イベント・セミナー情報

9：50-10：15〈25分〉ISEPA「「プラス・セキュリティ人材」の多様なキャリアデザインを考える」

＜発表概要＞
ISEPAでは、セキュリティ人材活性化の一つとしてJTAG活動を行っており、情報セキュリティ人材のキャリア基盤拡充策検討として、「セキュリティ業務を担う人材の現状調査報告書」と、「セキュリティ業務を担う人材のスキル可視化ガイドラインβ版」を先般公開しました。現在、当初の構想の一つであるスキル認定制度作りに向けて継続して活動中です。
事業活動における「プラス・セキュリティ人材」にも重点を置いた実力値指標や多様化しているキャリアデザインを導き出す活動について報告します。

10：15-10：55〈40分〉
教育部会「セキュリティ人材育成は、新たなステージへ！〜セキュリティ人材に求められる役割の変化とSecBoK2019〜」

＜発表概要＞
Society5.0などのデジタルトランスフォーメーション（DX）時代においては、セキュリティに求められる役割も従来の「守り主体」から、「ビジネス推進役としての基盤」へと変化しています。それに伴いセキュリティ人材に求められる役割も幅が広がり、経営への支援から脆弱性対応やインシデント対応まで様々な役割が求められるようになりました。
当セッションでは、なぜセキュリティは経営課題と言われ始めたのかの背景と、その環境の変化によりセキュリティ人材に求められる役割がどのように変化しているのかについて述べさせていただいた後、後半には、その変化に対応するために3月に発表したセキュリティ知識分野（SecBoK2019）をご紹介させていただきます。大学カリキュラムやASEAN諸国での適用事例などを交えながら、SecBoKを使用したセキュリティ人材育成方法を共有させていただき、参加された皆様と今後のセキュリティ人材像とその育成方法を考えたいと思います。

10：55-11：20〈25分〉セキュリティ市場調査WG「2018年度 国内情報セキュリティ市場調査報告」

＜発表概要＞
2018年度年間を通して分析作成した国内情報セキュリティ市場調査がまとまったので報告します。本報告は、2017年実績推定値2018年2019年推定値を元に各市場の状況の変化を考察したもので、成果発表会を通して共有したいと考えます。また、集計カテゴリの見直しを実施しましたので合わせてご報告させて頂く予定です。

11：30-11：45〈15分〉脅威を持続的に研究するWG「協働の会活動報告」

＜発表概要＞
本WGでは、5GやSociety5.0等の流れの中で重要／産業インフラ、IoT等の関連分野に多様化したサイバー問題全体の正しい課題認識と分野相互理解の場として、2017年にNISC、JPCERT/CC、IPA、JASA等と連携した協働の会を発足しました。
協働の会では、各分野の実情を踏まえた現場調査に基づき、問題の背景や論点整理を行い、情報交換会を通じて発信を行っています。また、2018年度はサイバー攻撃と医療安全分野の関係を検証する目的で、病院職員を対象に机上演習を行ってきました。
本セッションでは、2018年度の活動で見えてきたサイバー問題の背景課題を中心に協働の会の活動状況について紹介します。

「サイバーセキュリティ事業者としてのコンプライアンスリスクとその保護」

＜発表概要＞
JNSAでは、昨年9月3日に「サイバーセキュリティ事業における適正な事業遂行の在り方に関する検討委員会」を発足し、サイバーセキュリティ事業者（以下、「事業者」）としての適正な事業遂行の在り方について議論してまいりました。
これは、一つには我々事業者が、扱い方を誤るとそれ自体が脅威となりうるマルウェアや脆弱性診断ツールなどのソフトウエアや専門技術を事業として取り扱うことから、自らの責任において専門性と倫理観を兼ね備えた適切な事業運営を行うべきと考えるためです。また、新たに業界に参入する企業が増えてきたことから、今まで業界各社が個別に注意してきた点を業界としてまとめ、明文化した方が良いと考えるためでもあります。
こうした背景を基に委員会で検討した結果を行動規範や基本指針などにまとめましたのでご報告します。また具体的にどのようなリスクがあるのかについて紹介します。

「ガラパゴスをぶっ飛ばせ！ 海外市場開拓WG活動報告」

＜発表概要＞
海外市場開拓WGは、今年3月に米国で開催されたRSA Conference USA 2019に初めてJAPANパビリオンを出展し、北米進出や販路拡大となりえる商談を獲得する等、All Japan体制で海外市場進出への足掛かりを作ってきました。
本発表では、海外展示会出展で学んだノウハウや反省をご紹介するとともに、各メンバーの知見を集め作成した海外進出マニュアルや2019年度の活動計画についてもご報告いたします。

13：30-13：50〈20分〉デジタルアイデンティティWG
「2018年度 アイデンティティ管理WG成果報告」

＜発表概要＞
アイデンティティ管理WGは発足14年目を迎えました。
この数年、APIエコノミーの発達やプライバシー情報の利活用、本人確認のオンライン化等でID管理や認証・認可のテーマについては、まずます重要なテーマの１つとなっています。
本セッションでは、昨年度実施したテーマをご紹介し、その中から「ID管理ガイドライン本の実践」について概要を解説いたします。また、合わせて今年度の活動内容についてご紹介いたします。

13：50-14：05〈15分〉日本ISMSユーザグループ
「日本ISMSユーザグループの紹介及び活動報告」

＜発表概要＞
「日本ISMSユーザグループ(J-ISMSUG)」は、2004年より任意団体として活動しておりましたが、更にJNSAの広いセキュリティ活動と連結することで、その活動範囲/参加メンバの拡大、活動成果の有効活用を促進したく、この度JNSA標準化部会のWGとして新たに合流いたしました。J-ISMSUGでは、ISMS認証取得企業とISMS専門家が、経験的な知識に基づく意見交換・議論を進めることでISMSの構築・運用に関わるベストプラクティスを提供し、日本におけるISMS普及・促進に貢献する目的で活動しています。今回は、これまでの活動の成果と直近のトピックについてご紹介させて頂き、JNSAメンバの皆さんとの連携促進ができることを目指します。

「ISOG-Jの2018年度の成果あれこれ」

＜発表概要＞
ISOG-Jの2018年度の活動について全体を紹介しつつ、セキュリティオペレーション連携WG(WG6)の成果物を中心に紹介します。
どんな活動をしているのか、どんな内容の成果物を出しているのかを参考にしていただければと思います。
　

「各社へのインタビューでわかった
　“組織事故抑制の観点”からの人事施策」

＜概要＞
内部不正は、セキュリティ対策製品やツール類の導入だけでは、なかなか防ぎきれるものではありません。内部不正は、そこで働く人間の悪感情と関係があり、仕事の満足度との関係性を無視できないからです。
このことを理解している組織は、内部不正への対策として、様々な人事的施策を実行しています。本WGでは、これらの工夫をインタビュー調査し、その知見を共有する取組を行っています。今回は、実際に調査を行ったメンバーによるパネルディスカッションでその内容をお伝えします。

「実務でレビューする「CISOハンドブック」
　　〜実際問題、どうやってますか？〜」

＜概要＞
昨年５月に公表した「CISOハンドブック」では、CISO業務のフレームワークを提示いたしましたが、実務へ展開するためには、より具体的な業務内容に踏み込んでいく必要があります。CISO 支援WGでは、Phase-2として、実際のCISOが行っている業務を調査し、業務への取り組み方、方法論、具体的なツールなどを取り上げたいと考えています。
本セッションでは、Phase-2に向けた取り組みの一環として、CISO業務を行っているWGメンバーを中心に、「CISOハンドブック」の主要な項目について、ご自身の取り組みを語っていただきます。
なお、本セッションはチャタムハウスルールとし、SNS等へのアップは禁止とさせていただきます。