HOME >  部会・WGについて > 2023年度活動内容 > 調査研究部会

調査研究部会
2023年度活動内容

部会長:前田 典彦(株式会社FFRIセキュリティ)

情報セキュリティにおける各種の調査および研究活動を行う。
セキュリティ被害、情報セキュリティ市場などの統計分析事業、および、重要度や緊急度の高いテーマに関する脅威分析、対策研究を推進する。適切な時期、形式を用いて適宜情報公開を行い、調査研究における成果を広く社会に還元する。
新規性や緊急性の高いテーマの検討が必要となる場合においては、勉強会、BoFなどを随時行う、期間あるいは目的を限定したタスクフォースを組織するなどして、柔軟かつ迅速な対応を行う。

<年間活動予定>
・勉強会、BoFなどを随時開催
・必要に応じてタスクフォースを組織する

セキュリティ市場調査WG

リーダー:礒部 良輔(興安計装株式会社)
サブリーダー:玉川 博之(AKKODiSコンサルティング株式会社)
セキュリティ市場調査ワーキンググループの成果物紹介はこちら>>
2022年度の内容へ >>
1.WGの活動目的
国内で情報セキュリティに関するツール、サービス等の提供を事業として行っている事業者を対象として、推定市場規模データを算出し報告書として公開する。
2.WGの年間活動予定
・原則月1回(12回/年程度)のWG会議を実施する。
3.予定成果物
・2022年度情報セキュリティ市場(国内)調査報告書
※守秘義務契約の締結が必要になります。

組織で働く人間が引き起こす不正・事故対応WG

リーダー:甘利 康文(セコム株式会社)
組織で働く人間が引き起こす不正・事故対応WG成果物紹介インタビュー記事はこちら>>
2022年度の内容へ >>
1.WGの活動目的
(1)人の意識や組織文化、
(2)組織の行動が影響を受ける社会文化や規範、
(3)不正・事故を防ぐシステム、
これらの3方向から「組織で働く人間が引き起こす不正・事故」に対する考察を深め、ベストプラクティスの紹介、提案、啓発を行うことを目的とする。
2023年度も引き続き、特に(1)に重点をおいた活動を行う。
また、コロナ禍をきっかけに日常となったテレワーク環境下における取組も積極的に聞き出したい。
2.WGの年間活動予定
(1) コロナ禍は落ち着いてきたが、世の中の状況を見ながらヒアリング先の開拓を行い、上記の目的を達成すべく活動する。Nonverbalな情報を得るため、原則実際に訪問する方針で臨むが、訪問先の状況により、オンラインを含めて柔軟に対応する。普段なかなか状況をつかみにくい組織、識者などへの訪問ヒアリングを行い、Web記事として公開する。ヒアリング先の開拓に関しては、組織の人事部門のみならず、識者も想定して、積極的な開拓を行いたい。
(2) 調査内容を記事に起こす作業、読合せのWGは、(Onlineも活用し、)調査後できるだけ速やかに行う。
(3) 組織文化醸成によるES向上のためには、人々の意識を変えることが不可欠であるためJNSAの協会誌、サイトなどを活用した積極的啓発活動を展開したい。
(ヒアリング先開拓に関し、JNSA会員企業の積極的協力をお願いしたい。)
3.予定成果物
(1)「組織文化醸成によるES向上」に向けた各組織の取組事例ヒアリング調査と、調査内容をベースとしたWeb記事の公開。
(2) JNSA Pressへの寄稿、セミナー等への積極的出講による啓発活動の展開。

インシデント被害調査WG

リーダー:神山 太朗(あいおいニッセイ同和損害保険株式会社)
サブリーダー:西浦 真一(キヤノンITソリューションズ株式会社)
インシデント被害調査ワーキンググループの成果物紹介はこちら>>
2022年度の内容へ >>
1.WGの活動目的
インシデントにより生じる損害額をレポートとしてとりまとめ、被害の大きさを中小企業を中心とした経営者に知らしめ、国内の法人、組織のセキュリティ対策の向上を図る。
2.WGの年間活動予定
・インシデント発生時の各種対応にかかるコストを、そのアウトソーシング先である事業者のヒアリング等により調査し、レポートとしてまとめる。
・インターネット上の情報を収集し、サイバー攻撃による被害組織をリスト化。
このリストに基づき被害企業へのアンケートを実施し、これも上記レポートに追加する形でまとめる。
3.予定成果物
・報告書:「インシデント損害額調査レポート(第2版)」
4.「サイバー攻撃によって生じた被害額等に関する実態調査」へのご協力のお願い
  • インターネット上の情報を収集し2017年1月から2022年6月までのサイバー攻撃による被害組織を約1,000件強リストアップし、郵送によるアンケート依頼を実施中(ご協力をお願いします!!)。
  • 上記リストアップした被害組織マップ(ランサムウェアおよびエモテット)は次のとおり。
     日本全国に渡って被害組織が存在することが見て取れる(エモテット被害のほとんどは中小企業)。
    • Emotet全国の被害組織マップ
    全国のEmotet被害組織マップ     		ランサムウェア全国の被害組織マップ
    全国のランサムウェア被害組織マップ
    クリックで拡大します。

    ***<以下勉強会目的のWG>***

    IoTセキュリティWG

    リーダー:松岡 正人(日本シノプシス合同会社)
    2022年度の内容へ >>
    1.WGの活動目的
    IoTに関連する規格や規制など、主に世界のトレンドを収集し議論します。
    2.WGの年間活動予定
    ・IoTに関連する新たな規格や規制についての情報収集(オンライン)
    ・IoTに関連する勉強会・セミナー(オフライン)の開催

    脅威を持続的に研究するWG

    リーダー:甲斐根 功(株式会社日立システムズ)
    2022年度の内容へ >>
    1.WGの活動目的
    サイバーセキュリティを取巻く環境の変化に応じ顧客ニーズや課題を捉え直し、国内外における新たなビジネスアプローチやマーケットの構図の変化を調査し、情報交換会(協働研究会)を介して、情報発信する。
    2.WGの年間活動予定
    ・キックオフミーティング(4月)
    ・情報交換会(協働の会)開催(4回/年)

    AIセキュリティWG

    リーダー:福井 将樹(エヌ・ティ・ティ・アドバンステクノロジ株式会社)
    2022年度の内容へ >>
    1.WGの活動目的
    2023年度は当面活動休止するが、年度内の再開に向けて検討を行う。
    AIのセキュリティに関して、「セキュリティ診断、ペンテスト、SOC業務等、セキュリティ対策へのAI応用に関する技術調査」、「機械学習システムやAIシステム、およびそこで扱われる学習データ等を守るためのセキュリティ技術に関する技術調査」の2つのテーマに対して、勉強会レベルから活動を行い、調査報告をまとめる。
    2.WGの年間活動予定
    ・月1回のミーティング(勉強会)実施
    ・有識者を招待して講演会、セミナーを企画
    ↑ページトップへもどる