ISO/IEC27001:2022への移行について
2023/02/24昨年の10月にISO/IEC27001:2022が発行されました。
従って3年後の9月30日までにISO/IEC27001:2022へ移行しなければ認証が無効になります。
ISO/IEC27001:2022では詳細管理策が大きく変わっており、昨今の情報セキュリティへの脅威に対する対策が求められます。
ISO/IEC27001:2022への移行のご相談はお気軽にお問い合わせください!
昨年の10月にISO/IEC27001:2022が発行されました。
従って3年後の9月30日までにISO/IEC27001:2022へ移行しなければ認証が無効になります。
ISO/IEC27001:2022では詳細管理策が大きく変わっており、昨今の情報セキュリティへの脅威に対する対策が求められます。
ISO/IEC27001:2022への移行のご相談はお気軽にお問い合わせください!
私がお世話をしているHiBiS(広島インターネットビジネス協議会)でも共催しています。
興味がある方は無料ですのでこの機会に是非ご参加下さい!
2022年度 情報処理学会中国支部主催講演会
・日時:令和5年3月10日(金曜日) 15:00-16:30
・ 場所:広島YMCA国際文化センター2号館大会議室およびzoomとのハイブリッド
・ 演題:感情を動かすゲームAIと実世界への応用
・ 講師:里井 大輝氏 (株式会社スクウェア・エニックス AI部 AIリサーチャー)
・講演概要:RPGのようなデジタルゲームでは、開発者の意図したユーザー体験を作り出すためにプレイヤーの感情を動かすことが重要となります。たとえば出現する敵が 弱すぎてプレイヤーが退屈した状態や、逆に強すぎて辛い状態が長引くことを避けて、適切な緩急をつけることが行われます。多くのゲームではこのような仕組みは固定的なロジックやパラメータを作りこむことで実現されますが、近年ではプレイデータをリアルタイムに収集し、ゲーム内容を動的に変化・調整させる技術である「メタAI」が導入されつつあります。本講演では、メタAIにおいてプレイヤーのさまざまな感情を2次元上にマッピングして推定・制御する手法と、商 用ゲームタイトルでの導入事例についてお話します。また、実世界への応用として、卓球ロボットにおけるプレイヤーのモチベーション維持のために本技術を活用した事例を紹介します。
・ 定員:現地 40名 + Zoom 80名によるハイブリッド
・ 参加料:無料 (現地/オンライン共に事前申込が必要です)
・事前申込:人数に上限があります (先着順).3月6日(月) までにフォームから申込下さい.
・申込フォーム:https://forms.gle/sG7aYzcxfSWmNgcS8
・ 問い合わせ先情報処理学会中国支部事務局(E-mail: ipsj.chugoku@gmail.com)
・共催 (一部調整中):電気学会中国支部,電子情報通信学会中国支部,映像情報メディア学会中国支部,照明学会中国支部,電気設備学会中国支部,計測自動制御学会中国支部,日本経営システム学会イノベーション指向データ分析研究部会,HiBiS(広島インターネットビジネス協議会)
2023年2月17日(金)13:00から、国立研究開発法人情報通信研究機構(NICT)において、NICTサイバーセキュリティシンポジウム2023を開催いたしますので、ご案内させていただきます。
本シンポジウムでは、サイバーセキュリティの結節点での最先端の研究開発の取り組みについてご紹介いたします。ご興味のある方におかれましては是非ご参加いただけますと幸いです。
日時:2023年2月17日(金)13:00~17:00
開催方法:現地及びオンラインによるハイブリッド開催
現地会場:品川フロントビル会議室(東京都港区港南2-3-13 品川フロントビルB1階)
配信方法:Zoomウェビナー
テーマ:サイバーセキュリティ研究開発の結節点として
~知の限界を超え、最先端の研究開発に挑む者たち~
参加費:無料
主催:国立研究開発法人情報通信研究機構(NICT)
参加にあたっては、事前登録が必要になりますので、下記URLのページ下部リンク先より、お申込みフォームにてお申込みください。
「NICTサイバーセキュリティシンポジウム2023」ホームページ
https://www2.nict.go.jp/csri/nict_cyber2023
「情報セキュリティ10大脅威 2023」は、2022年に起きた情報セキュリティに関する
事案のうち、社会的影響が大きかったものをランキングで示すものです。
企業の実務担当者など約200名のメンバーで構成する「10大脅威選考会」の
投票を経て決定したもので、「個人」の立場と「組織」の立場でのランキングは
それぞれ以下のとおりです。
※( )内は前年の順位
———————————————-
◆「個人」向け脅威
1位 フィッシングによる個人情報等の詐取(1位)
2位 ネット上の誹謗・中傷・デマ(2位)
3位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求(3位)
4位 クレジットカード情報の不正利用(4位)
5位 スマホ決済の不正利用(5位)
6位 不正アプリによるスマートフォン利用者への被害(7位)
7位 偽警告によるインターネット詐欺(6位)
8位 インターネット上のサービスからの個人情報の窃取(8位)
9位 インターネット上のサービスへの不正ログイン(10位)
10位 ワンクリック請求等の不当請求による金銭被害(圏外)
———————————————-
◆「組織」向け脅威
1位 ランサムウェアによる被害(1位)
2位 サプライチェーンの弱点を悪用した攻撃(3位)
3位 標的型攻撃による機密情報の窃取(2位)
4位 内部不正による情報漏えい(5位)
5位 テレワーク等のニューノーマルな働き方を狙った攻撃(4位)
6位 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)(7位)
7位 ビジネスメール詐欺による金銭被害(8位)
8位 脆弱性対策情報の公開に伴う悪用増加(6位)
9位 不注意による情報漏えい等の被害(10位)
10位 犯罪のビジネス化(アンダーグラウンドサービス)(圏外)
————————————————————–
<「個人」向け脅威>
◆「フィッシングによる個人情報等の詐取」が2年連続で1位に
実在する組織を騙るSMSなどを送りつけ、正規のウェブサイトを模倣した
フィッシングサイトへ誘導して認証情報や個人情報などを入力させ詐取する
手口です。フィッシング対策協議会の報告によると2022年の報告件数は約97万件
(前年:約53万件)と大幅に増加しており、一層の注意が必要です。
<「組織」向け脅威>
◆「ランサムウェアによる被害」が3年連続で1位に
情報の暗号化のみならず窃取した情報を公開すると脅す「二重脅迫」の手口のほか、
DDoS攻撃を仕掛ける、被害者の顧客や利害関係者へ連絡するとさらに脅す
「四重脅迫」が新たな手口として挙げられています。
このほか組織部門では他の脅威を誘発しかねない「犯罪のビジネス化(アンダー
グラウンドサービス)」が圏外からランクインしており、各脅威に対して適切な
対策を取ることが、引き続き求められます。
IPAでは、各脅威の手口や対策を詳しく解説した解説書のほか、複数の脅威に
共通して有効な対策をまとめた「共通対策」を2月に公開する予定です。
◆詳細は以下のページご覧ください。
情報セキュリティ10大脅威 2023
https://www.ipa.go.jp/security/vuln/10threats2023.html
【本件に関するお問合せ先】
IPA セキュリティセンター
E-mail:vuln-inq@ipa.go.jp