2023年度の実践的サイバー防御演習について

2023/05/26

国立研究開発法人情報通信研究機構(N I C T)ナショナルサイバートレーニングセンターは、2023年度の実践的サイバー防御演習「CYDER」の年間開催日程を発表し、既に受講申込みの受付(※)を開始しました。

1 CYDERについて
NICT ナショナルサイバートレーニングセンターでは、政府のサイバーセキュリティ戦略等に基づき、国の機関、地方公共団体、重要社会基盤事業者や民間企業を対象に、2017 年からCYDER を開発・実施しています。
CYDERは、NICTのサイバーセキュリティ研究で得られた技術的知見と大規模計算環境を最大限に活用した体験型の実践的サイバー防御演習であり、セキュリティインシデントが発生した際の対応手順や事前の備え等について学ぶことができます。

2 演習プログラムについて
CYDER の演習プログラムは、「事前学習(基礎知識の習得等)」と「演習」で構成されています。
演習では、組織のネットワーク環境を模した仮想環境で擬似的に発生させたサイバー攻撃に対して、具体的な対応の検討や、実際にツールを操作して対処を行う実践課題に取り組みます。
課題を通じて「セキュリティインシデントの発生から事後対応までの一連の流れ」をロールプレイ形式で経験し、対応手順と具体的な対処を体験的に学ぶことが可能です。
演習で体験する攻撃シナリオは、最新のサイバー攻撃事例に基づいたリアリティのある構成が特長であり、「平時の備え」や「被害を抑えるための対応」等に関して実務に活かせる気づきが得られる内容となっています。

3 2023年度CYDERコース概要
ご自身の受講目的等に合わせてコースをお選びいただくことが可能です。
1) 集合演習
会場で実施する「集合演習」は、グループでの検討課題があり、講師・チューターの即時のサポートが受けられる、CYDER の主流な演習形式です。
学習レベル別で初心者向けのAコース、中級者向けのBコース、セキュリティ専門担当者を対象とした準上級者向けのCコースを提供します。

2) オンライン演習
オンライン入門コースとプレCYDERの2 コースを提供予定です。
「オンライン演習」の各コースは、他の受講者と協調してグループ課題に取り組む集合演習との併用を想定した、個人学習向けの構成となっています
集合演習の予習復習等、基礎知識の確認にご活用いただくことをお勧めしています。

お申込みは、CYDER Webページで受付ておりますので、プレスリリースにより開催日程等をご確認いただき、受講をご検討いただければと思います。

CYDER Webページ:https://cyder.nict.go.jp/

G7広島サミット

2023/05/19

G7広島サミット最中です。

街中には入れません・・・車は少ないけど、警察官は多いです!

それでも仕事は続いてます。

サミットが無事に終わることを願って・・・

西日本横断サイバーセキュリティ・グランプリ

2023/05/12

===================================================
「西日本横断サイバーセキュリティ・グランプリ」を開催
~1日でサイバーセキュリティがまるわかり!~
===================================================
中国総合通信局は、北陸、近畿、四国及び九州総合通信局の合同主
により、サイバーセキュリティに興味はあるが、これまで学んだことの
ない学生や入社1~5年目程度の若手社員を対象に、「西日本横断サイバー
セキュリティ・グランプリ」を広島市東区で開催します。
サイバーセキュリティの基礎を学ぶことができるクイズとCTF(注)、
現役のITエンジニアによる最新のセキュリティ講演を組み合わせたイベ
ントとなっており、楽しくセキュリティを学ぶことができます。

(注)CTFとは、Capture The Flagの略で旗取りゲームのことです。
セキュリティに関する謎解き問題を、チームを組んで力を合わせて
解いていき、獲得した合計点数を競います。

【開催日時】令和5年6月10日(土)10:30~17:30

【参加対象】サイバーセキュリティに興味はあるが、これまで学ん
ことのない学生(大学生、院生、専門学校生、高専生など)や
入社1~5年目程度の若手社員。
(会場参加者は、Wi-Fiに接続可能なPC又はスマート
フォンをご持参ください。)

【参加費】無料(会場参加 先着42名)
(オンライン参加 定員なし)

【会場】広島コンベンションホール会議室3AB
広島市東区二葉の里3-5-4 広テレビル)

【申込方法】参加ご希望の方は令和5年6月2日(金)までに、
以下のお申込みフォームからお申込みください。

お申込みフォーム: https://forms.gle/BgYVrh2A7EjXLwcf8

▼詳細はこちら!

https://www.soumu.go.jp/soutsu/chugoku/hodo_2023/01sotsu08_01001493.html

ISO27001更新審査

2023/04/28

ネットスクエアでの、ISO27001:2013の更新審査が無事終了しました。

ISO27001:2013での受審はこれが最後となり、次回からはISO27001:2022での審査となります。

ネットスクエアでの2022年版への移行のノウハウをもとに展開してゆきたいと思います。

 

M5 Japan Tour 2023 Spring 広島

2023/04/21

このたび、中国深圳のハードウェアスタートアップM5Stackのジミー社長が来広されることを記念して、紙屋町のCampsでイベントをすることになり、HiBiS でも協力することになりました。
M5Stackは主に製造業のIoTのプロトタイプによく使われているマイコンモジュールです。
特に製造業の方、IoTにご興味のある方は是非ともご参加をご検討ください。

【概要】

1.タイトル: M5 Japan Tour 2023 Spring 広島
2. 日時: 2023年5月2日 18:00 – 19:50
3. 場所:イノベーション・ハブ・ひろしまCamps + オンライン(ZOOM)
(広島市中区紙屋町1丁目4-3 エフ・ケイビル1F)
4. 主催: M5Stack User Group Japan
協力: HiBiS(広島インターネットビジネスソサイエティ)DX研究部会
5. 内容
前半:M5Stackユーザー(10名)によるLT(1人持ち時間5分)
※LTとは「ライトニングトーク」の略で、短時間のプレゼンのことです。
後半:スイッチサイエンス 高須正和氏 20分
M5Stack ジミー社長 20分
開発者  らびやんさん 20分
終了後 30分程度 交流会あり
6. 申し込み
以下リンク先からお申し込みください。
https://m5stack.connpass.com/event/279631/

リーンソフトウェア開発の7つの原則

2023/04/14

リーンソフトウェア開発と言った手法をお客様から教えて頂きました。これまでのウォータウォール開発とは違って、アジャイル開発にも適していると言われていますので、ここでご紹介します。
リーンソフトウェア開発とは、1980年代の日本でトヨタやホンダが短期間で高品質の製品を生産した手法を、ソフトウェア開発にも取り入れたものです。変化に柔軟に対応する開発方法としてアジャイル開発が人気を集めていますが、このアジャイル開発はリーンソフトウェア開発の1種だとも言えます。アジャイル開発に12の原則があるように、リーンソフトウェア開発にも守るべき原則があります。

  1. ムダを排除する
  2. 学習効果を高める
  3. 決定をできるだけ遅らせる
  4. できるだけ速く提供する
  5. チームに権限を与える
  6. 統一性を作りこむ
  7. 全体を見る

アジャイル開発だから自由にプロセスを設計できると言った訳ではなく、開発手法として守るべき原則があり、プロセスの標準化及び品質のバラツキをなくすために考慮すべき点です。特に”統一性を作りこむ”と言った点については、チームとしての共通認識を高める必要がありそうですね。

ANAのシステム障害

2023/04/07

4月3日(月)14時10分頃、ANAのシステムに不具合が生じ、「予約・販売・搭乗手続き」ができない状況となり、55便の欠航および多数の遅延が発生しました。そんな中、羽田空港で広島までの搭乗を予定していましたが、JALへの振替えを余儀なくされ、なんとか帰広することができました。

4月1日から、自動チェックイン機からアプリでのチェックインへのシステムの切り替えが行われ、当初は大きな混乱もなく安心していましたが、その影響もあったのかと懸念しています。

今回のシステム障害で感じたことは、全てをアプリで実施することは、この様な事態になった際には、とても不安に陥ります。特に搭乗券がないまま、JALへの航空機に振替えるには、どうすればいいのでしょうか?

私の場合は何とか代替手段に切り替えることができましたが、手続きに時間がかかり搭乗時間に間に合わない被害者も多数見受けられました・・・IT化への弊害にも思えてきます・・・

 

Apple社のiOS、macOS、Safari等にセキュリティアップデート

2023/03/31

Apple社のiOS、iPadOS、macOS、Safari等において、セキュリティ上の問題への対策版が公開されました。
一部の問題は悪用されていることをベンダで認識しているため、対象製品を利用ている場合は早急にアップデートすることを推奨します。

影響:
該当するバージョンを利用している場合、第三者に端末を不正に操作されるなどの恐れがあります。

■対象製品及びバージョン
・Studio Display Firmware Update 16.4
対象製品:macOS Ventura 13.3以降
・Safari 16.4
対象製品:macOS Big Sur及びmacOS Monterey
・iOS 15.7.4 and iPadOS 15.7.4
対象製品:iPhone 6s (全モデル), iPhone 7 (全モデル),
iPhone SE (第1世代), iPad Air 2, iPad mini (第4世代),
iPod touch (第7世代)

※ 攻撃が観測されています。

・iOS 16.4 and iPadOS 16.4
対象製品:iPhone 8以降, iPad Pro (全モデル), iPad Air 第3世代以降,
iPad 第5世代以降, iPad mini 第5世代以降
・watchOS 9.4
・tvOS 16.4
・macOS Big Sur 11.7.5
・macOS Monterey 12.6.4
・macOS Ventura 13.3

Ⅱ. 対策・回避策
自組織において上記の対象製品を使用しているか否かについてシステム運用担当方や委託事業者にご確認いただき、使用している場合は下記関連トピックの内容を共有の上、アップデートのご検討を願いいたします。

ECサイト構築・運用セキュリティガイドライン

2023/03/24

情報処理推進機構(IPA)よりECサイトのセキュリティ対策を強化するための「ECサイト構築・運用セキュリティガイドライン」が公開されましたので、ご参照下さい!

ECサイト構築・運用セキュリティガイドライン
https://www.ipa.go.jp/security/guide/vuln/guideforecsite.html

Japanビジネスデザイン&アクションアワード2022-2023

2023/03/14

HiBiSのインターネットビジネスフォーラムから出場者がプレゼンする「ビジネスを見つけ育てるJapanビジネスデザイン&アクションアワード2022-2023」が、3月16日~17日に開催されます。
発表者およびプレゼン順はサイトに掲載していますので、ご興味のある方は、応援お待ちしています!

【ビジネスを見つけ育てる
Japanビジネスデザイン&アクションアワード2022-2023】
ICTビジネス研究会からのご案内

【オンライン・視聴無料 リアル応援・入場無料】
各地の大会を勝ち抜いた学生・ビジネスマン・起業家が、ビジネス能力披露、ビジネス連携、資金調達、事業の広報を目的に集合!
ビジネスモデルをプレゼンを見て聞いて、一緒にビジネスを育ててみませんか?
芸術(芸術起業家の作品)と音楽(沖縄のバンド)とビジネスのコラボレーションも楽しめます。
発表者およびプレゼン順はサイトに掲載しています。

【リアル開催場所】神田明神ホール
【3月16日(木) 12:00~18:00(アイデアプラン)】
12:00~オープニング、プレゼンテーション
14:00~祝いの舞(予定)
16:10~前年度優勝者プレゼンテーション
16:30~Duo Nagako ライブ
17:00~表彰式・オナープレゼンテーション
17:50~総評・エンディング

【3月17日(金) 13:00~17:00(ビジネス)】
13:00~オープニング、プレゼンテーション
15:10~前年度優勝者プレゼンテーション
15:30~Duo Nagako ライブ
16:00~表彰式・オナープレゼンテーション
16:50~総評・エンディング

【オンライン、リアル応援の方法】
お手数ですが、下記サイトのサポート応援登録をお願いします。
https://ict-business.jp/2022-2023-japan-bsuiness-action/
(ご登録がなしでも参加可能です)
https://us06web.zoom.us/j/81517235895 から オンライン応援できます。
ご来場の方は、受付にてその旨をお伝えください。

【主催】
ICTビジネス研究会
Web https://ict-business.jp/
連絡先 info@ict-business.jp
東京都中央区日本橋人形町3-10-2 フローラビル 8F
(テレコムサービス協会内)

Categories
Bookmarks
Search
Archive