資料

Table of Contents

(ISC)² Japan Chapter Annual Conference 2022

(ISC)² CEOより挨拶

Clar Rosso 氏

基調講演 デジタル庁におけるサイバーセキュリティの取組

満塩 尚史 氏, CISA デジタル庁

(ISC)² 認定講師によるパネル ディスカッション

モデレーター

小熊 慶一郎 氏, CISSP (ISC)² Director of Business Development, Japan

パネリスト

淵上 真一 氏, CISSP, SSCP 日本電気株式会社 サイバーセキュリティ戦略統括部長

河野 省二 氏, CISSP 日本マイクロソフト株式会社 チーフ セキュリティ オフィサー

諸角 昌宏 氏, CCSP 合同会社 鵤パートナーズ 代表

Supply Chain – A New Attack Vector

Anthony Lim Advocate, ISC2 Singapore Chapter Fellow, Singapore University of Social Sciences

Supply chain networks are increasingly driven by technology and digital transformation. While it makes them faster and more efficient, it also gives rise to new cybersecurity concerns. A recent European Union Agency for Cybersecurity study finds attackers have shifted their attention to suppliers, related third parties and ecosystem organizations. The latter are usually smaller companies that don’t always follow the cybersecurity and compliance requirements of the main organization. Impacts of these attacks include service downtime; manufacturing disruption; supply and logistics challenges; monetary loss; and reputational damage. This session will look at mitigation and risk management steps organizations need to take to minimize or protect against supply chain cyberthreats.

インシデントハンドリングフローとコーデネート事例〜 セキュリティインシデントは突然に ~

野澤 篤史 氏, CISSP 東京海上ディーアール株式会社 サイバーセキュリティ事業部 インシデントハンドリングコーデネーションセンター

近年、サイバーインシデントに備えた体制や対応フローを整備していたとしても、その対応は状況に応じて判断が異なります。そのため、多くのセキュリティ担当者は整備した体制やインシデント対応フローが十分なのではないか?という不安を抱えていると伺う機会が増えてきています。 本セッションでは、弊社インシデントハンドリング支援担当者が実事例をベースにサイバーインシデント発生時の現場対応・留意点の解説を行います。 皆様が日々携わっているセキュリティ対応運用体制のアップデートへ活用して頂く事を狙いとしています。  <発表目次>   1.サービス概況と実績   2.事例紹介   3.今後目指すべき姿と課題

公開情報から分析する日本企業のインシデントとセキュリティ対策状況について

瀬治山 豊 氏 株式会社マクニカ セキュリティ研究センター センター長補佐

ランサムウェアやAPTによる日本企業の被害は続発しています。それらインシデントの要因としては各所で注意喚起がされているようにVPNやRDP、ハイリスクの脆弱性を持つ資産が管理/対策不十分のまま外部公開され、攻撃者にとっての格好の侵入経路となっている現実があります。本公演ではこの状況を受け、以下の情報を公開情報からまとめ共有します。 ・いま攻撃者が狙う外部公開アセットとは何か ・日本企業200件超の公開インシデント情報からみる被害傾向 ・外部公開資産を狙う手法に対する日本企業の対策状況をShodanを用いて観測

残念ながら、今後数年はインシデント増加が止まらない事を示唆する状況となっています。

(ISC)²からのお知らせ

小熊 慶一郎 氏, CISSP (ISC)² Director of Business Development, Japan

勉強会WG資料

  • OAuth2/OIDC/FAPIの歴史_前半 [PDF]

  • OAuth2/OIDC/FAPIの歴史_後半 [PDF]

CISSP英日対訳集 (用語WG成果物)

(ISC)² Japan Chapterの用語集WGは、「情報セキュリティ用語を和訳する際の手本となるようなものを作りたい」という思いで活動しています。その成果物としてセキュリティ用語の「CISSP英日対訳集」の電子書籍を作成しました。

単に英語と日本語を載せるだけではなく、読み物としても面白い、CISSPの勉強になるようなコメントをつけるようにしています。

これで最終形とは考えておらず、間違いや改善案等ございましたら是非フィードバックをいただきたいと思います。検討して反映、改善していきます。

PDFダウンロード:

表紙イメージ:

Secure Japan 2020

(ISC)² 理事より挨拶

桑名 栄二氏, CISSP

(ISC)² CEOより挨拶 (英語(日本語字幕あり))

Clar Rosso氏

Overview of UK Cyber Essentials scheme (英語(日本語字幕あり))

Emma Philpott MBE 氏

IASME Consortium CEO

サイバー保険開発者が語る

日本企業が今後直面するサイバーリスクと可視化の動向

教学 大介氏

東京海上日動火災保険株式会社

サイバー犯罪者たちの動向観測~ランサムウェア対策~

新井 悠 氏, CISSP

株式会社 NTTデータ システム技術本部 セキュリティ技術部

エグゼクティブ・セキュリティ・アナリスト

Secure Japan 2019


CySec 及び電大の取り組み

寺田 真敏 教授 東京電機大学

[PDF]


Growing and Diversifying the Cyber Talent Pipeline in the U.S.

Wesley Simpson 氏

Chief Operating Officer, (ISC)²

[PDF]


Energizing and promoting a robust network and an ecosystem of cybersecurity education, training, and workforce development - The NICE Framework

John McCumber 氏, CISSP

Director of Cybersecurity Advocacy, North America for (ISC)²

Co-Chair of NICE Working Group

[PDF]


2019 年度 ISLA 受賞者より挨拶

米川 敦氏、CISSP、2019 年度ISLA 受賞者

三井住友信託銀行

[PDF]

Growing and Diversifying the Cyber Talent Pipeline in the U.S. (米国におけるサイバーセキュリティ人材開発の成長と多様化)

Wesley Simpson, Chief Operating Officer, (ISC)2

[YouTube]


Energizing and promoting a robust network and an ecosystem of cyber security education, training, and workforce development - The NICE Framework. (堅牢なネットワーク、及びサイバーセキュリティ教育・トレーニング・人材開発エコシステムの活性化と促進​ - The NICE Framework )

John McCumber, CISSP,

Director of Cybersecurity Advocacy, North America for (ISC)2

Co-Chair of NICE Working Group

[YouTube]