HOME > 部会・WGについて > 2025年度活動内容 > 調査研究部会
調査研究部会
2025年度活動内容
部会長:前田 典彦(株式会社FFRIセキュリティ)
情報セキュリティにおける各種の調査および研究活動を行う。
セキュリティ被害、情報セキュリティ市場などの統計分析事業、および、重要度や緊急度の高いテーマに関する脅威分析、対策研究を推進する。適切な時期、形式を用いて適宜情報公開を行い、調査研究における成果を広く社会に還元する。新規性や緊急性の高いテーマの検討が必要となる場合においては、勉強会、BoFなどを随時行う、期間あるいは目的を限定したタスクフォースを組織するなどして、柔軟かつ迅速な対応を行う。
<年間活動予定>
・新規性や緊急性の高いテーマの検討が必要となる場合においては、勉強会、BoFなどを随時行う
・期間あるいは目的を限定したタスクフォースを組織するなどして、柔軟かつ迅速な対応を行う
セキュリティ市場調査WG
リーダー:玉川 博之(AKKODiSコンサルティング株式会社)
- 1.WGの活動目的
- 国内で情報セキュリティに関するツール、サービス等の提供を事業として行っている事業者を対象として、推定市場規模データを算出し報告書として公開する。
- 2.WGの年間活動予定
- ・月1回程度のワーキンググループ開催
・市場動向の調査および考察
・報告書の執筆 - 3.予定成果物
- ・2025年度情報セキュリティ市場(国内)調査報告書
- ※守秘義務契約の締結が必要になります。
組織で働く人間が引き起こす不正・事故対応WG
リーダー:甘利 康文(セコム株式会社)
- 1.WGの活動目的
- (1)人の意識や組織文化、
(2)組織の行動が影響を受ける社会文化や規範、
(3)不正・事故を防ぐシステム、
以上の3方向から「組織で働く人間が引き起こす不正・事故」に対する考察を深め、ベストプラクティスの紹介、提案、啓発を行うことを目的とし、2025年度も引き続き、特に(1)に重点をおいた活動を行う。
ヒアリング先として、社会おける広義のセキュリティに関係している組織を積極的に開拓したい。 - 2.WGの年間活動予定
- (1) 世の中の状況を見ながらヒアリング先の開拓を行い、上記の目的を達成すべく活動する。暗黙知的な情報を得ることを目論んで、原則として実際に訪問する方針で臨む。JNSA会員組織のみならず、広義のセキュリティを提供している公的組織などの普段なかなか状況をつかみにくい組織、そして識者などへの訪問ヒアリングを行い、Web記事として公開する。ヒアリング先の開拓に関しては、使える手段を総動員して積極的な開拓を行いたい。
(2) 調査内容を記事に起こす作業、読合せのWGは、オンラインも活用し、調査後できるだけ速やかに行う。
(3) 組織文化醸成による従業員満足(ES: Employee Satisfaction)向上のためには、人々の意識を変えることが不可欠であるためJNSAの協会誌、サイトなどを活用した積極的啓発活動を展開する。
(ヒアリング先開拓に関しては、JNSA会員企業の積極的協力をお願いしたい。) - 3.予定成果物
- (1)「組織文化醸成によるES向上」に向けた各組織の取組事例ヒアリング調査と、調査内容をベースとしたWeb記事の公開。
(2) JNSA Pressへの寄稿、セミナー等への積極的出講による啓発活動の展開。
インシデント被害調査WG
リーダー:神山 太朗(あいおいニッセイ同和損害保険株式会社)
サブリーダー:西浦 真一(キヤノンITソリューションズ株式会社)
サブリーダー:西浦 真一(キヤノンITソリューションズ株式会社)
- 1.WGの活動目的
- インシデントの被害組織に発生しうる、各種事故対応、アウトソーシング先、被害額等を調査・集計し、成果物としてまとめる。
- 2.WGの年間活動予定
- ・月1回程度の頻度でWGミーティング
・2025年度版の成果物のリリース、およびそれに伴う発表
・翌年度版成果物作成に向けた調査
・インシデント損害額調査レポート(英語翻訳版)の作成 - 3.予定成果物
- ・「インシデント損害額調査レポート:別紙」(※)
(※)2021年、2024年にリリースしたインシデント損害額調査レポート(本紙)の補足となる調査をまとめたレポート
データベースセキュリティWG
リーダー:大澤 清吾(日本オラクル株式会社)
- 1.WGの活動目的
- 「情報」は「人・モノ・カネ」に続く「第四の見えない経営資源」とされており、DX推進やクラウド、AIの発展により、企業は高度な技術とデータ活用を進めている。そのため、情報を格納するデータベースの重要性は増している。一方、サイバー攻撃の脅威は進化し、多くの企業が「事件が起きてから対処する」後手の対応に陥っており、過去の教訓を活かし、未来のセキュリティ対策強化を探る必要がある。
過去20数年を振り返ると、外部からの不正アクセスや内部不正による情報漏洩事件が後を絶たず、ネットワーク中心の境界防御型対策では防ぎきれない状況である。ランサムウェア攻撃によるバックアップデータの破壊や本番データの暗号化など、事業継続に影響を与える事例が増加しており、従来の「機密性(Confidentiality)」の保護に加え、「可用性(Availability)」の保護も重要になっている。
本WGでは、情報セキュリティの3要素「可用性(Availability)」「機密性(Confidentiality)」「完全性(Integrity)」に求められる技術要素を中心に、データベースの技術仕様や実装手法を検討する。また、「内部不正」「クラウドセキュリティ」「ランサムウェア」「AI活用」などのデータ取扱いに関する調査研究も行う。 - 2.WGの年間活動予定
- ・データ及びデータベース管理に関するアンケート調査
・毎月1回程度のWGメンバー会合
・年2回程度の公開シンポジウムや勉強会の開催 - 3.予定成果物
- ・セミナーなどでの講演資料
- ※参加範囲によっては、守秘義務契約の締結が必要になる事がございます。
AIセキュリティWG
リーダー:服部 祐一(株式会社セキュアサイクル)
- 1.WGの活動目的
- 近年のAIの目覚ましい進歩により、様々な分野でAIが活用されている。セキュリティ分野でもAIの利用が進んでおり、今後さらに広がると予想される。社会におけるAIの利用におけるセキュリティおよびセキュリティ分野でのAIの活用について調査研究を行う。
- 2.WGの年間活動予定
- AIセキュリティに関する勉強会
- 生成AIのセキュリティに関する調査
- 3.予定成果物
- 生成AIのセキュリティに関するレポートを公開
***<以下勉強会目的のWG>***
IoTセキュリティWG
リーダー:松岡 正人(ブラック・ダック・ソフトウェア合同会社)
- 1.WGの活動目的
- IoT製品のセキュリティに関連する規制やSBOMなどの技術動向についての理解と啓蒙を図る。
- 2.WGの年間活動予定
- ・有識者などによるセミナーの開催催
脅威を持続的に研究するWG
リーダー:甲斐根 功(株式会社日立システムズ)
サブリーダー:本川 祐治(株式会社日立システムズ)
サブリーダー:本川 祐治(株式会社日立システムズ)
- 1.WGの活動目的
- サブリーダー:本川祐治(株式会社日立システムズ) サイバーセキュリティを取巻く環境の変化に応じ顧客ニーズや課題を捉え直し、国内外における新たなビジネスアプローチやマーケットの構図の変化を調査し、情報交換会(協働研究会)を介して、情報発信する。
- 2.WGの年間活動予定
- ・キックオフミーティング(4月)
・情報交換会(協働の会)開催(4回/年)
OTセキュリティWG
リーダー:佐々木 弘志(フォーティネットジャパン合同会社)
サブリーダー:藤原 健太(フォーティネットジャパン合同会社)
サブリーダー:藤原 健太(フォーティネットジャパン合同会社)
- 1.WGの活動目的
- OTセキュリティ文化醸成のための調査・研究・アワード制度の創設を検討する。 工場等OTセキュリティ関連団体との連携・情報共有を図るとともに、国際連携部会との情報の共有を実施し、国内のみならずASEAN各国のOTセキュリティ文化の振興のための活動を行う。
- 2.WGの年間活動予定
-
・ユーザー・メーカーの垣根を超えたOTセキュリティ活動の啓発、人材育成、調査・研究、アワード制度
・Green University of Tokyo Project(GUTP)とEdgecrossコンソーシアム(ECC)工場セキュリティガイドライン普及啓発イベント協賛、経済産業省/工場セキュリティガイドラインを軸とした各種ガイドラインの関係整理、関連団体との関係づくり、取組み内容や課題などの情報共有・意見交換
・国際連携部会と協力し、日系ASEAN企業に対するOTセキュリティ支援のための活動を実施する。JNSAの会員/非会員問わず工場セキュリティ活動に関する情報を収集した情報発信を行う 。
