいインシデント調査報告書
・2020年個人情報漏えいインシデント調査報告書
・被害報告(報道や報告書)の標準化テンプレート、報告書
セキュリティ市場調査WG
リーダー:礒部 良輔(興安計装株式会社)
サブリーダー:玉川 博之(Modis株式会社)
- 1.WGの活動目的
- 国内で情報セキュリティに関するツール、サービス等の提供を事業として行っている事業者を対象として、推定市場規模データを算出し報告書として公開する。
また、近年のセキュリティ市場拡大の伴う、市場調査の調査内容、セキュリティ区分の見直しを継続して実施予定。 - 2.WGの年間活動予定
- ・原則月2回(24回/年程度)のWG会議を実施する。
- 3.予定成果物
- ・2020年度情報セキュリティ市場(国内)調査報告書
- ※守秘義務契約の締結が必要になります。
組織で働く人間が引き起こす不正・事故対応WG
リーダー:甘利 康文(セコム株式会社)
- 1.WGの活動目的
- (1)人の意識や組織文化
(2)組織の行動が影響を受ける社会文化や規範
(3)不正・事故を防ぐシステム
の3方向から「組織で働く人間が引き起こす不正・事故」に対する考察を深め、ベストプラクティスの紹介、提案、啓発を行うことを目的とする。
2021年度も引き続き、特に(1)に重点をおいた活動を行う。
(コロナ禍で日常になったテレワーク環境下における取組を積極的に聞き出したい。) - 2.WGの年間活動予定
- (1) コロナ禍という逆風下ではあるが、状況を見ながらヒアリング先の開拓を行い、上記の目的を達成すべく活動する。
(Nonverbalな情報を得るため実際に訪問する方向性とするが、訪問先の状況により、オンラインを含めて柔軟に対応する)
(2) 調査内容を記事に起こす作業、読合せのWGは、(オンラインも活用し、)調査後できるだけ速やかに行う。
(3) 組織文化醸成によるES向上のためには、人々の意識を変えることが不可欠であるためJNSAの協会誌、サイトなどを活用した積極的啓発活動を展開したい。
(ヒアリング先開拓に関し、JNSA会員企業の積極的協力をお願いしたい。) - 3.予定成果物
- (1)「組織文化醸成によるES向上」に向けた各組織の取組事例ヒアリング調査と、調査内容をベースとしたWeb記事の公開。
(2) JNSA Pressへの寄稿、セミナー等への積極的出講による啓発活動の展開。
インシデント被害調査WG
リーダー:神山 太朗(あいおいニッセイ同和損害保険株式会社)
サブリーダー:西浦 真一(キヤノンITソリューションズ株式会社)
サブリーダー:西浦 真一(キヤノンITソリューションズ株式会社)
- 1.WGの活動目的
- サイバーインシデント被害者に発生しうる、金銭的負担項目とその被害額を調査・算定し、成果物としてまとめる
- 2.WGの年間活動予定
- ・月1回程度の頻度でWGミーティング
・2021年度版の成果物のリリース、およびそれに伴う発表
・翌年度版成果物作成に向けた調査 - 3.予定成果物
- ・報告書:「2021年度インシデント発生時の被害額」報告書
***<以下勉強会目的のWG>***
IoTセキュリティWG
リーダー:松岡 正人(日本シノプシス合同会社)
- 1.WGの活動目的
- IoTセキュリティに関連する調査研究を継続する。
- 2.WGの年間活動予定
- メンバーからの提案を議論し、分野と成果物(ガイドなど)の作成との目標を検討して成果物の作成に取り掛かる。
- 3.予定成果物
- IoTセキュリティガイドなど(詳細は今後検討)
脅威を持続的に研究するWG
リーダー:甲斐根 功(株式会社日立システムズ)
- 1.WGの活動目的
- サイバーセキュリティを取巻く環境の変化に応じ顧客ニーズや課題を捉え直し、国内外における新たなビジネスアプローチやマーケットの構図の変化を調査し、国内ベント等を介して、広く情報発信する。
- 2.WGの年間活動予定
- ・キックオフミーティング(4月)
・情報交換会(協働の会)開催(1回/年)
・オンライン情報交換会(2回/年)
AIセキュリティWG
リーダー:福井 将樹(エヌ・ティ・ティ・アドバンステクノロジ株式会社)
- 1.WGの活動目的
- AIのセキュリティに関して、2つのテーマを取り扱う。一つは、セキュリティ診断、ペンテスト、SOC業務等、セキュリティ対策へのAI応用に関する技術調査。もう一つは、機械学習システムやAIシステム、およびそこで扱われる学習データ等を守るためのセキュリティ技術に関する技術調査。この2つに対して、勉強会レベルから活動を行い、調査報告をまとめる。
- 2.WGの年間活動予定
- ・月1回のミーティング(勉強会)実施
・有識者を招待して講演会、セミナーを企画