HOME > 部会・WGについて > 2024年度活動内容 > 調査研究部会
調査研究部会
2024年度活動内容
部会長:前田 典彦(株式会社FFRIセキュリティ)
情報セキュリティにおける各種の調査および研究活動を行う。
セキュリティ被害、情報セキュリティ市場などの統計分析事業、および、重要度や緊急度の高いテーマに関する脅威分析、対策研究を推進する。適切な時期、形式を用いて適宜情報公開を行い、調査研究における成果を広く社会に還元する。
新規性や緊急性の高いテーマの検討が必要となる場合においては、勉強会、BoFなどを随時行う、期間あるいは目的を限定したタスクフォースを組織するなどして、柔軟かつ迅速な対応を行う。
<年間活動予定>
・勉強会、BoFなどを随時開催
・必要に応じてタスクフォースを組織する
セキュリティ市場調査WG
リーダー:玉川 博之(AKKODiSコンサルティング株式会社)
- 1.WGの活動目的
- 国内で情報セキュリティに関するツール、サービス等の提供を事業として行っている事業者を対象として、推定市場規模データを算出し報告書として公開する。
- 2.WGの年間活動予定
- ・原則月1回(12回/年程度)のWG会議を実施
- 3.予定成果物
- ・2024年度情報セキュリティ市場(国内)調査報告書
- ※守秘義務契約の締結が必要になります。
組織で働く人間が引き起こす不正・事故対応WG
リーダー:甘利 康文(セコム株式会社)
- 1.WGの活動目的
- (1)人の意識や組織文化、
(2)組織の行動が影響を受ける社会文化や規範、
(3)不正・事故を防ぐシステム、
以上の方向から「組織で働く人間が引き起こす不正・事故」に対する考察を深め、ベストプラクティスの紹介、提案、啓発を行うことを目的とする。
2024年度も引き続き、特に(1)に重点をおいた活動を行う。
ヒアリング先として、社会おける広義のセキュリティに関係している組織を積極的に開拓したい。 - 2.WGの年間活動予定
- (1) 世の中の状況を見ながらヒアリング先の開拓を行い、上記の目的を達成すべく活動する。暗黙知的な情報を得ることを目論んで、原則として実際に訪問する方針で臨む。JNSA会員組織のみならず、広義のセキュリティを提供している公的組織などの普段なかなか状況をつかみにくい組織、そして識者などへの訪問ヒアリングを行い、Web記事として公開する。ヒアリング先の開拓に関しては、使える手段を総動員して積極的な開拓を行いたい。
(2) 調査内容を記事に起こす作業、読合せのWGは、(Onlineも活用し、)調査後できるだけ速やかに行う。
(3) 組織文化醸成によるES向上のためには、人々の意識を変えることが不可欠であるためJNSAの協会誌、サイトなどを活用した積極的啓発活動を展開したい。
なお、ヒアリング先開拓に関しては、JNSA会員企業の積極的協力をお願いしたい。 - 3.予定成果物
- (1)「組織文化醸成によるES向上」に向けた各組織の取組事例ヒアリング調査と、調査内容をベースとしたWeb記事の公開。
(2)JNSA Pressへの寄稿、セミナー等への積極的出講による啓発活動の展開。
インシデント被害調査WG
リーダー:神山 太朗(あいおいニッセイ同和損害保険株式会社)
サブリーダー:西浦 真一(キヤノンITソリューションズ株式会社)
サブリーダー:西浦 真一(キヤノンITソリューションズ株式会社)
- 1.WGの活動目的
- インシデントの被害組織に発生しうる、各種事故対応、アウトソーシング先、被害額等を調査・集計し、成果物としてまとめ、被害の大きさについて中小企業を中心とした経営者に知らしめ、国内の法人、組織のセキュリティ対策の向上を図る。
- 2.WGの年間活動予定
- ・月1回程度の頻度でWGミーティング
・2024年度版の成果物のリリース、およびそれに伴う発表
・翌年度版成果物作成に向けた調査
・インシデント損害額調査レポート(英語翻訳版)のニーズ調査と作成
このリストに基づき被害企業へのアンケートを実施し、これも上記レポートに追加する形でまとめる。 - 3.予定成果物
- ・「インシデント損害額調査レポート:別紙」
2021年、2024年にリリースしたインシデント損害額調査レポート(本紙)の補足となる調査をまとめたレポートとして公開。
データベースセキュリティWG 2024年度より活動開始
リーダー:大澤 清吾(日本オラクル株式会社)
- 1.WGの活動目的
- 「情報」は「人・モノ・カネ」に続く「第四の見えない経営資源」といわれ、近年はDXの推進やクラウドの普及、AIの発達等により、多くの企業が高度な技術とデータの活用を推進し、その情報を格納するデータベースの重要性はますます増している。
過去二十数年を振り返ると、外部からの不正アクセスに加えて、内部不正による情報漏洩事件は後を絶たず、ネットワークを中心とした境界防御型の対策だけでは防ぎきれない状況が伺える。また、昨今はランサムウェアの攻撃によって、バックアップデータの破壊、本番データの暗号化といった被害が発生し、事業継続に大きな影響を及ぼす事例も増えることで、従来の漏洩対策である「機密性(Confidentiality)」の保護に加えて、事業継続のためには「可用性(Availability)」の保護も不可欠になってきている。
本WGでは、情報セキュリティの3要素である「可用性(Availability)」、「機密性(Confidentiality)」、「完全性(Integrity)」に求められる要素技術を中心としたデータベースのスタンダードな技術仕様、実践的な実装手法を検討するとともに「内部不正」、「クラウドセキュリティ」、「ランサムウェア」などに求められるデータの取扱い等に関する技術交流や調査研究を行う。
※2005年より任意団体「データベース・セキュリティ・コンソーシアム(DBSC)」として活動しておりましたが、更に活動範囲を広げるため、この度JNSAに合流いたしました。 調査研究部会のワーキンググループとして引き続き活動してまいります。 - 2.WGの年間活動予定
- ・データ及びデータベース管理に関するアンケート調査
・毎月1回程度のWGメンバー会合
・年3回程度の公開シンポジウムや勉強会の開催 - 3.予定成果物
- ・データ及びデータベース管理に関するアンケート調査の結果報告書
- ※参加範囲によっては、守秘義務契約の締結が必要になる事がございます。
***<以下勉強会目的のWG>***
IoTセキュリティWG
リーダー:松岡 正人(ブラック・ダック・ソフトウェア合同会社)
- 1.WGの活動目的
- IoTに関連する技術動向についての調査研究および情報交換を行います。
- 2.WGの年間活動予定
- ・IoTに関連する新たな規格や規制についての情報収集
・IoTに関連する勉強会・セミナーの開催
脅威を持続的に研究するWG
リーダー:甲斐根 功(株式会社日立システムズ)
- 1.WGの活動目的
- サイバーセキュリティを取巻く環境の変化に応じ顧客ニーズや課題を捉え直し、国内外における新たなビジネスアプローチやマーケットの構図の変化を調査し、情報交換会(協働研究会)を介して、情報発信する。
- 2.WGの年間活動予定
- ・キックオフミーティング(4月)
・情報交換会(協働の会)開催(4回/年)
OTセキュリティWG 2024年8月より活動開始
リーダー:佐々木 弘志(フォーティネットジャパン合同会社)
- 1.WGの活動目的
- (1) OTセキュリティ文化醸成のための調査・研究
(2) JNSA西日本支部工場セキュリティWGとの連携による取組み標準化
(3) AJCCA/JNSA活動支援窓口 - 2.WGの年間活動予定
-
(1)ユーザーへの啓発、方策
(2)各種ガイドライン理解度向上と標準化検討
(3)各種OTセキュリティ演習支援、モデレーター支援等の勉強ツールの策定検討
(4)AJCCAリードのASEAN企業に対するOTセキュリティ支援 上記より、JNSAの会員/非会員で工場セキュリティに興味があるメンバーを募り活動を開始する。GUTP/Edgecrossでも同様のWG座長を務めておられる東京大学 江崎先生からのご支援を賜り本WGとの連携活動を模索する。具体的な活動計画は今後の本WG定例MTGコアメンバーにて計画予定。
AIセキュリティWG
リーダー:福井 将樹(エヌ・ティ・ティ・アドバンステクノロジ株式会社)
- 1.WGの活動目的
- 活動休止中