2023/12/08
「制御システムのセキュリティリスク分析ガイド オンラインセミナー」は、制御システムを保有する事業者の方などを対象に、セキュリティリスク分析手法を解説するセミナーです。
近年、セキュリティ確保のためのリスクマネジメント強化手法として、リスクアセスメントの3つのプロセス(リスク特定・分析・評価)が注目されています。
本セミナーでは、この中でも中心的な作業である「リスク分析」にフォーカスし、IPAが公開している「制御システムのセキュリティリスク分析ガイド」およびガイド別冊をもとに、2種類の分析手法(守るべき資産をベースに考えるリスク分析、事業への被害をベースに考えるリスク分析)について、具体的な実施手順を解説しま
す。
今回は、2023年3月に行ったガイド本編、同年12月に公開予定のガイド別冊の改定内容に沿って講義を実施します。
セキュリティ対策としてのリスク分析への理解が深められるとともに、制御システム保有事業者が実務でリスク分析を行う際のノウハウも身につけることできます。
初心者でもご自身のペースでじっくり学習することができますので、ぜひこの機会にお申込みください。
制御システムのセキュリティリスク分析ガイド オンラインセミナー2023年度(下期)
<オンデマンド配信>
配信期間:
2023年12月1日(金)10:00〜2024年3月29日(金)17:00
上記期間で講義動画をYouTube限定公開で配信します。
配信内容:
開催期間中、受講者に対して以下を提供します。
(1)講義動画
・入門編(分析ガイド本編)講義動画
1コマ約20〜40分×7コマ
・組織の管理者向け概説動画
約40分
・応用編(分析ガイド別冊)講義動画
1コマ約20〜30分×5コマ
(2) 電子メールによる質疑応答
講義に関するご質問をメールにて受け付けます。
定 員:400名程度
受講費用:無料
対 象:
(1) 制御システムを保有する事業者の方
(2) 制御システムのインテグレーター、ベンダー、メーカーの方
(3) 制御システムのリスク分析に興味のある方
申込受付期間:
2023年11月27日(月)〜2024年3月29日(金)
【配信・ご視聴に関するご案内】
※お申込みいただいた方に視聴URLを別途ご案内します。
※応用編は入門編または組織の管理者向け概説動画の受講後アンケートに回答いただいた方が視聴可能です。
※応用編は12月15日(金)10:00から配信を開始する予定です。
【お申込み・ご視聴にあたってのお願い】
※IPAとのメール送受信環境、YouTubeの動画視聴環境をご用意ください。
※定員以上の受講希望があった場合は、1法人・団体あたりの受講者を制限させていただくこと等がございます。あらかじめご了承ください。
※本動画は受講者のみが閲覧するものとします。視聴URLの再配布はご遠慮ください。
▼本配信の詳細・お申し込み方法はこちら
https://www.ipa.go.jp/security/seminar/controlsystem/riskanalysis2023-2h.html
【本件に関するお問合せ先】
IPA セキュリティセンター
制御システムのセキュリティリスク分析セミナー事務局
E-mail:isec-ics-semi@ipa.go.jp
カテゴリー: 一般 | 「制御システムのセキュリティリスク分析ガイド オンラインセミナー2023年度(下期)」開催 はコメントを受け付けていません
2023/12/01
ここ何年か広島修道大学で、クラウドセキュリティの講義をしています。
初めの頃は、学生にはなかなか難しいテーマかなと思ってましたが、ここ数年でオンプレミスからクラウドへの展開が早まっており、クラウドセキュリティは身近な課題になってきています。
学生には、クラウドセキュリティには、カスタマ(利用者)とプロバイダー(提供者)の二面があり、将来を含めてそのどちらか、又は、そのどちらともに関わることがあると教えてきました。
またここ近年のIT技術者不足から、理系の情報系と文系の情報系の双方のニーズが高まっており、講義を受けた学生の中からもセキュリティエンジニアが生まれるかもしれませんね・・・
カテゴリー: 一般 | 修道大学での講義 はコメントを受け付けていません
2023/11/24
以下のタイムスケジュールで開催されます。私はWebからの参加になります。
12:30-13:00(30分):受付
13:00-13:05(05分):開演挨拶 相原玲二氏(HiBiS協議会会長)
13:05-13:10(05分):講演紹介 稲村勝樹氏(広島市立大学)
13:10-13:40(30分):サイバー犯罪の現状について サイバー犯罪対策課員(広島県警察本部)
13:40-14:40(60分):ランサムウェアの脅威と対応 関原優氏(三井物産セキュアディレクション株式会社執行役員)
14:50-15:00(10分):HiBiSインターネットセキュリティ部会紹介 久保康司氏(HiBiSインターネットセキュリティ部会 部会長)
15:00-15:30(30分):セキュリティ・キャンプ紹介 白倉大河氏(セキュリティ・キャンプ協議会)
15:30-16:30(60分):生成AIとセキュリティ 濱本常義氏 (株式会社エネルギア・コミュニケーションズ 情報システム事業本部 ITインテグレーション部)
カテゴリー: 一般 | これから、セキュリティ・ミニキャンプ in 広島 2023がはじまります! はコメントを受け付けていません
2023/11/17
私が運営委員長を担当していますHiBiSにおいて、『セキュリティ・ミニキャンプ in 広島 2023(一般講座)』を開催する事と致しましたので、皆様のご参加をお待ちしています。
記
○演 題:
『セキュリティ・ミニキャンプ in 広島 2023(一般講座)』
○日 時:令和5年11月24日(金) 13:00~16:30 (受付開始 12:30)
○場 所:ハイブリッド開催
オンライン(Zoomウェビナー)、現地参加が選択可能です
【現地】
広島市立大学サテライトキャンパス
(広島市中区大手町四丁目1番1号 大手町平和ビル9階)
○締 切:令和5年11月21日(火) 17:00
○参加資格:どなたでも参加できます
(社会人・学生・教職員・保護者等)
○講演内容:
1.サイバー犯罪の現状について
2.ランサムウェアの脅威と対応
3.HiBiSインターネットセキュリティ部会紹介
4.セキュリティ・キャンプ紹介
5.生成AIとセキュリティ
○お申込:
セキュリティ・キャンプ協議会のHPよりお申し込みください。
(ページ後半に一般講座の応募フォームリンクがあります)
https://www.security-camp.or.jp/minicamp/hiroshima2023.html
申込みされた方は、申込受領のメールが自動送信されます。
メールが届かない場合は事務局までご連絡ください。
オンライン入場方法は、後日事務局よりメールにてお知らせします。
○主 催:一般社団法人セキュリティ・キャンプ協議会
広島インターネットビジネスソサイエティ(HiBiS)
カテゴリー: 一般 | 『セキュリティ・ミニキャンプ in 広島 2023(一般講座)』開催迫る! はコメントを受け付けていません
2023/11/10
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC (一般社団法人JPCERTコーディネーションセンター)は、2023 年 11 月 7 日に「『EC-CUBE』3系および 4系において任意のコードを実行される脆弱性」を、JVN(Japan Vulnerability Notes)において公表しました。
◆概要
・株式会社イーシーキューブが提供する「EC-CUBE」は、オープンソースのショッピングサイト構築システムです。
・「EC-CUBE」3系および 4系には、同製品がテンプレートエンジンとして使用している Twig の設定不備に起因した任意コード実行可能な脆弱性が存在します。
・当該製品の管理者権限を持つユーザによって、当該製品が動作するサーバー上で任意のコードを実行される可能性があります。
・開発者が提供する情報をもとに、アップデートするか、パッチを適用してください。
◆この脆弱性情報は、2023 年 10 月 10 日に IPA が JPCERT/CC 経由で製品開発者自身から届出を受け、JPCERT/CC が、製品開発者と調整を行ない、本日公表したものです。
◆詳細については、こちらをご覧ください。
・「EC-CUBE」3系および 4系において任意のコードを実行される脆弱性
URL:https://jvn.jp/jp/JVN29195731/index.html
※もしくは、https://jvn.jp/jp/ から「JVN#29195731」を参照
カテゴリー: 一般 | 「EC-CUBE」3系および 4系において任意のコードを実行される脆弱性 はコメントを受け付けていません
2023/11/03
10/26に開催されました第27回HiBiSインターネットビジネスフォーラム2023の受賞者が発表されました。
Japanビジネスデザイン&アクションアワード 2023-2024 への挑戦権を得た組織は頑張ってください!
【学生の部】
・総務省中国総合通信局長賞
ICTビジネス研究会 ビジネスアイデア・プラン賞
広島工業大学「Phoco」
※Japanビジネスデザイン&アクションアワード 2023-2024 挑戦権を獲得
・オーディエンス賞
広島工業大学専門学校「ランドリーパッド」
安田女子大学「Uli ~University Location Information~」
・優秀賞
広島修道大学「高齢者のボケ防止用の生成AI」
広島修道大学「つまずきを発見!生徒1人ひとりの授業の理解度を把握し、個別でサポートするAI」
広島経済大学「シラバス」
【企業の部】
・総務省中国総合通信局長賞
ICTビジネス研究会 ビジネスアイデア・プラン賞
株式会社CodeFox「オープンイノベーションスタジアムSPARKNのご紹介」
※Japanビジネスデザイン&アクションアワード 2023-2024 挑戦権を獲得
・一般社団法人テレコムサービス協会中国支部会長賞
スペースキャンプ株式会社「SNS型電子取引サービス『インボイスJP』」
・オーディエンス賞
株式会社フォノグラム「3分でできる離職予防サービス『ネオハル』」
・優秀賞
株式会社ハイエレコン「製造業様向け図面管理ソリューションについて」
デジタルソリューション株式会社「カメラ画像を用いた通行量解析」
カテゴリー: 一般 | 「第27回HiBiSインターネットビジネスフォーラム2023」開催結果 はコメントを受け付けていません
2023/10/27
『セキュリティ・ミニキャンプ in 広島 2023(一般講座)』の開催について
平素は、当協会運営に多大なるご支援を頂き誠にありがとうございます。
さて、『セキュリティ・ミニキャンプ in 広島 2023(一般講座)』を下記の通り開催する事と致しましたので、ご案内申しあげます。
皆様のご参加、お待ちしております。
記
○演 題:
『セキュリティ・ミニキャンプ in 広島 2023(一般講座)』
○日 時:令和5年11月24日(金) 13:00~16:30 (受付開始 12:30)
○場 所:ハイブリッド開催
オンライン(Zoomウェビナー)、現地参加が選択可能です
【現地】
広島市立大学サテライトキャンパス
(広島市中区大手町四丁目1番1号 大手町平和ビル9階)
○締 切:令和5年11月21日(火) 17:00
○参加資格:どなたでも参加できます
(社会人・学生・教職員・保護者等)
○講演内容:
1.サイバー犯罪の現状について
2.ランサムウェアの脅威と対応
3.HiBiSインターネットセキュリティ部会紹介
4.セキュリティ・キャンプ紹介
5.生成AIとセキュリティ
○お申込:
セキュリティ・キャンプ協議会のHPよりお申し込みください。
(ページ後半に一般講座の応募フォームリンクがあります)
https://www.security-camp.or.jp/minicamp/hiroshima2023.html
申込みされた方は、申込受領のメールが自動送信されます。
メールが届かない場合は事務局までご連絡ください。
オンライン入場方法は、後日事務局よりメールにてお知らせします。
○主 催:一般社団法人セキュリティ・キャンプ協議会
広島インターネットビジネスソサイエティ(HiBiS)
カテゴリー: 一般 | 『セキュリティ・ミニキャンプ in 広島 2023(一般講座)』の開催について はコメントを受け付けていません
2023/10/21
10年ぶりに厦門から上海まで出張に行ってきました。
厦門では、ソフトパークIIIが開発され、厦門島から大陸へと会社が拡張していました。
厦門島と大陸の橋も、いつの間にか3本になっており、地下鉄も走っていました。
上海では、以前より街中が綺麗になっている気がしました。
ただ欧米人の数が減っているように見えたのは私だけでしょうか・・・
カテゴリー: 一般 | 厦門から上海まで はコメントを受け付けていません
2023/10/13
「第27回 HiBiSインターネットビジネスフォーラム2023」へたくさんのビジネス事例・アイデアをご応募いただき
誠にありがとうございました!
そのなかから優秀ビジネス事例に選定された以下の応募を、10月26日フォーラム会場にて発表していただきます!
発表のもようはオンラインでの視聴が可能です。ぜひ、ご視聴ください。
(順不同・敬称略)
【学生の部】
・「高齢者のボケ防止用の生成AI」 広島修道大学
・「Phoco」 広島工業大学
・「つまずきを発見!生徒1人ひとりの授業の理解度を把握し、個別でサポートするAI」 広島修道大学
・「シラバス」 広島経済大学
・「ランドリーパッド」 広島工業大学専門学校
・「Uli ~University Location Information~」 安田女子大学
【企業の部】
・「製造業様向け図面管理ソリューションについて」 株式会社ハイエレコン
・「オープンイノベーションスタジアムSPARKNのご紹介」 株式会社CodeFox
・「3分でできる離職予防サービス『ネオハル』」 株式会社フォノグラム
・「カメラ画像を用いた通行量解析」 デジタルソリューション株式会社
・「SNS型電子取引サービス『インボイスJP』」 スペースキャンプ株式会社
カテゴリー: 一般 | 「第27回 HiBiSインターネットビジネスフォーラム2023」発表者決定!!! はコメントを受け付けていません
2023/10/06
広島県警では、『第2弾ホームページ等防犯診断』を実施するみたいですので、セキュリティ対策の見直しのきっかけに利用してみては如何でしょうか!?。
■件名
第2弾ホームページ等防犯診断の実施について
■目的
ホームページのセキュリティ状況等を確認することにより、セキュリティ対策の見直しを図っていただくことを目的としています。
■実施内容
事業者の方が運用しているホームページ(システム)のバージョンチェック等の診断を広島県警が行い、セキュリティに関して助言いたします。
■診断項目
ホームページの運用で使用している、Webサーバーソフト、WordPressについて、バージョンチェック等の診断を行います。
■診断に必要な情報
ホームページのURL
■対象者
広島県内の事業者の方
■実施者
広島県警察本部生活安全部サイバー犯罪対策課
■申込手続
メールでの申込み(ホームページ等防犯診断【申込書】をサイバー犯罪対策課宛てにメール送信)
■申込期間
令和5年10月10日(火)から令和5年11月30日(木)までの間
■費用
無料
■詳細
第2弾ホームページ等防犯診断の詳細、申込方法の詳細は、下記広島県警ホームページをご確認ください。
【URL】広島県警ホームページ
https://www.pref.hiroshima.lg.jp/site/police3/csphiroshima.html
■その他
診断結果は、ホームページ等防犯診断【結果レポート】でお知らせします。
診断結果は、セキュリティの安全性を保証するものではありません。セキュリティ対策の見直しのきっかけにご利用ください。
カテゴリー: 一般 | ホームページ等防犯診断 はコメントを受け付けていません