イベント・セミナー情報

「セキュリティビジネス課題整理のロジック ツリー(木)→フラワー(花)→シーズ(種)」

＜発表概要＞
中小企業を中心とした全国津々浦々に情報セキュリティ製品・サービスを販売・普及啓発して行く為に障害となっている事柄を論理的に分析しJNSAとして、また、当WGとして、何をすべきかを提言し、活動の状況を報告します。

「ゲーム演習による実践的セキュリティ教育」〈30分〉

＜発表概要＞
ゲーム演習による教育は、安全にチャレンジし、失敗することができる、そして短い時間で体験学習ができる教材です。そして、教える側と教わる側の双方にとって、敷居が低く導入しやすい教育です。
このセッションでは、JNSAが開発したカードゲーム「セキュリティ専門家人狼」とボードゲーム「Malware Containment」を中心に、ゲーム演習による実践的教育の事例の紹介やを効果的にするポイントも解説します。

「脆弱性情報を紐解く-サブWGの成果報告-」〈15分〉

＜発表概要＞
セキュ女WGでは、メンバーからの意見のもと”脆弱性情報を紐解くサブWG”を別途設けました。
このサブWGでは、脆弱性情報そのものを調べる、あるいは脆弱性の深刻度や組織が保有するシステムへの影響度をはかるために、どのようなサイトや情報ソースを活用しているかを共有し、リスト化しました。さらに、持ち寄った脆弱性情報ソースを具体的にどのような場面で役立てたか、日々の業務でどのように活用しているか、といったノウハウをメンバー間で共有し、一覧をカテゴライズしましたので、そのリストについて報告いたします。

「2016年度 アイデンティティ管理WG成果報告」〈30分〉

＜発表概要＞
クラウド利用の加速や企業M&Aなどを背景とし、企業や組織におけるID管理やアクセス・コントロールの重要性は以前にもまして大きなものとなってきています。そのような環境において多くの企業においてID管理・アクセス管理を目的としたITシステムの導入が検討され、実際に導入が進んでいますが、システム化を検討する段階において必ず直面する課題が”どのようにシステム化の検討を進めれば良いのか？””どこまで厳密に管理・制御を行う必要があるのか？”という点において圧倒的に情報が不足しているとの結論に達しました。本WGではこの課題を解決するためのツールとして、ID管理システムの導入におけるチェックリストを作成したのでその内容について報告します。

「2016年度 電子署名WG成果報告」〈30分〉

＜発表概要＞
電子署名WGは発足5年目を迎えます。電子署名法が施行されてからは既に16年以上が経過しており、電子署名の適用領域は着実に拡大しているものの、未だに取組むべき課題は残されています。
活動の主軸である標準化では、経産省「戦略的国際標準化加速事業｣が最終年度を迎える中、PDF長期署名プロファイルの標準化は順調に進み、ISO規格としての発行を待つばかりとなりました。この他、経産省電子署名法研究会でのリモート署名検討、保健医療福祉情報システム工業会での電子処方箋への電子署名適用、ISO/IEC JTC1/SC34リエゾンなど、他団体の活動にも積極的に関与しました。
普及啓発にも注力しており、WG外から広く参加者を集めた2回の講演会をはじめ、数度の勉強会を実施しました。
2017年度は、リモート署名ガイドライン作成を軸とし、関連標準規格の棚卸しや新たな取組みの検討を行う予定です
本発表では、2016年度の活動といくつかのトピック、2017年度の計画を紹介します。

「経営者向け情報セキュリティ対策実践手引きWG活動報告」

＜発表概要＞
西日本支部では経営者に情報セキュリティ対策の必要性を訴求し、対策に投資をしてもらうため、必要性の見える化施策を検討してきました。これまでの検討成果についてご報告します。

「2016年情報セキュリティインシデントに関する調査報告」〈25分〉

＜発表概要＞
2016年の個人情報漏えいイシデントに関する調査結果を報告します。
2016年1月から12月までの間に各種メディアやインターネット上で公開されたインシデント情報を長崎県立大学とWGが共同で調査・分析しました。 その結果、ここ2〜3年で個人情報漏えいイシデントの傾向が大きく変わっていることがわかりました。具体的な数値に基づいて原因がどのように変化し、組織は何を注意して、どのような対策を実施するべきか、解説します。

「2016年度 国内情報セキュリティ市場調査報告」〈20分〉

＜発表概要＞
2016年度年間を通して分析作成した国内情報セキュリティ市場調査がまとまったので、それを報告します。
本報告は、2015年実績推定値2016年2017年推定値を元に各市場の状況の変化を考察したもので、成果発表会を通して共有したいと考えます。

「あの会社はどんな人事論的、組織論的な工夫をしているのか？」〈10分〉

＜発表概要＞
現在、本WGでは、働く人間に起因する事故と職場環境との関係性に着目し、職場を「人が活きいきとやりがいを持って働ける環境」、「従業員満足度(ES: Employee Satisfaction)の高い環境」にするために実際に行われている様々な工夫を調査し、紹介する活動を行っています。この調査は「働くこと自体がそこで働く人間の幸せにつながる職場(ESの高い職場)」を作ることが、「犯罪をしようとする人間を作らない対策」そのものとなり、本質的な組織事故対策、内部不正対策になり得るはず、という考えに基づいています。
今回は、これまで実施したヒアリング調査の概要を簡単に紹介させて頂きます。

「All Japanでグローバルへ！海外市場開拓ＷＧ成果報告」

＜発表概要＞
海外市場開拓WGは、「日本国内のセキュリティ事業者による海外市場開拓を加速すべく、All Japan体制でノウハウの共有とコスト・リスクの分散を図る」いうことを目標に、今年で設立3年目を迎えました。これまでシンガポールやインドネシアで開催された展示会への出展や経済産業省とのタイアップで日・ASEAN 官民セミナーを開催するなど、会員企業が一体となって日本のセキュリティ製品を紹介してきました。また各メンバーの知見を集め、海外進出マニュアルの作成も進めております。
本発表では、上記活動の成果および2017年度の活動計画についてご紹介致します。

「今、わが国のセキュリティ産業に求められる変革とは何か」

＜発表概要＞
イスラエルやアメリカなど黒船に屈しているのではなく、日本発のセキュリティのグローバルプレーヤーをもっと育てていきたい。そのために、ベンダは今後どのような製品・サービスを提供すべきでありどのようなイノベーションを起こすべきなのか。

「IoT Security WGは今年何をやるか」〈15分〉

＜発表概要＞
昨年コンシューマIoT機器向けのセキュリティガイドを発行した当WGではその後普及啓発活動を行ってきました。
今年は再び調査研究活動などを中心に、対象となる領域もコンシューマだけでなく、製造業などへと膨らませ、世界中で一斉に進み始めた標準化の動きを追いかけつつ、活動の幅を広げようと計画していますので、概要をご紹介します。

「業界・分野間の橋渡しを目的とした「協働の会」発足について」〈15分〉

＜発表概要＞
JNSA「脅威を持続的に研究するWG」は、各種分野概念の相関整理を行うことを目的に、民間企業、業界団体、政府系組織等の8組織と共同して「協働の会」を設立しました。協働の会では、プラント等の保安事故管理分野とサイバー分野の相関整理により、政府・事業者等への相互調整と橋渡し材料の提供を行っています。本セッションでは、「協働の会」設立の狙いや活動内容について紹介します。