『セキュリティ・ミニキャンプ in 広島 2021』の開催について

平素は、当協会運営に多大なるご支援を頂き誠にありがとうございます。
さて、『セキュリティ・ミニキャンプ in 広島 2021（一般講座）』を下記の通り開催する事と致しましたので、ご案内申しあげます。皆様のご参加、お待ちしております。

記

○演　題：
『セキュリティ・ミニキャンプ in 広島 2021』
～サイバーセキュリティの脅威にどう立ち向かうのか！～
○日　時：令和3年11月26日(金) 13：00～17：10 (受付開始 12:30）
○場　所：オンライン配信
○締　切：令和3年11月24日(水) 17:00
○参加資格：どなたでも参加できます
（社会人・学生・教職員・保護者等）
○講演内容：
1.サイバー犯罪の現状について
2.PPAPからの脱却
3.セキュリティ・キャンプ紹介
4.テレワークにおけるセキュリティ確保について
5.HiBiSインターネットセキュリティ部会紹介
6.コロナ禍でのゼロトラストを見据えたセキュリティ対策
○お申込：
セキュリティ・キャンプ協議会のHPよりお申し込みください。
https://www.security-camp.or.jp/minicamp/hiroshima2021.html
申込みされた方は、申込受領のメールが自動送信されます。
メールが届かない場合は事務局までご連絡ください。
オンライン入場方法は、後日事務局よりメールにてお知らせします。
○主　催：一般社団法人セキュリティ・キャンプ協議会
広島インターネットビジネスソサイエティ（HiBiS）

「ひろしまＷＥＢ展示会２０２１」の開催

★１１月２２日（月）〜２６日（金）（事前登録制・入場無料）★

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

（一社）広島県情報産業協会が主催して，１１月２２日（月）〜２６日（金）の５日間，「ひろしまＷＥＢ展示会２０２１」を開催します。Ｗｉｔｈコロナ時代のＩＴ総合展示会です。製品紹介，商談等に加え，オンラインならではの価値をプラスした，魅力あるバーチャル空間に，ＩＴ業界を牽引している企業が多数集結します。是非，「ひろしまＷＥＢ展示会２０２１」にご来場ください。

■　開催概要

○名　　称　：　ひろしまＷＥＢ展示会２０２１

○開催期間　：　２０２１年１１月２２日（月）〜２６日（金）（５日間）

午前９時〜午後５時

○開催会場　：　オンライン

○主　　催　：　一般社団法人 広島県情報産業協会

〒730-0052　広島市中区千田町３−７−４７

TEL: 082-242-7408　　E-mail:hia-web-2021@hia.or.jp

■　展示会の詳細情報とお申込み方法

→　https://www.hia.or.jp/　　へアクセスしてください。

■　展示会の内容に関するお問合せ先（委託先）

株式会社フジヤ

〒730-0011 広島市中区基町１３−１３　広島基町ＮＳビル８Ｆ

担当者：上田・橋本・朝月

Email：t-ueda@fujiya-net.co.jp 　k-hashimoto@fujiya-net.co.jp　 r-asazuki@fujiya-net.co.jp

■　同時開催イベントのご案内

○　第２５回ＨｉＢｉＳインターネットビジネスフォーラム

２０２１年１１月２５日（木）　１３：００〜１７：００

→　https://www.hibis.jp/

○　セキュリティ・ミニキャンプin広島２０２１

２０２１年１１月２６日（金）　１３：００〜１７：１０

→　https://www.security-camp.or.jp/minicamp/hiroshima2021.html

Apple製品のiOS、iPadOS のセキュリティアップデートが公開されましたので情報展開します。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
－－－－
次のApple製品が対象。攻撃が観測されているため、早めのアップデートを。
・iPhone 6s以降
・iPod touch (第7世代)
・iPad Pro (全モデル)
・iPad Air 2以降
・iPad 第5世代以降
・iPad mini 4以降
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
—–

Ⅰ. 概要
Apple社の iOS、iPadOS にアップデートが公開されました。
影響を受ける製品とバージョンを利用している場合、外部から端末を不正操作されたり、
端末で入力した機微な情報が漏洩する等の被害に繋がる恐れがあります。
また、この問題用の検証コードが公開されており、Apple社ではこの問題が悪用された
可能性があるという報告を確認しているとのことです。

■影響を受ける製品とバージョン
・iOS　15.0.2未満のバージョン
対象製品：iPhone 6s以降, iPod touch (第7世代)
・iPadOS　15.0.2未満のバージョン
対象製品：iPad Pro (全モデル), iPad Air 2以降, iPad 第5世代以降, iPad mini 4以降

Ⅱ. 対策・回避策
自組織において上記の対象製品を使っているか、システム運用担当の方や委託事業者に
ご確認頂いた上、使用している場合は下記の関連トピックの内容を共有していただき
アップデートのご検討をお願いいたします。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

【関連トピック】
Apple社iOS及びiPadOSの脆弱性に対する対策版が公開

iOS 15.0.2未満、iPadOS 15.0.2未満に、任意のコードを実行可能な脆弱性。
脆弱性が悪用された可能性があるという報告があるため、影響を受ける製品を
利用している場合は早めのアップデートを推奨。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
———-

Ⅰ. 概要
Apple社の iOSおよびiPadOSにおいて、アプリケーションで任意のコードをカーネル権限で
実行される脆弱性（CVE-2021-30883）が修正されました。
Apple社によると、この脆弱性が悪用された可能性があるという報告について把握しているとのこと
です。

影響：　影響を受ける製品上で、端末を不正操作される恐れがあります。

■影響を受ける製品とバージョン
・iOS　15.0.2未満のバージョン
対象製品：iPhone 6s以降, iPod touch (第7世代)
・iPadOS　15.0.2未満のバージョン
対象製品：iPad Pro (全モデル), iPad Air 2以降, iPad 第5世代以降, iPad mini 4以降

■CVE番号　(CVSS評価、およびベンダによる重要度評価はありません)
・CVE-2021-30883 「IOMobileFrameBuffer」でメモリ破損を生じる脆弱性

Ⅱ. 対策・回避策
Apple社公式サイト「Ⅲ．参考情報」を参照のうえ、iOS 15.0.2、iPadOS 15.0.2 以降へ
アップデートしてください。

Ⅲ. 参考情報
① About the security content of iOS 15.0.2 and iPadOS 15.0.2
https://support.apple.com/ja-jp/HT212846
② Apple security updates
https://support.apple.com/en-us/HT201222

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

三重大学様のISO14001審査をリモートで実施した際のニュースリリースが公開されていました。

——————————————————————————————————————————-

令和3年度ISO14001サーベイランス審査（遠隔審査）が行われました（HPから抜粋）

——————————————————————————————————————————-

9月27日(月)と28日(火)，サーベイランス審査（維持審査）が，SGSジャパン株式会社により行われました。

審査の結果，不適合は発見されず，運用している環境マネジメントシステムが有効に機能していると判断され，継続が決定しました。
今回の審査では，新型コロナウイルス感染症対策として，審査・監査の国際規格（ISO19011：2018　マネジメントシステム監査のための指針）をもとに，遠隔審査としてWeb会議ツールのZoomを活用して実施されました。
最高環境責任者である伊藤学長のインタビューと，対象部局をサンプリングにより選定した，生物資源学部，工学部，財務部，施設部，環境ISO学生委員会，総括環境責任者，環境内部監査責任者，国際環境教育研究センターを対象として環境マネジメントシステムの運用状況の確認やサイトツアーなどが行われました。対象部局には，環境ISO学生委員会も対象となり，在宅から委員会の皆さんもZoom審査を受けました。