昨年の10月にISO/IEC27001:2022が発行されました。

従って3年後の9月30日までにISO/IEC27001:2022へ移行しなければ認証が無効になります。

ISO/IEC27001:2022では詳細管理策が大きく変わっており、昨今の情報セキュリティへの脅威に対する対策が求められます。

ISO/IEC27001:2022への移行のご相談はお気軽にお問い合わせください！

私がお世話をしているHiBiS（広島インターネットビジネス協議会）でも共催しています。

興味がある方は無料ですのでこの機会に是非ご参加下さい！

2022年度 情報処理学会中国支部主催講演会

・日時:令和5年3月10日(金曜日) 15:00-16:30

・ 場所:広島YMCA国際文化センター2号館大会議室およびzoomとのハイブリッド

・ 演題:感情を動かすゲームAIと実世界への応用

・ 講師:里井 大輝氏 (株式会社スクウェア・エニックス AI部 AIリサーチャー)

・講演概要:RPGのようなデジタルゲームでは、開発者の意図したユーザー体験を作り出すためにプレイヤーの感情を動かすことが重要となります。たとえば出現する敵が 弱すぎてプレイヤーが退屈した状態や、逆に強すぎて辛い状態が長引くことを避けて、適切な緩急をつけることが行われます。多くのゲームではこのような仕組みは固定的なロジックやパラメータを作りこむことで実現されますが、近年ではプレイデータをリアルタイムに収集し、ゲーム内容を動的に変化・調整させる技術である「メタAI」が導入されつつあります。本講演では、メタAIにおいてプレイヤーのさまざまな感情を2次元上にマッピングして推定・制御する手法と、商 用ゲームタイトルでの導入事例についてお話します。また、実世界への応用として、卓球ロボットにおけるプレイヤーのモチベーション維持のために本技術を活用した事例を紹介します。

・ 定員:現地 40名 + Zoom 80名によるハイブリッド

・ 参加料:無料 (現地/オンライン共に事前申込が必要です)

・事前申込:人数に上限があります (先着順)．3月6日(月) までにフォームから申込下さい．

・申込フォーム:https://forms.gle/sG7aYzcxfSWmNgcS8

・ 問い合わせ先情報処理学会中国支部事務局（E-mail: ipsj.chugoku@gmail.com）

・共催 (一部調整中)：電気学会中国支部，電子情報通信学会中国支部，映像情報メディア学会中国支部，照明学会中国支部，電気設備学会中国支部，計測自動制御学会中国支部，日本経営システム学会イノベーション指向データ分析研究部会，HiBiS（広島インターネットビジネス協議会）

2023年2月17日（金）13:00から、国立研究開発法人情報通信研究機構（NICT）において、NICTサイバーセキュリティシンポジウム2023を開催いたしますので、ご案内させていただきます。

本シンポジウムでは、サイバーセキュリティの結節点での最先端の研究開発の取り組みについてご紹介いたします。ご興味のある方におかれましては是非ご参加いただけますと幸いです。

日時：2023年2月17日（金）13:00～17:00
開催方法：現地及びオンラインによるハイブリッド開催
現地会場：品川フロントビル会議室（東京都港区港南2-3-13 品川フロントビルＢ１階）
配信方法：Zoomウェビナー
テーマ：サイバーセキュリティ研究開発の結節点として
～知の限界を超え、最先端の研究開発に挑む者たち～
参加費：無料
主催：国立研究開発法人情報通信研究機構（NICT）

参加にあたっては、事前登録が必要になりますので、下記URLのページ下部リンク先より、お申込みフォームにてお申込みください。

「NICTサイバーセキュリティシンポジウム2023」ホームページ
https://www2.nict.go.jp/csri/nict_cyber2023

「情報セキュリティ10大脅威 2023」は、2022年に起きた情報セキュリティに関する
事案のうち、社会的影響が大きかったものをランキングで示すものです。

企業の実務担当者など約200名のメンバーで構成する「10大脅威選考会」の
投票を経て決定したもので、「個人」の立場と「組織」の立場でのランキングは
それぞれ以下のとおりです。

※（　）内は前年の順位
———————————————-
◆「個人」向け脅威
1位　フィッシングによる個人情報等の詐取（1位）
2位　ネット上の誹謗・中傷・デマ（2位）
3位　メールやSMS等を使った脅迫・詐欺の手口による金銭要求（3位）
4位　クレジットカード情報の不正利用（4位）
5位　スマホ決済の不正利用（5位）
6位　不正アプリによるスマートフォン利用者への被害（7位）
7位　偽警告によるインターネット詐欺（6位）
8位　インターネット上のサービスからの個人情報の窃取（8位）
9位　インターネット上のサービスへの不正ログイン（10位）
10位　ワンクリック請求等の不当請求による金銭被害（圏外）
———————————————-
◆「組織」向け脅威
1位　ランサムウェアによる被害（1位）
2位　サプライチェーンの弱点を悪用した攻撃（3位）
3位　標的型攻撃による機密情報の窃取（2位）
4位　内部不正による情報漏えい（5位）
5位　テレワーク等のニューノーマルな働き方を狙った攻撃（4位）
6位　修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）（7位）
7位　ビジネスメール詐欺による金銭被害（8位）
8位　脆弱性対策情報の公開に伴う悪用増加（6位）
9位　不注意による情報漏えい等の被害（10位）
10位　犯罪のビジネス化（アンダーグラウンドサービス）（圏外）
————————————————————–

＜「個人」向け脅威＞
◆「フィッシングによる個人情報等の詐取」が2年連続で1位に
実在する組織を騙るSMSなどを送りつけ、正規のウェブサイトを模倣した
フィッシングサイトへ誘導して認証情報や個人情報などを入力させ詐取する
手口です。フィッシング対策協議会の報告によると2022年の報告件数は約97万件
（前年：約53万件）と大幅に増加しており、一層の注意が必要です。

＜「組織」向け脅威＞
◆「ランサムウェアによる被害」が3年連続で1位に
情報の暗号化のみならず窃取した情報を公開すると脅す「二重脅迫」の手口のほか、
DDoS攻撃を仕掛ける、被害者の顧客や利害関係者へ連絡するとさらに脅す
「四重脅迫」が新たな手口として挙げられています。

このほか組織部門では他の脅威を誘発しかねない「犯罪のビジネス化（アンダー
グラウンドサービス）」が圏外からランクインしており、各脅威に対して適切な
対策を取ることが、引き続き求められます。

IPAでは、各脅威の手口や対策を詳しく解説した解説書のほか、複数の脅威に
共通して有効な対策をまとめた「共通対策」を2月に公開する予定です。

◆詳細は以下のページご覧ください。
情報セキュリティ10大脅威 2023
https://www.ipa.go.jp/security/vuln/10threats2023.html

【本件に関するお問合せ先】
IPA セキュリティセンター
E-mail：vuln-inq@ipa.go.jp

HiBiS（広島インターネットビジネスソサイエティ）AI/IoT研究部会・ITトレンド研究部会では２０２２年度のオープンセミナーとして、XR最新動向をご紹介するセミナーを下記の通り開催します。
今後につながる最新技術を知る良い機会ですので、是非とも参加申し込みください。

１．オープンセミナー開催概要
タイトル：広島におけるXR最新動向 〜 3D都市モデル・VRの活用事例 〜
日時：２０２３年１月２８日 １４：００〜１６：５０（受付１３：３０）
場所：イノベーション・ハブ・ひろしまCamps ＋ オンライン（ZOOM）
広島市中区紙屋町１丁目４−３ エフ・ケイビル１F
募集：５０名 Ｃａｍｐｓ（２０名） オンライン（３０名）
主催：HiBiS（広島インターネットビジネスソサイエティ）AI/IoT研究部会・ITトレンド研究部会
内容：
・「BtoBにおけるメタバース・XRソリューションの活用事例」
講師：株式会社ビーライズ企画開発部部長 石原裕輝様
・「３D都市モデル「PLATEAU（プラトー）の活用について」
講師:復建調査設計株式会社 DX推進センターICT企画室 山本裕規様
・「UE5を使ったVR開発とビジネス利用について」
講師：株式会社Gino 代表取締役社長北尾共様
・パネルディスカッション（講師３名参加）

２．申し込み
https://connpass.com/event/270443/

３．講師プロフィール
・石原裕輝（いしはら ゆうき） 株式会社ビーライズ企画開発部部長
「デジタルで社会をアップデートする」をミッションにかかげる広島発のXRカンパニー、株式会社ビーライズの企画開発部部メタバースやVR/ARシミュレーション、ヘルステック事業など、様々な最先端事業に従事する
・山本 裕規（やまもと ひろのり） 復建調査設計（株）DX推進センターＩＣＴ推進室 上席主任エンジニア
愛媛大学工学部助手を経て、1997年に復建調査設計（株）に入社。海域における生態系モデリングや官民連携組織「広島湾さとうみネットワーク」の設立・運営に携わる。2022年度より現在の部署に異動し、社内外のDX化やデジタルツインの構築を担当。趣味はアプリ開発で、国土交通省が主催するハッカソン（PLATEAU Hack Challenge）は現在まで皆勤賞。
・北尾共 （きたお きょう） 株式会社Gino 代表取締役社長
広島大学工学部を休学中の23歳。個人事業主、エンジニアインターンの後、EastVenturesからの出資を得て起業。現在はVRゲーム開発を手掛ける株式会社Ginoの代表として活動中。月に一度広島campsにてアンリアルエンジンもくもく会&VR体験会を実施中です。

４．お問い合わせ窓口
一般社団法人広島県情報産業協会 HiBiS 事務局
〒730-0052 広島市中区千田町3丁目747 広島情報プラザ2階
TEL 082-242-7408　メール jim@hia.or.jp

広島県警察では，『ホームページ等防犯診断』を下記のとおり，実施しておりますので，この機会にセキュリティ対策の見直しのきっかけとしてご利用ください。

■件名
ホームページ等防犯診断の実施について
■目的
ホームページのセキュリティ状況等を再確認することにより，セキュリティの見直しを図ることが目的です。
■実施内容
事業者の方が運用しているホームページ（システム）のバージョンチェック等の診断を広島県警が行い，セキュリティに関して助言します。
■診断項目
ホームページの運用で使用している，Webサーバーソフト，WordPress等についてバージョンチェック等の診断を行います。
■診断に必要な情報
ホームページのURL
■対象者
広島県内の事業者の方
■実施者
広島県警察本部生活安全部サイバー犯罪対策課
■申込手続
メールでの申込み
（ホームページ等防犯診断【申込書】をサイバー犯罪対策課宛てにメール送信）
■申込期間
令和５年１月１０日（火）から同年１月２７日（金）までの間
■費用
無料
■詳細
ホームページ等防犯診断【申込書】等の詳細は，下記URLをご確認ください。
【URL】　https://www.pref.hiroshima.lg.jp/site/police3/csphiroshima.html
■その他
診断結果は，ホームページ等防犯診断【結果レポート】でお知らせします。
診断結果は，セキュリティの安全性を保証するものではありません。セキュリティ対策の見直しのきっかけにご利用ください。

—————————————————-
広島県警察本部生活安全部サイバー犯罪対策課
電話：082-228-0110
（内線：705-586）
メールアドレス：psecyberpolice@pref.hiroshima.lg.jp
—————————————————-

HiBiS（広島インターネットビジネスソサイエティ）AI/IoT研究部会・ITトレンド研究部会では２０２２年度のオープンセミナーとして、XR最新動向をご紹介するセミナーを下記の通り開催します。
今後につながる最新技術を知る良い機会ですので、是非とも参加申し込みください。

１．オープンセミナー開催概要
タイトル：広島におけるXR最新動向 〜 3D都市モデル・VRの活用事例 〜
日時：２０２３年１月２８日 １４：００〜１６：５０（受付１３：３０）
場所：イノベーション・ハブ・ひろしまCamps ＋ オンライン（ZOOM）
広島市中区紙屋町１丁目４−３ エフ・ケイビル１F
募集：５０名 Ｃａｍｐｓ（２０名） オンライン（３０名）
主催：HiBiS（広島インターネットビジネスソサイエティ）AI/IoT研究部会・ITトレンド研究部会
内容：
・「BtoBにおけるメタバース・XRソリューションの活用事例」
講師：株式会社ビーライズ企画開発部部長 石原裕輝様
・「３D都市モデル「PLATEAU（プラトー）の活用について」
講師:復建調査設計株式会社 DX推進センターICT企画室 山本裕規様
・「UE5を使ったVR開発とビジネス利用について」
講師：株式会社Gino 代表取締役社長北尾共様
・パネルディスカッション（講師３名参加）

２．申し込み
https://connpass.com/event/270443/

３．講師プロフィール
・石原裕輝（いしはら ゆうき） 株式会社ビーライズ企画開発部部長
「デジタルで社会をアップデートする」をミッションにかかげる広島発のXRカンパニー、株式会社ビーライズの企画開発部部メタバースやVR/ARシミュレーション、ヘルステック事業など、様々な最先端事業に従事する
・山本 裕規（やまもと ひろのり） 復建調査設計（株）DX推進センターＩＣＴ推進室 上席主任エンジニア
愛媛大学工学部助手を経て、1997年に復建調査設計（株）に入社。海域における生態系モデリングや官民連携組織「広島湾さとうみネットワーク」の設立・運営に携わる。2022年度より現在の部署に異動し、社内外のDX化やデジタルツインの構築を担当。趣味はアプリ開発で、国土交通省が主催するハッカソン（PLATEAU Hack Challenge）は現在まで皆勤賞。
・北尾共 （きたお きょう） 株式会社Gino 代表取締役社長
広島大学工学部を休学中の23歳。個人事業主、エンジニアインターンの後、EastVenturesからの出資を得て起業。現在はVRゲーム開発を手掛ける株式会社Ginoの代表として活動中。月に一度広島campsにてアンリアルエンジンもくもく会&VR体験会を実施中です。

４．お問い合わせ窓口
一般社団法人広島県情報産業協会 HiBiS 事務局
〒730-0052 広島市中区千田町3丁目747 広島情報プラザ2階
TEL 082-242-7408　メール jim@hia.or.jp

２０２３年新年明けましておめでとうございます♪
今年も昨年に引き続きどうぞよろしくお願いします！

新年なので今年の抱負をコミットメントしたいと思います。
１．アライアンスビジネスの拡大
～ビジネスパートナーの開拓により幅広いサービスに対応していきます！
２．コンサル＆システムの連携強化
～コンサル案件とシステム開発案件を情報共有してワンストップのサービスを展開します！
３．ストックビジネスの拡大
～コンサル顧問契約、システム運用・保守契約により継続的なサービスを提供します！

これらの目標を達成する為のアクションプランを立てて、
今年一年邁進して行きますのでどうぞよろしくお願いします！

広島県警察では，『ホームページ等防犯診断』を下記のとおり，実施することとしましたので，ご案内申し上げます。ぜひ，セキュリティ対策の見直しのきっかけにご利用ください。

■件名
ホームページ等防犯診断の実施について
■目的
ホームページのセキュリティ状況等を再確認することにより，セキュリティ対策の見直しを図ることが目的です。
■実施内容
事業者の方が運用しているホームページ（システム）のバージョンチェック等の診断を広島県警が行い，セキュリティ対策に関して助言します。
■診断項目
ホームページの運用で使用している，Webサーバーソフト，WordPress等についてバージョンチェック等の診断を行います。
■診断に必要な情報
ホームページのURL
■対象者
広島県内の事業者の方
■実施者
広島県警察本部生活安全部サイバー犯罪対策課
■申込手続
メールでの申込み
（ホームページ等防犯診断【申込書】を広島県警宛てにメール送信）
■申込期間
令和５年１月１０日（火）から同年１月２７日（金）までの間
■費用
無料
■その他
診断結果は，ホームページ等防犯診断【結果レポート】でお知らせします。
診断結果は，セキュリティの安全性を保証するものではありません。セキュリティ対策の見直しのきっかけにご利用ください。

—————————————————-
広島県警察本部生活安全部サイバー犯罪対策課
電話：082-228-0110
（内線：705-586）
メールアドレス：psecyberpolice@pref.hiroshima.lg.jp
—————————————————-

多くの人が年末年始の長期休暇を取得する時期を迎えるにあたり、
IPAが公開している長期休暇における情報セキュリティ対策をご案内します。

◆年末年始における情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/topics/alert20221213.html

長期休暇の時期は、システム管理者の長期間不在によってウイルス感染や
不正アクセス等の被害が発生した場合に対処が遅れてしまったり、
気の緩みからSNSへ不用意な投稿をして思わぬ被害に発展してしまったり
することがあります。

最近では外出自粛等の影響により、家でパソコンなどを利用する時間が
長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも
考えられます。

このような被害を未然に防ぐために、上記ウェブページでは、組織の
システム管理者、従業員、一般のインターネットユーザが行うべき対策を
まとめた「長期休暇における情報セキュリティ対策」をご紹介しています。

【相談事例1】
公的機関を装った偽ショートメッセージの手口
（国税庁を装ったSMSを送りつけ、そこに記されたURLにアクセスさせることで
フィッシングサイトや不審なアプリのインストールに誘導する手口）

【相談事例2】
スマートフォンの偽セキュリティ警告から自動継続課金アプリのインストールに
誘導する手口

被害に遭わないためにもしっかり対策を行いましょう。

IPAには企業や組織から、ランサムウェアによるサイバー攻撃被害に関する相談や
報告が寄せられています。
インターネットに接続された機器・装置類の脆弱性が悪用され、不正アクセスの
被害を受けた事案が報告されています。
また、リモートデスクトップサービス（RDP）の認証を突破されたり、VPN装置の
アップデートが行われておらず侵入されたという事例が多くあります。
インターネットからアクセス可能な装置全体について、アクセス制御が適切に
できているか、認証が突破される可能性はないか、脆弱性は解消されているか
といった点を、今一度確認をしましょう。

◆【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について
https://www.ipa.go.jp/security/announce/2020-ransom.html

また、長期休暇明けはメールが溜まっていることが想定されますので、不用意に
不審なメールの添付ファイルを開かない、不用意に本文中のURLにアクセスしない
ように注意してください。

◆Emotet（エモテット）と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html

【本件に関するお問合せ先】
IPA セキュリティセンター 情報セキュリティ安心相談窓口
https://www.ipa.go.jp/security/anshin/
E-mail：anshin@ipa.go.jp