昨年の10月にISO/IEC27001:2022が発行されました。

従って3年後の9月30日までにISO/IEC27001:2022へ移行しなければ認証が無効になります。

ISO/IEC27001:2022では詳細管理策が大きく変わっており、昨今の情報セキュリティへの脅威に対する対策が求められます。

ISO/IEC27001:2022への移行のご相談はお気軽にお問い合わせください！

私が常務理事を担当させて頂いている広島県情報産業協会のイベントである「ひろしまＩＴフェス２０２３」が開催されます。ＩＴベンダーによる新たな技術やサービスの展示及び講演会・パネルディスカッションなどを通じ，ＩＴが企業や地域社会の未来づくりにどのように貢献するかを来場者に考え，想像し，体感していただく機会を提供します。

【開催概要】
１　名　称　　　ひろしまＩＴフェス２０２３
２　テーマ　　　テクノロジーで拓く地域の未来
３　開催日時　　２０２３年１０月２７日（金）
午前１０時〜午後６時
４　開催場所　　ＮＴＴクレドホール
〒730-0011 広島市中区基町６−７８
基町クレド・パセーラ　１１階
５　来場予定　　５，０００人
６　主　催　　　ひろしまＩＴ推進実行委員会
（構成団体）
広島県，広島市，広島商工会議所，
（公財）ひろしま産業振興機構
中国情報通信懇談会
（一社）広島県情報産業協会
７　出展料　　　　９０，０００円（税別）/１小間
８　申込締切　　　２０２３年７月３１日（月）
ただし，定数に達し次第，締め切らせていただきます。
また，レイアウトは，実行委員会で決定させていただきます。
-−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
−
【申込フォーム】
※下記の「」内をご入力いただき、問合せ先へご返信をお願いいたします。
会社名　「株式会社ｘｘｘ」
所在地　「〒xxx-xxxx　広島市ｘｘｘ」
担当者　所属　「ｘｘｘ部ｘｘｘ課」
担当者　氏名　「ｘｘ　ｘｘ」
担当者　電話番号　「082-xxx-xxxx」
担当者　Email　「xxx@xxx.co.jp」
出展小間数　「ｘ」小間
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

【問合せ先】
「ひろしまＩＴ推進実行委員会」事務局
〒730-0052　広島市中区千田町３丁目７−４７
広島県情報プラザ２階 (一社)広島県情報産業協会内
ＴＥＬ：０８２−２４２−７４０８
ＦＡＸ：０８２−２４２−０６６８
E-mail：itfes2023-hia@hia.or.jp

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

国立研究開発法人情報通信研究機構（N I C T）ナショナルサイバートレーニングセンターは、2023年度の実践的サイバー防御演習「CYDER」の年間開催日程を発表し、既に受講申込みの受付（※）を開始しました。

１　CYDERについて
NICT ナショナルサイバートレーニングセンターでは、政府のサイバーセキュリティ戦略等に基づき、国の機関、地方公共団体、重要社会基盤事業者や民間企業を対象に、2017 年からCYDER を開発・実施しています。
CYDERは、NICTのサイバーセキュリティ研究で得られた技術的知見と大規模計算環境を最大限に活用した体験型の実践的サイバー防御演習であり、セキュリティインシデントが発生した際の対応手順や事前の備え等について学ぶことができます。

２　演習プログラムについて
CYDER の演習プログラムは、「事前学習（基礎知識の習得等）」と「演習」で構成されています。
演習では、組織のネットワーク環境を模した仮想環境で擬似的に発生させたサイバー攻撃に対して、具体的な対応の検討や、実際にツールを操作して対処を行う実践課題に取り組みます。
課題を通じて「セキュリティインシデントの発生から事後対応までの一連の流れ」をロールプレイ形式で経験し、対応手順と具体的な対処を体験的に学ぶことが可能です。
演習で体験する攻撃シナリオは、最新のサイバー攻撃事例に基づいたリアリティのある構成が特長であり、「平時の備え」や「被害を抑えるための対応」等に関して実務に活かせる気づきが得られる内容となっています。

３　2023年度CYDERコース概要
ご自身の受講目的等に合わせてコースをお選びいただくことが可能です。
1) 集合演習
会場で実施する「集合演習」は、グループでの検討課題があり、講師・チューターの即時のサポートが受けられる、CYDER の主流な演習形式です。
学習レベル別で初心者向けのAコース、中級者向けのBコース、セキュリティ専門担当者を対象とした準上級者向けのCコースを提供します。

2) オンライン演習
オンライン入門コースとプレＣＹＤＥＲの2 コースを提供予定です。
「オンライン演習」の各コースは、他の受講者と協調してグループ課題に取り組む集合演習との併用を想定した、個人学習向けの構成となっています。
集合演習の予習復習等、基礎知識の確認にご活用いただくことをお勧めしています。

お申込みは、CYDER Webページで受付ておりますので、プレスリリースにより開催日程等をご確認いただき、受講をご検討いただければと思います。

CYDER Webページ：https://cyder.nict.go.jp/

G7広島サミット最中です。

街中には入れません・・・車は少ないけど、警察官は多いです！

それでも仕事は続いてます。

サミットが無事に終わることを願って・・・

===================================================
「西日本横断サイバーセキュリティ・グランプリ」を開催
～１日でサイバーセキュリティがまるわかり！～
===================================================
中国総合通信局は、北陸、近畿、四国及び九州総合通信局の合同主催
により、サイバーセキュリティに興味はあるが、これまで学んだことの
ない学生や入社1～5年目程度の若手社員を対象に、「西日本横断サイバー
セキュリティ・グランプリ」を広島市東区で開催します。
サイバーセキュリティの基礎を学ぶことができるクイズとCTF（注）、
現役のITエンジニアによる最新のセキュリティ講演を組み合わせたイベ
ントとなっており、楽しくセキュリティを学ぶことができます。

（注）CTFとは、Capture The Flagの略で旗取りゲームのことです。
セキュリティに関する謎解き問題を、チームを組んで力を合わせて
解いていき、獲得した合計点数を競います。

【開催日時】令和５年６月１０日（土）10:30～17:30

【参加対象】サイバーセキュリティに興味はあるが、これまで学んだ
ことのない学生(大学生、院生、専門学校生、高専生など)や
入社１～５年目程度の若手社員。
（会場参加者は、Wi-Fiに接続可能なPC又はスマート
フォンをご持参ください。）

【参加費】無料（会場参加　先着４２名）
（オンライン参加　定員なし）

【会場】広島コンベンションホール会議室３ＡＢ
（広島市東区二葉の里3-5-4　広テレビル）

【申込方法】参加ご希望の方は令和５年６月２日（金）までに、
以下のお申込みフォームからお申込みください。

お申込みフォーム： https://forms.gle/BgYVrh2A7EjXLwcf8

▼詳細はこちら！

https://www.soumu.go.jp/soutsu/chugoku/hodo_2023/01sotsu08_01001493.html

ネットスクエアでの、ISO27001:2013の更新審査が無事終了しました。

ISO27001:2013での受審はこれが最後となり、次回からはISO27001:2022での審査となります。

ネットスクエアでの2022年版への移行のノウハウをもとに展開してゆきたいと思います。

このたび、中国深圳のハードウェアスタートアップM5Stackのジミー社長が来広されることを記念して、紙屋町のCampsでイベントをすることになり、HiBiS でも協力することになりました。
M5Stackは主に製造業のIoTのプロトタイプによく使われているマイコンモジュールです。
特に製造業の方、IoTにご興味のある方は是非ともご参加をご検討ください。

【概要】

1.タイトル： M5 Japan Tour 2023 Spring 広島
2. 日時： 2023年5月2日 18:00 – 19:50
3. 場所：イノベーション・ハブ・ひろしまCamps ＋ オンライン（ZOOM）
（広島市中区紙屋町１丁目４－３ エフ・ケイビル１F）
4. 主催： M5Stack User Group Japan
協力： HiBiS（広島インターネットビジネスソサイエティ）DX研究部会
5. 内容
前半：M5Stackユーザー（10名）によるLT（1人持ち時間５分）
※LTとは「ライトニングトーク」の略で、短時間のプレゼンのことです。
後半：スイッチサイエンス　高須正和氏　20分
M5Stack　ジミー社長 20分
開発者　　らびやんさん　20分
終了後 30分程度　交流会あり
6. 申し込み
以下リンク先からお申し込みください。
https://m5stack.connpass.com/event/279631/

リーンソフトウェア開発と言った手法をお客様から教えて頂きました。これまでのウォータウォール開発とは違って、アジャイル開発にも適していると言われていますので、ここでご紹介します。
リーンソフトウェア開発とは、1980年代の日本でトヨタやホンダが短期間で高品質の製品を生産した手法を、ソフトウェア開発にも取り入れたものです。変化に柔軟に対応する開発方法としてアジャイル開発が人気を集めていますが、このアジャイル開発はリーンソフトウェア開発の１種だとも言えます。アジャイル開発に12の原則があるように、リーンソフトウェア開発にも守るべき原則があります。

1. ムダを排除する
2. 学習効果を高める
3. 決定をできるだけ遅らせる
4. できるだけ速く提供する
5. チームに権限を与える
6. 統一性を作りこむ
7. 全体を見る

アジャイル開発だから自由にプロセスを設計できると言った訳ではなく、開発手法として守るべき原則があり、プロセスの標準化及び品質のバラツキをなくすために考慮すべき点です。特に”統一性を作りこむ”と言った点については、チームとしての共通認識を高める必要がありそうですね。

4月3日（月）14時10分頃、ANAのシステムに不具合が生じ、「予約・販売・搭乗手続き」ができない状況となり、55便の欠航および多数の遅延が発生しました。そんな中、羽田空港で広島までの搭乗を予定していましたが、JALへの振替えを余儀なくされ、なんとか帰広することができました。

4月1日から、自動チェックイン機からアプリでのチェックインへのシステムの切り替えが行われ、当初は大きな混乱もなく安心していましたが、その影響もあったのかと懸念しています。

今回のシステム障害で感じたことは、全てをアプリで実施することは、この様な事態になった際には、とても不安に陥ります。特に搭乗券がないまま、JALへの航空機に振替えるには、どうすればいいのでしょうか？

私の場合は何とか代替手段に切り替えることができましたが、手続きに時間がかかり搭乗時間に間に合わない被害者も多数見受けられました・・・IT化への弊害にも思えてきます・・・

Apple社のiOS、iPadOS、macOS、Safari等において、セキュリティ上の問題への対策版が公開されました。
一部の問題は悪用されていることをベンダで認識しているため、対象製品を利用ている場合は早急にアップデートすることを推奨します。

影響：
該当するバージョンを利用している場合、第三者に端末を不正に操作されるなどの恐れがあります。

■対象製品及びバージョン
・Studio Display Firmware Update 16.4
対象製品：macOS Ventura 13.3以降
・Safari 16.4
対象製品：macOS Big Sur及びmacOS Monterey
・iOS 15.7.4 and iPadOS 15.7.4
対象製品：iPhone 6s (全モデル), iPhone 7 (全モデル),
iPhone SE (第1世代), iPad Air 2, iPad mini (第4世代),
iPod touch (第7世代)

※ 攻撃が観測されています。

・iOS 16.4 and iPadOS 16.4
対象製品：iPhone 8以降, iPad Pro (全モデル), iPad Air 第3世代以降,
iPad 第5世代以降, iPad mini 第5世代以降
・watchOS 9.4
・tvOS 16.4
・macOS Big Sur 11.7.5
・macOS Monterey 12.6.4
・macOS Ventura 13.3

Ⅱ. 対策・回避策
自組織において上記の対象製品を使用しているか否かについてシステム運用担当方や委託事業者にご確認いただき、使用している場合は下記関連トピックの内容を共有の上、アップデートのご検討を願いいたします。