資料
Table of Contents
(ISC)² Japan Chapter Annual Conference 2022
Supply Chain – A New Attack Vector
Anthony Lim Advocate, ISC2 Singapore Chapter Fellow, Singapore University of Social Sciences
Supply chain networks are increasingly driven by technology and digital transformation. While it makes them faster and more efficient, it also gives rise to new cybersecurity concerns. A recent European Union Agency for Cybersecurity study finds attackers have shifted their attention to suppliers, related third parties and ecosystem organizations. The latter are usually smaller companies that don’t always follow the cybersecurity and compliance requirements of the main organization. Impacts of these attacks include service downtime; manufacturing disruption; supply and logistics challenges; monetary loss; and reputational damage. This session will look at mitigation and risk management steps organizations need to take to minimize or protect against supply chain cyberthreats.
インシデントハンドリングフローとコーデネート事例〜 セキュリティインシデントは突然に ~
野澤 篤史 氏, CISSP 東京海上ディーアール株式会社 サイバーセキュリティ事業部 インシデントハンドリングコーデネーションセンター
近年、サイバーインシデントに備えた体制や対応フローを整備していたとしても、その対応は状況に応じて判断が異なります。そのため、多くのセキュリティ担当者は整備した体制やインシデント対応フローが十分なのではないか?という不安を抱えていると伺う機会が増えてきています。 本セッションでは、弊社インシデントハンドリング支援担当者が実事例をベースにサイバーインシデント発生時の現場対応・留意点の解説を行います。 皆様が日々携わっているセキュリティ対応運用体制のアップデートへ活用して頂く事を狙いとしています。 <発表目次> 1.サービス概況と実績 2.事例紹介 3.今後目指すべき姿と課題
公開情報から分析する日本企業のインシデントとセキュリティ対策状況について
瀬治山 豊 氏 株式会社マクニカ セキュリティ研究センター センター長補佐
ランサムウェアやAPTによる日本企業の被害は続発しています。それらインシデントの要因としては各所で注意喚起がされているようにVPNやRDP、ハイリスクの脆弱性を持つ資産が管理/対策不十分のまま外部公開され、攻撃者にとっての格好の侵入経路となっている現実があります。本公演ではこの状況を受け、以下の情報を公開情報からまとめ共有します。 ・いま攻撃者が狙う外部公開アセットとは何か ・日本企業200件超の公開インシデント情報からみる被害傾向 ・外部公開資産を狙う手法に対する日本企業の対策状況をShodanを用いて観測
残念ながら、今後数年はインシデント増加が止まらない事を示唆する状況となっています。
CISSP英日対訳集 (用語WG成果物)
(ISC)² Japan Chapterの用語集WGは、「情報セキュリティ用語を和訳する際の手本となるようなものを作りたい」という思いで活動しています。その成果物としてセキュリティ用語の「CISSP英日対訳集」の電子書籍を作成しました。
単に英語と日本語を載せるだけではなく、読み物としても面白い、CISSPの勉強になるようなコメントをつけるようにしています。
これで最終形とは考えておらず、間違いや改善案等ございましたら是非フィードバックをいただきたいと思います。検討して反映、改善していきます。
表紙イメージ:
Secure Japan 2020
Secure Japan 2019
CySec 及び電大の取り組み
寺田 真敏 教授 東京電機大学
Growing and Diversifying the Cyber Talent Pipeline in the U.S.
Wesley Simpson 氏
Chief Operating Officer, (ISC)²
Energizing and promoting a robust network and an ecosystem of cybersecurity education, training, and workforce development - The NICE Framework
John McCumber 氏, CISSP
Director of Cybersecurity Advocacy, North America for (ISC)²
Co-Chair of NICE Working Group
2019 年度 ISLA 受賞者より挨拶
米川 敦氏、CISSP、2019 年度ISLA 受賞者
三井住友信託銀行
Growing and Diversifying the Cyber Talent Pipeline in the U.S. (米国におけるサイバーセキュリティ人材開発の成長と多様化)
Wesley Simpson, Chief Operating Officer, (ISC)2
[YouTube]
Energizing and promoting a robust network and an ecosystem of cyber security education, training, and workforce development - The NICE Framework. (堅牢なネットワーク、及びサイバーセキュリティ教育・トレーニング・人材開発エコシステムの活性化と促進 - The NICE Framework )
John McCumber, CISSP,
Director of Cybersecurity Advocacy, North America for (ISC)2
Co-Chair of NICE Working Group
[YouTube]