本セミナーでは、ISMSの認証取得・運用に携わる皆様を対象に、審査や運用の現場で起こりがちな課題から、マネジメントレビューの勘所、さらにはAI活用といった先進的なテーマまで、多角的な視点からISMSの価値を再発見し、向上させ
るためのヒントを提供します。
皆様の組織における情報セキュリティマネジメントの課題解決の一助となるよう、充実したプログラムを企画しております。ぜひ、ご参加ください。

日時：2025年12月5日（金）13:00〜17:30
会場：ハイブリッド開催
会場：AP虎ノ門 11階 ROOM A
（東京都港区西新橋1-6-15 NS虎ノ門ビル（日本酒造虎ノ門ビル））
オンライン：Zoomウェビナー
対象：情報セキュリティやISO/IEC27001・27002の標準化動向に関心のある方、
特に情報セキュリティ活動の課題解決を模索している方におすすめ
主催：標準化部会 日本ISMSユーザグループ
（特定非営利活動法人 日本ネットワークセキュリティ協会（JNSA））
後援：一般財団法人 日本情報経済社会推進協会（JIPDEC）（予定）
定員：会場 100名（先着順）／ Zoomウェビナー 1,000名（先着順）
料金：参加費無料
詳細・申込：https://www.jnsa.org/seminar/std/isms/20251205/index.html

2025年10月14日（米国時間）に、Windows 10のサポートが終了しました。

今後はセキュリティ更新プログラムの提供がなくなり、セキュリティリスクが高まります。

同ソフトウェア製品の利用者においては、サポートが継続している後継製品、または代替製品への移行などの対応が望まれます。また、OSだけでなく、対象OS上で稼働するアプリケーションもサポートが順次終了していくため、あわせて対策が必要です。

〇対象OS

・Windows 10 Enterprise and Education

・Windows 10 Home and Pro

・Windows 10 IoT Enterprise

なお、LTSC（長期サービスチャネル）は対象外です。

〇詳細は以下のページをご参照ください。

Windows 10 のサポート終了に伴う注意喚起

https://www.ipa.go.jp/security/security-alert/2024/win10_eos.html

　近年、世界的にサイバー攻撃を起因としたセキュリティインシデントが増加し、攻撃の手法も高度化・巧妙化しており、大企業にとどまらず、中小企業に対するサイバー攻撃も増加しています。

　このような状況を踏まえ、本演習では、中小企業や団体等の経営層、セキュリティ責任者及び情報システム運用担当者を対象に、サイバー攻撃を受けた場合に、迅速に対応できるよう、初級レベルのインシデント対応を学ぶことができます。

　参加費は、無料となっていますので、ぜひご参加ください。

【開催日時】令和7年11月26日（水）13:00～17:00（受付開始：12時30分）

【会　場】ホテルモナーク鳥取　仁風の間（鳥取県鳥取市永楽温泉町403）

【対　象】中小企業や団体等の経営層、セキュリティ責任者及び情報システム運用担当者

【定　員】40名(先着順)

【参加費】無料

【申込方法】参加ご希望の方は令和7年11月18日（火)までに、以下のお申込みフォームからお申込みください。

　　　　　　お申込みフォーム：https://www.kiis.or.jp/form/?id=248

今週は、厦門から上海まで出張に出ていました。

ISO20000の認証審査に10年間、その後の内部監査フォローに3年間の長いお付き合いになります。

その間にも中国の名所を案内して貰って、正直何処に行ったかよく覚えてないのですが、交流を深めさせて頂いてます。

可能な限り続けたいお仕事です、、、

ひろしまIT推進実行委員会は、「ひろしまITフェス2025〜未来をつなぐ、ひろ
しまテクノロジー・イノベーションハブ〜」2025年10月22日（水）・23日（木）
を、広島県情報プラザで開催します。IT業界の専門家や地元企業、学生、市民が
集まり、最新技術や地域でのIT活用事例を学びながら意見交換を行います。地域
課題解決や新産業創出に向けた取り組みを紹介し、広島の未来を共に描く2日間で
す。
(一社)広島県情報産業協会は、ひろしまIT推進実行委員会の構成員で運営主体で
す。なお、本イベントはANIAも後援しています。

リンク：https://www.hia.or.jp/fes2025/

『セキュリティ・キャンプ2025ミニ（広島開催）～公開講座～』を下記の通り開催する事と致しましたので、ご案内申しあげます。

記

○演　題：『セキュリティ・キャンプ2025ミニ（広島開催）～公開講座～』

○日　時：令和7年10月24日(金) 13：00～17：40 (受付開始 12:30）

○場　所：ハイブリッド開催

オンライン（Zoomウェビナー）、現地参加が選択可能です

【現地】

広島市立大学サテライトキャンパス

（広島市中区大手町四丁目1番1号　大手町平和ビル9階）

○締　切：令和7年10月20日(月) 17:00

○参加資格：どなたでも参加できます（現地 50名、オンライン 200名）

（社会人・学生・教職員・保護者等）

○講演内容：

・「サイバー犯罪の現状と対策について」

サイバー犯罪対策課員／広島県警察本部 生活安全部

・「サイバー攻撃への実現可能な防御とは－その対策、間違っていませんか？－」

森井昌克氏／神戸大学 名誉教授 特命教授

・「生成AIとAIエージェントによるセキュリティ業務自動化について」

濱本常義氏／株式会社エネコム 情報システム事業本部 IT インテグレーション部

・「セキュリティ・キャンプ紹介」

齋藤 徳秀氏／一般社団法人セキュリティ・キャンプ協議会 地域連携グループ

・「HiBiSインターネットセキュリティ部会紹介」

久保康司氏／HiBiSインターネットセキュリティ部会

・「証券口座乗っ取り事案は対岸の火事ではない」

松本隆氏／株式会社ディー・エヌ・エー IT本部 セキュリティ部 サイバー アナリスト

○お申込：

セキュリティ・キャンプ協議会のHPよりお申し込みください。

https://www.security-camp.or.jp/minicamp/hiroshima2025.html

申込みされた方は、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。オンライン入場方法は、後日事務局よりメールにてお知らせします。

○主　催：一般社団法人セキュリティ・キャンプ協議会

　　　　　広島インターネットビジネスソサイエティ（HiBiS）

『セキュリティ・キャンプ2025ミニ（広島開催）～公開講座～』を下記の通り開催する事と致しましたので、ご案内申しあげます。

　　　　　　　　　　　　　記

○演　題：『セキュリティ・キャンプ2025ミニ（広島開催）～公開講座～』

○日　時：令和7年10月24日(金) 13：00～17：40 (受付開始 12:30）

○場　所：ハイブリッド開催

　　　　　オンライン（Zoomウェビナー）、現地参加が選択可能です

　　　　　【現地】

　　　　　広島市立大学サテライトキャンパス

　　　　　（広島市中区大手町四丁目1番1号　大手町平和ビル9階）

○締　切：令和7年10月20日(月) 17:00

○参加資格：どなたでも参加できます（現地 50名、オンライン 200名）

　　　　　　（社会人・学生・教職員・保護者等）

○講演内容：

・「サイバー犯罪の現状と対策について」

　　サイバー犯罪対策課員／広島県警察本部 生活安全部

・「サイバー攻撃への実現可能な防御とは－その対策、間違っていませんか？－」

　　森井昌克氏／神戸大学 名誉教授 特命教授

・「生成AIとAIエージェントによるセキュリティ業務自動化について」

　　濱本常義氏／株式会社エネコム 情報システム事業本部 IT インテグレーション部

・「セキュリティ・キャンプ紹介」

　　齋藤 徳秀氏／一般社団法人セキュリティ・キャンプ協議会 地域連携グループ

・「HiBiSインターネットセキュリティ部会紹介」

　　久保康司氏／HiBiSインターネットセキュリティ部会

・「証券口座乗っ取り事案は対岸の火事ではない」

　　松本隆氏／株式会社ディー・エヌ・エー IT本部 セキュリティ部 サイバー アナリスト

○お申込：

セキュリティ・キャンプ協議会のHPよりお申し込みください。

https://www.security-camp.or.jp/minicamp/hiroshima2025.html

申込みされた方は、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。オンライン入場方法は、後日事務局よりメールにてお知らせします。

○主　催：一般社団法人セキュリティ・キャンプ協議会

　　　　　広島インターネットビジネスソサイエティ（HiBiS）

・GitLabの「Unopim」に不適切なアクセス制御の脆弱性(GitLab)(08/22)

https://advisories.gitlab.com/pkg/composer/unopim/unopim/CVE-2025-55741/

　※CVSSv3.1では基本値「8.1」となっています。

・GitLabの「Volto」「Valtimo」「NeuVector」に管理者アカウントのデフォルトパスワード等の脆弱性(GitLab)(08/28)

https://advisories.gitlab.com/pkg/npm/@plone/volto/CVE-2025-58047/　https://advisories.gitlab.com/pkg/maven/com.ritense.valtimo/core/CVE-2025-58059/　https://advisories.gitlab.com/pkg/golang/github.com/neuvector/neuvector/CVE-2025-8077/

　※CVSSv3.1では基本値「9.8」となっています。

・GitLabの「Fleet」「Rancher」に機密情報のクリアテキスト保存等の脆弱性(GitLab)(08/29)　https://advisories.gitlab.com/pkg/golang/github.com/rancher/fleet/CVE-2024-52284/　https://advisories.gitlab.com/pkg/golang/github.com/rancher/rancher/CVE-2024-58259/

　※CVSSv3.1では基本値「8.2」となっています。

・GitLabの「undertow-core」「soft-serve」「mcp-markdownify-server」にパストラバーサル等の脆弱性(GitLab)(09/02)　https://advisories.gitlab.com/pkg/maven/io.undertow/undertow-core/CVE-2025-9784/　https://advisories.gitlab.com/pkg/golang/github.com/charmbracelet/soft-serve/CVE-2025-58355/

　https://advisories.gitlab.com/pkg/npm/mcp-markdownify-server/GHSA-45qj-4xq3-3c45/

　※CVSSv3.1では基本値「7.7」となっています。

〇「Obsidian GitHub Copilot Plugin」における重要情報の平文保存の脆弱性
○概要
・Pierre-Adrien Vasseurが提供する「Obsidian GitHub Copilot Plugin」は、Obsidian上でGithub Copilotを使用するためのプラグインです。
・「Obsidian GitHub Copilot Plugin」には、重要情報の平文保存の脆弱性が存在します。
・攻撃者に当該プラグインが利用するGitHub APIトークンを取得され、連携するGitHubアカウントにおいて不正な操作をされる可能性があります。
・開発者が提供する情報をもとに、最新版へアップデートしてください。
この脆弱性情報は、2025年5月26日にIPAセキュリティセンターが届出を受け、JPCERT/CCが、製品開発者と調整を行ない、2025年9月5日に公表したものです。
○詳細
・「Obsidian GitHub Copilot Plugin」における重要情報の平文保存の脆弱性
URL：https://jvn.jp/jp/JVN41633999/index.html

広島で生成AIを活用したシステム開発を行っている企業に活用方法を紹介いただきます。 今後につながる最新の開発を知る良い機会ですので、是非とも参加申し込みください。

日時：2025年9月12日（金）17：00~（受付開始16：30）

会場：イノベーションハブひろしまＣａｍｐｓ

参加費：無料

申込：https://hibis.connpass.com/event/361994/