イベント・セミナー情報

「日本の専門人材の状況〜博士人材の育成から見える日本の科学技術力〜」

＜概要＞
ランサムウエアや情報漏洩等の脅威の高まりに伴って、情報セキュリティは増々重要になっている。情報セキュリティには防御する側と攻撃する側が存在するが、防御する側が保有するテクノロジーやスキルが攻撃する側よりも弱ければ被害を受けやすい。つまり日本で情報セキュリティに関わる人材の能力が攻撃を仕掛けてくる人材の能力よりも劣らない、もしくはより高い状況を作ることが重要である。
その一方で、日本の技術力や研究力が落ちていると言われて久しい。世界の注目度が高い論文のTOP1%や10％に占める日本の割合が下がっているのである。そして、それらに影響を与える博士の人数も、他の先進国では増えているのにもかかわらず、日本では減少している。修士課程の学生へのアンケート調査等から博士に進学しない理由として、経済的な問題と将来キャリアへの不安があると考えられている 経済的な問題については、文科省が2021年から年間200万円程度の奨学金を7000名に支給する等の対策がとられ、ここ数年で一歩前進した。その一方で、キャリアの不安については、大学での人材育成や企業の採用等に改善の余地がまだまだ残されている。
これらの博士を取り巻く状況から、情報セキュリティを含む専門性が高い人材が求められる分野での人材育成の問題や今後期待されることを報告する。
※講演資料の公開はございません。
インタビュー連載「日本の人事と内部不正｜特別編第6回吉原教授インタビュー＞＞

---

北海道大学 吉原先生の招致講演によせて 世界の国々では、研究職や外交官、国際機関の職員に限らず、政治家や経営者、そしてビジネスマンとして多くの博士人材が活躍しており、高度な専門性を有する博士人材は、社会の様々な領域で活躍する状況が当たり前になっています。一方、日本社会では、職場側、働く側の双方に課題があって、必ずしもそうなっていないことから、世界と日本の人材レベルにギャップが生じており、日本が、世界に遅れをとる一つの要因になっています。
特に、国境のないITの分野では、今後ますます、世界からの「博士レベル」の専門性を伴う高度な攻撃が増え、また、世界的な人材獲得競争も本格化してくることから、日本社会における教育、人材採用・育成の考え方では、対応が難しくなってくることが予想されます。これは情報セキュリティの分野に限りません。この状況を放置していては、世界との競争、そして価値共創においてもまずい状況が待ち受けているということです。
今回は、このような背景から、博士人材という「高いレベルの働き手」のキャリアを考え、産業界に送り出す立場にいる北海道大学 大学院教育推進機構　先端人材育成センター教授の吉原拓也 先生をお迎えし、人材育成に関する様々な工夫とその背景にある考え方についてお話頂きます。
活きいきと働ける職場は生産性が高く、人に起因する事件や事故も起きにくいことが、これまでの当WGの活動で確認されています。このことから、今回の吉原先生のお話が、情報セキュリティ分野で働く人々の意識を変え、ひいては、この分野で働く人間が、自らのキャリアを考え「働く満足を得ながら働き続ける」ためのきっかけとなればと考えております。

「2022年度 脅威を持続的に研究するWG 活動報告」

＜概要＞
本WGは、国内外サイバー問題状況の調査分析を実施し、各種整理学を情報交換会等を通じて広く社会に情報提供を実施することを目的に活動を行っています。
2022年度は、協働研究会を3回実施し、JNSA会員を中心に延べ300名以上の方に参加いただいております。
本報告では、本WGの活動概要と調査、分析結果の一端をご紹介いたします。

講演資料PDF（1.8MB)

脅威研WG紹介はこちら＞＞

「リモートeシールガイドの作成検討」

＜概要＞
2021年6月に総務省では「組織が発行するデータの信頼性を確保する制度に関する検討会」の取りまとめ、我が国の信頼の置けるeシールサービス・事業者に求められる技術上・運用上の基準などを整理した「eシールに係る指針」を策定した。
JT2Aでは、これらの動向を踏まえ、リモート署名ガイドラインと同様のリモートeシールガイドラインが必要と考え、現在、作成を検討しています。
本報告では、eシールが求められている状況や検討の経緯等も含めてeシールの概況やガイドラインの検討状況を説明します。

講演資料PDF（2.4MB)

JT2A紹介はこちら＞＞

「DXの推進に不可欠なセキュリティ人材育成　〜教育部会における取組み〜」

＜概要＞
国の標語にもなっている「DX with Cybersecurity」を実現するためには、セキュリティ人材育成が必須となります。教育部会では、従来の「セキュリティ技術の向上」だけでなく、「教える経験」によるセキュリティ専門家の育成を実施しています。また大学や高専および専門学校などへの教育により、セキュリティの裾野拡大の活動も長く行なっています。加えてJNSAから発行しているSecBoK（セキュリティ知識分野）の利用による海外での人材育成施策の展開なども実績が出ています。
このようなJNSA教育部会独自のセキュリティ人材育成活動のご紹介と、今必要とされているセキュリティ人材の変化について、国の施策である「デジタル田園都市国家構想やDX推進人材」との関連も含めて、お話させていただきます。

講演資料PDF（4.8MB)

教育部会紹介はこちら＞＞

「CISOハンドブック：ワークショップから見えてきたセキュリティ対策の傾向と課題」

＜概要＞
CISO支援WGでは、CISO向けの資料として、「CISOハンドブック」、「CISOのための情報セキュリティ戦略」を出版することが出来ました。これらの内容の紹介とWGメンバーの理解を深めることを目的に「CISOのための情報セキュリティ戦略」で提唱したワークショップを企画しました。
ワークショップは、WGメンバー向け、CISOグループ向け、JNSA会員向けに開催し、これらのワークショップを通じてCISOとして業務を行うための課題や、セキュリティベンダーとCISOのギャップなどが見えてきました。
本講演では、ワークショップの概要を紹介するとともに、ワークショップを通じて明らかになった、セキュリティ専門家とCISO、セキュリティベンダーとユーザー企業などのギャップと、それぞれの課題について考察します。

講演資料PDF（3.8MB)

CISO支援WG紹介はこちら＞＞

書籍「CISOハンドブック」＞＞
書籍「CISOのための情報セキュリティ戦略」＞＞
書籍は「技術評論社」の書籍紹介ページへリンクします

「JNSAの産学連携活動」

＜概要＞
JNSA教育部会では、これまで様々な産学連携活動を行ってきました。2023年度からは、昨年度までの活動を継続・継承しつつ、その活動をJNSA内の他の活動（U40部会やSECCON、JNSAインターンシップ等）や、外部の団体との連携などで、さらに拡大・発展させることになりました。この講演では、昨年度の教育実証WGとゲーム教育WGの活動を振り返りつつ、今後予定している活動を紹介いたします。

講演資料PDF（2.2MB)

教育部会産学連携PRJ紹介はこちら＞＞

「ISOG-J 2022年度の活動と成果物の紹介」

＜概要＞
2022年度はコロナ禍でありながらも、ISOG-Jの各WGは活発に活動を続けました。
年度の前半にはWG1から脆弱性診断に関連した成果物が、年度の後半にはWG6からセキュリティ対応組織の最新版がリリースされました。
活動報告会では、2022年度の活動として各WGの活動の紹介と、WG1,WG6からの成果物について紹介をさせて頂きます。
WG1：Webシステム/Webアプリケーション要件書
Ver.4.0、アジャイル開発におけるセキュリティ｜パターン・ランゲージ
WG6：セキュリティ対応組織の教科書 第3.0版

講演資料PDF（461KB)

ISOG-J紹介はこちら＞＞

「2022年度版国内情報セキュリティ市場調査報告　〜国内情報セキュリティ市場の変遷と未来〜」

＜概要＞
セキュリティ市場調査ワーキンググループでは国内における情報セキュリティ事業者を対象とし、推定市場規模データの集計・調査・分析を行い、毎年成果物として公開しております。今年も6月末に「2022年度版国内情報セキュリティ市場調査報告書」を公開予定です。
デジタルトランスフォーメーションの促進、高度サイバー攻撃に対するセキュリティ対策、クラウド環境へのシフト、COVID-19によるテレワークの急速な普及などを背景に、2022年度以降も国内情報セキュリティ市場は堅調に推移すると予測しています。
本講演では2004年度から2009年度まで経済産業省委託事業として、2010年度からはJNSA独自の事業として、これまで18年以上の調査活動で得た市場の変遷と未来予測を公開に先駆け、「2022年度版国内情報セキュリティ市場調査報告書」のハイライト版をご報告させていただきます。
※講演資料は終了後に成果物（報告書）として公開予定
セキュリティ市場調査WG紹介はこちら＞＞

「実はとっても焦っています！対策ハンドブックの検討状況」

＜概要＞
西日本支部では2020年10月にWGを発足し、製造現場における情報セキュリティについて 議論を続けています。この間、実際の工場にも伺い、情報セキュリティの実態について理 解を深め、製造現場で誰もが活用できる「工場セキュリティ・リスクアセスメントハンド ブック」を公開させていただきました。
この2年半の間に、情報セキュリティの観点から工場と類似した環境と言われる医療関係で のセキュリティ事故が数件発生しています。次は製造業での大規模被害かとドキドキしな がら、現在、続編として「リスク対策ハンドブック」の検討を鋭意進めています。本日は これまでの簡単な経緯と裏話を交えた対策検討の状況についてお話をさせていただきます。

講演資料PDF（825KB)

西日本支部紹介はこちら＞＞

「ChatGPTでセキュリテイ対策はどう変わる？」

＜概要＞
MicrosoftのSecurity Copilot、AmazonのCode WhispererようなAIを使ったセキュリティ支援が今後の主力になるとして、今後のセキュリティ対策はどのように変化していくか？
東京大学大学院江崎浩教授をモデレータにお迎してパネル討論会を開催します。
※講演資料の公開は未定
社会活動部会紹介はこちら＞＞

「デジタルアイデンティティWG成果報告
〜改訂版 特権ID管理ガイドライン／NZ政府が定めたID管理基準とは〜」

＜概要＞
デジタルアイデンティティWGでは、2022年度様々なテーマで活動をしてきました。
その中から、「特権ID管理ガイドライン」および「NZ政府が定めたID管理基準の考察」について成果物としてまとめることができましたので、その内容について概説いたします。
「特権ID管理ガイドライン」は2016年に「エンタープライズにおける特権ID管理解説書」として発行された成果物の内容をブラッシュアップし、新たに「改定新版 特権ID管理ガイドライン」として発行したものです。
「NZ政府が定めたID管理基準の考察」については、デジタルアイデンティティのスタンダートとして位置づけられるNIST SP800-63 との違いや考え方について考察し、デジタルアイデンティティについてより理解を深めることを目的に作成したものです。

講演資料PDF（2.5MB)

デジタルアイデンティティWG成果物紹介ページ＞＞

「インプリメンテーション研究会活動報告：最新の環境の変化に対応したISMSのスコープの再定義など）」

＜概要＞
従来、オンプレミス中心で構成されたITシステムも近年ではクラウド環境の発達に伴いクラウド環境 へのマイグレーションが急速に進み、特にスタートアップ企業ではITシステムがすべてクラウド環境だけで 構成されているケースも少なくありません。また、新型コロナ禍を背景にリモートワーク・テレワークが 定着し、オフィスを縮小する企業も多くみられるようになりました。
こうした変化は私たちISMS導入組織が従来想定していたリスクをも変化させているので個々のリスク対策だけではなく、環境全体を見直す必要があります。このような最新の環境の変化を事例としてISMSの適用範囲や認証範囲について規格要求事項の観点から再確認をすると共にリスクの変化に対応するための考え方や方針について報告します。
また、2022年10月に発行されたISO/IEC 27001:2022で追加された新規管理策の実装方法についての考察の頭出しを2023年の最新の活動状況として報告させて頂きます。

講演資料PDF（2.8MB)

日本ISMSユーザグループ紹介はこちら＞＞