■IPA セキュリティセンターは、標記の注意喚起情報を発表しまし
■概要
2023 年 12 月 13 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。
攻撃が行われた場合の影響が大きいため、早急に修正プログラムを適用してください。
◆詳細については、下記サイトをご覧ください。
https://www.ipa.go.jp/security
「制御システムのセキュリティリスク分析ガイド オンラインセミナー」は、制御システムを保有する事業者の方などを対象に、セキュリティリスク分析手法を解説するセミナーです。
近年、セキュリティ確保のためのリスクマネジメント強化手法として、リスクアセスメントの3つのプロセス(リスク特定・分析・評価)が注目されています。
本セミナーでは、この中でも中心的な作業である「リスク分析」にフォーカスし、IPAが公開している「制御システムのセキュリティリスク分析ガイド」およびガイド別冊をもとに、2種類の分析手法(守るべき資産をベースに考えるリスク分析、事業への被害をベースに考えるリスク分析)について、具体的な実施手順を解説しま
す。
今回は、2023年3月に行ったガイド本編、同年12月に公開予定のガイド別冊の改定内容に沿って講義を実施します。
セキュリティ対策としてのリスク分析への理解が深められるとともに、制御システム保有事業者が実務でリスク分析を行う際のノウハウも身につけることできます。
初心者でもご自身のペースでじっくり学習することができますので、ぜひこの機会にお申込みください。
制御システムのセキュリティリスク分析ガイド オンラインセミナー2023年度(下期)
<オンデマンド配信>
配信期間:
2023年12月1日(金)10:00〜2024年3月29日(金)17:00
上記期間で講義動画をYouTube限定公開で配信します。
配信内容:
開催期間中、受講者に対して以下を提供します。
(1)講義動画
・入門編(分析ガイド本編)講義動画
1コマ約20〜40分×7コマ
・組織の管理者向け概説動画
約40分
・応用編(分析ガイド別冊)講義動画
1コマ約20〜30分×5コマ
(2) 電子メールによる質疑応答
講義に関するご質問をメールにて受け付けます。
定 員:400名程度
受講費用:無料
対 象:
(1) 制御システムを保有する事業者の方
(2) 制御システムのインテグレーター、ベンダー、メーカーの方
(3) 制御システムのリスク分析に興味のある方
申込受付期間:
2023年11月27日(月)〜2024年3月29日(金)
【配信・ご視聴に関するご案内】
※お申込みいただいた方に視聴URLを別途ご案内します。
※応用編は入門編または組織の管理者向け概説動画の受講後アンケートに回答いただいた方が視聴可能です。
※応用編は12月15日(金)10:00から配信を開始する予定です。
【お申込み・ご視聴にあたってのお願い】
※IPAとのメール送受信環境、YouTubeの動画視聴環境をご用意ください。
※定員以上の受講希望があった場合は、1法人・団体あたりの受講者を制限させていただくこと等がございます。あらかじめご了承ください。
※本動画は受講者のみが閲覧するものとします。視聴URLの再配布はご遠慮ください。
▼本配信の詳細・お申し込み方法はこちら
https://www.ipa.go.jp/security/seminar/controlsystem/riskanalysis2023-2h.html
【本件に関するお問合せ先】
IPA セキュリティセンター
制御システムのセキュリティリスク分析セミナー事務局
E-mail:isec-ics-semi@ipa.go.jp
ここ何年か広島修道大学で、クラウドセキュリティの講義をしています。
初めの頃は、学生にはなかなか難しいテーマかなと思ってましたが、ここ数年でオンプレミスからクラウドへの展開が早まっており、クラウドセキュリティは身近な課題になってきています。
学生には、クラウドセキュリティには、カスタマ(利用者)とプロバイダー(提供者)の二面があり、将来を含めてそのどちらか、又は、そのどちらともに関わることがあると教えてきました。
またここ近年のIT技術者不足から、理系の情報系と文系の情報系の双方のニーズが高まっており、講義を受けた学生の中からもセキュリティエンジニアが生まれるかもしれませんね・・・
以下のタイムスケジュールで開催されます。私はWebからの参加になります。
12:30-13:00(30分):受付
13:00-13:05(05分):開演挨拶 相原玲二氏(HiBiS協議会会長)
13:05-13:10(05分):講演紹介 稲村勝樹氏(広島市立大学)
13:10-13:40(30分):サイバー犯罪の現状について サイバー犯罪対策課員(広島県警察本部)
13:40-14:40(60分):ランサムウェアの脅威と対応 関原優氏(三井物産セキュアディレクション株式会社執行役員)
14:50-15:00(10分):HiBiSインターネットセキュリティ部会紹介 久保康司氏(HiBiSインターネットセキュリティ部会 部会長)
15:00-15:30(30分):セキュリティ・キャンプ紹介 白倉大河氏(セキュリティ・キャンプ協議会)
15:30-16:30(60分):生成AIとセキュリティ 濱本常義氏 (株式会社エネルギア・コミュニケーションズ 情報システム事業本部 ITインテグレーション部)
私が運営委員長を担当していますHiBiSにおいて、『セキュリティ・ミニキャンプ in 広島 2023(一般講座)』を開催する事と致しましたので、皆様のご参加をお待ちしています。
記
○演 題:
『セキュリティ・ミニキャンプ in 広島 2023(一般講座)』
○日 時:令和5年11月24日(金) 13:00~16:30 (受付開始 12:30)
○場 所:ハイブリッド開催
オンライン(Zoomウェビナー)、現地参加が選択可能です
【現地】
広島市立大学サテライトキャンパス
(広島市中区大手町四丁目1番1号 大手町平和ビル9階)
○締 切:令和5年11月21日(火) 17:00
○参加資格:どなたでも参加できます
(社会人・学生・教職員・保護者等)
○講演内容:
1.サイバー犯罪の現状について
2.ランサムウェアの脅威と対応
3.HiBiSインターネットセキュリティ部会紹介
4.セキュリティ・キャンプ紹介
5.生成AIとセキュリティ
○お申込:
セキュリティ・キャンプ協議会のHPよりお申し込みください。
(ページ後半に一般講座の応募フォームリンクがあります)
https://www.security-camp.or.jp/minicamp/hiroshima2023.html
申込みされた方は、申込受領のメールが自動送信されます。
メールが届かない場合は事務局までご連絡ください。
オンライン入場方法は、後日事務局よりメールにてお知らせします。
○主 催:一般社団法人セキュリティ・キャンプ協議会
広島インターネットビジネスソサイエティ(HiBiS)
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC (一般社団法人JPCERTコーディネーションセンター)は、2023 年 11 月 7 日に「『EC-CUBE』3系および 4系において任意のコードを実行される脆弱性」を、JVN(Japan Vulnerability Notes)において公表しました。
◆概要
・株式会社イーシーキューブが提供する「EC-CUBE」は、オープンソースのショッピングサイト構築システムです。
・「EC-CUBE」3系および 4系には、同製品がテンプレートエンジンとして使用している Twig の設定不備に起因した任意コード実行可能な脆弱性が存在します。
・当該製品の管理者権限を持つユーザによって、当該製品が動作するサーバー上で任意のコードを実行される可能性があります。
・開発者が提供する情報をもとに、アップデートするか、パッチを適用してください。
◆この脆弱性情報は、2023 年 10 月 10 日に IPA が JPCERT/CC 経由で製品開発者自身から届出を受け、JPCERT/CC が、製品開発者と調整を行ない、本日公表したものです。
◆詳細については、こちらをご覧ください。
・「EC-CUBE」3系および 4系において任意のコードを実行される脆弱性
URL:https://jvn.jp/jp/JVN29195731/index.html
※もしくは、https://jvn.jp/jp/ から「JVN#29195731」を参照
10/26に開催されました第27回HiBiSインターネットビジネスフォーラム2023の受賞者が発表されました。
Japanビジネスデザイン&アクションアワード 2023-2024 への挑戦権を得た組織は頑張ってください!
【学生の部】
・総務省中国総合通信局長賞
ICTビジネス研究会 ビジネスアイデア・プラン賞
広島工業大学「Phoco」
※Japanビジネスデザイン&アクションアワード 2023-2024 挑戦権を獲得
・オーディエンス賞
広島工業大学専門学校「ランドリーパッド」
安田女子大学「Uli ~University Location Information~」
・優秀賞
広島修道大学「高齢者のボケ防止用の生成AI」
広島修道大学「つまずきを発見!生徒1人ひとりの授業の理解度を把握し、個別でサポートするAI」
広島経済大学「シラバス」
【企業の部】
・総務省中国総合通信局長賞
ICTビジネス研究会 ビジネスアイデア・プラン賞
株式会社CodeFox「オープンイノベーションスタジアムSPARKNのご紹介」
※Japanビジネスデザイン&アクションアワード 2023-2024 挑戦権を獲得
・一般社団法人テレコムサービス協会中国支部会長賞
スペースキャンプ株式会社「SNS型電子取引サービス『インボイスJP』」
・オーディエンス賞
株式会社フォノグラム「3分でできる離職予防サービス『ネオハル』」
・優秀賞
株式会社ハイエレコン「製造業様向け図面管理ソリューションについて」
デジタルソリューション株式会社「カメラ画像を用いた通行量解析」
『セキュリティ・ミニキャンプ in 広島 2023(一般講座)』の開催について
平素は、当協会運営に多大なるご支援を頂き誠にありがとうございます。
さて、『セキュリティ・ミニキャンプ in 広島 2023(一般講座)』を下記の通り開催する事と致しましたので、ご案内申しあげます。
皆様のご参加、お待ちしております。
記
○演 題:
『セキュリティ・ミニキャンプ in 広島 2023(一般講座)』
○日 時:令和5年11月24日(金) 13:00~16:30 (受付開始 12:30)
○場 所:ハイブリッド開催
オンライン(Zoomウェビナー)、現地参加が選択可能です
【現地】
広島市立大学サテライトキャンパス
(広島市中区大手町四丁目1番1号 大手町平和ビル9階)
○締 切:令和5年11月21日(火) 17:00
○参加資格:どなたでも参加できます
(社会人・学生・教職員・保護者等)
○講演内容:
1.サイバー犯罪の現状について
2.ランサムウェアの脅威と対応
3.HiBiSインターネットセキュリティ部会紹介
4.セキュリティ・キャンプ紹介
5.生成AIとセキュリティ
○お申込:
セキュリティ・キャンプ協議会のHPよりお申し込みください。
(ページ後半に一般講座の応募フォームリンクがあります)
https://www.security-camp.or.jp/minicamp/hiroshima2023.html
申込みされた方は、申込受領のメールが自動送信されます。
メールが届かない場合は事務局までご連絡ください。
オンライン入場方法は、後日事務局よりメールにてお知らせします。
○主 催:一般社団法人セキュリティ・キャンプ協議会
広島インターネットビジネスソサイエティ(HiBiS)
10年ぶりに厦門から上海まで出張に行ってきました。
厦門では、ソフトパークIIIが開発され、厦門島から大陸へと会社が拡張していました。
厦門島と大陸の橋も、いつの間にか3本になっており、地下鉄も走っていました。
上海では、以前より街中が綺麗になっている気がしました。
ただ欧米人の数が減っているように見えたのは私だけでしょうか・・・
「第27回 HiBiSインターネットビジネスフォーラム2023」へたくさんのビジネス事例・アイデアをご応募いただき
誠にありがとうございました!
そのなかから優秀ビジネス事例に選定された以下の応募を、10月26日フォーラム会場にて発表していただきます!
発表のもようはオンラインでの視聴が可能です。ぜひ、ご視聴ください。
(順不同・敬称略)
【学生の部】
・「高齢者のボケ防止用の生成AI」 広島修道大学
・「Phoco」 広島工業大学
・「つまずきを発見!生徒1人ひとりの授業の理解度を把握し、個別でサポートするAI」 広島修道大学
・「シラバス」 広島経済大学
・「ランドリーパッド」 広島工業大学専門学校
・「Uli ~University Location Information~」 安田女子大学
【企業の部】
・「製造業様向け図面管理ソリューションについて」 株式会社ハイエレコン
・「オープンイノベーションスタジアムSPARKNのご紹介」 株式会社CodeFox
・「3分でできる離職予防サービス『ネオハル』」 株式会社フォノグラム
・「カメラ画像を用いた通行量解析」 デジタルソリューション株式会社
・「SNS型電子取引サービス『インボイスJP』」 スペースキャンプ株式会社