経済産業省では、地域企業・産業のDXの実現に向け、ビジネスの現場における課題解決の実践を通じた能力を磨くため、令和5年8月から翌年2月にかけて、受講料無料のデジタル推進人材育成プログラム「マナビDX Quest」を実施します。

「マナビDX Quest」を通じて、デジタルの経験有無にかかわらず、企業におけるDXを推進する変革の考え方やプロセスを学び、志を同じくする幅広いデジタル人材とのつながりを構築することができます。

令和4年度は受講生2,134名、協働した中小企業88社が参加し、満足度96%を達成しました。
また、デジタルによる企業支援の実践経験を積みたいITコーディネーター、中小企業診断士、地方金融機関等といった企業の支援側の方にも昨年度受講頂き、大変好評でした。

デジタル人材育成に取り組もうとされている地域企業のみなさまへ、ぜひご周知ください。

【リーフレット】
https://www.meti.go.jp/policy/it_policy/jinzai/manabi-dxquest_flyer.pdf

▼「マナビDX Quest」なら、働きながら受講できます！▼
【募集要領】
■開催期間：令和5年8月初旬～翌年2月下旬
■募集対象：学生・社会人
■募集人数：1,800名程度
■受講料金：無料
■受講時間：各プログラム受講期間中、週6～12時間程度の課題に取り組んでいただきます。
■プログラム：オンラインで実施
①企業データに基づく実践的なケーススタディ教育プログラム（約8～10週間）
②地域の中小企業との協働による、デジタル技術を活用した課題解決型プログラム
（約2ヶ月）
※ケーススタディ教育プログラム修了者のうち希望者のみが対象です。また、昨年度プログラムを修了した方も参加できます。
■応募受付期間：6/5 (月) 10:00～7/25 (火) 8:59
■申込み方法：下記URLより、「マナビDX Quest」の詳細をご確認いただき、必要事項をご入力のうえお申込みください。
【URL】https://dxq.manabi-dx.ipa.go.jp

▼オンライン説明会を開催しています！▼
ウェブページ上のリンクから参加できます（途中入室・途中退室可）。
※Zoom開催
https://dxq.manabi-dx.ipa.go.jp/seminar.html

【お問い合わせ先】
事務局　info_manabi-dxquest@a-brain.com
受付/回答時間 10:00～17:00 （土日祝日・年末年始を除く）

JPCERT/CCからセキュリティ脆弱性情報が出ています。脅威インテリジェンスの対応として活用下さい！

・Weekly Report 2023-06-28号(JPCERT/CC)(06/28)
https://www.jpcert.or.jp/wr/2023/wr230628.html
【1】複数のJuniper Networks製品に脆弱性
【2】ISC BIND 9に複数の脆弱性
【3】複数のApple製品に脆弱性
【4】複数のVMware製品に脆弱性
【5】プリザンターに複数の脆弱性
【6】Apache Tomcatに情報漏えいの脆弱性
【7】複数のCisco製品に脆弱性
【8】シンクグラフィカ製メールフォームプロ CGIに正規表現を用いたサービス運
用妨害（ReDoS）の脆弱性
【9】Internet Week ショーケース in 札幌
【10】JPCERT/CC 感謝状 2023

・Weekly Report 2023-07-05号(JPCERT/CC)(07/05)
https://www.jpcert.or.jp/wr/2023/wr230705.html
【1】GitLabに複数の脆弱性
【2】スマートフォンアプリ「ニューズピックス」に外部サービスのAPIキーがハー
ドコードされている問題
【3】ブラザー製debutウェブサーバーを実装している複数のプリンタ機器や複合機
（MFP）にNULLポインタ参照の脆弱性
【4】Arcserve UDPに認証バイパスの脆弱性
【5】WordPress用プラグインSnow Monkey Formsにディレクトリトラバーサルの脆
弱性
【6】WAVLINK製WL-WN531AX2に複数の脆弱性
【7】NEC Aterm WG2200HPに複数の脆弱性
【8】Google Chromeに複数の脆弱性

★人材開発支援助成金（人への投資促進コース）

デジタル人材・高度人材を育成する訓練、労働者が自発的に行う訓練、定額制訓練（サブスクリプション型）等を実施した場合に、訓練経費や訓練期間中の賃金の一部等を助成します。
詳しくは以下のURLより
https://www.mhlw.go.jp/content/11800000/001083356.pdf

★人材開発支援助成金（事業展開等リスキリング支援コース）

新規事業の立ち上げなどの事業展開等に伴い、新たな分野で必要となる知識及び技能を習得させるための訓練を実施した場合に、訓練経費や訓練期間中の賃金の一部を助成します。
詳しくは以下のURLより
https://www.mhlw.go.jp/content/11800000/001083279.pdf

★産業雇用安定助成金（スキルアップ支援コース）

労働者のスキルアップを在籍型出向で行い、要件を満たした場合には、出向元事業主が負担した労働者の出向中の賃金につき、最大２／３を助成します。（企業グループ内出向の場合は対象になりません。）
詳しくは以下のURLより
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000082805_00012.html

（お問い合わせは）
広島労働局 職業安定部 職業対策課
〒730-0013　広島市中区八丁堀5-7 広島ＫＳビル
Tel：082-502-7832

今週は山陰の江津で仕事をしていたのですが、大雨の影響で山陰線が止まり高速バスに間に合わず、人生2度目の帰宅難民になりそうです(u_u)

明日の午後からWeb会議があるので、それまでに帰れるといいのですが、、、

情報セキュリティの対策として、ISMS（情報セキュリティマネジメント）の規格を取得しているISO27001認証組織が有名ですが、それにアドオンといった形でCLD（クライドセキュリティマネジメント）を取得しているISO27017認証組織も増えてきています。

ISO27001:2022版の管理策に、”クラウドサービス利用における情報セキュリティ”が追加されたことからも、クラウドサービスの選定及び管理から削除までライフサイクルに応じた対策が必要になってきます。ますます、ISO27017取得の必要性が高まってきます。

ただ、ひとつ忘れないで頂きたいのは、クラウドサービスに情報を入れておけば安心ではないことです。クラウドストレージのランサムウェア感染も報告されていますので、クラウドに預けたデータのバックアップをどうするのかは組織の責任として考えなくてはならないですね！

久しぶりに徳島へ出張に行ってきました。

IT企業への品質及び情報セキュリティのお仕事なのですが、なかなか徳島の企業のご縁はなく情報も少なかったのですが、自治体向けクラウドサービスを立ち上げ全国展開されている会社でした。

経営者もとても前向きで社員目線での改善活動を実施されていました。

この様な企業への訪問はとても清々しい気分になりますねぇ〜

昨年の10月にISO/IEC27001:2022が発行されました。

従って3年後の9月30日までにISO/IEC27001:2022へ移行しなければ認証が無効になります。

ISO/IEC27001:2022では詳細管理策が大きく変わっており、昨今の情報セキュリティへの脅威に対する対策が求められます。

ISO/IEC27001:2022への移行のご相談はお気軽にお問い合わせください！

私が常務理事を担当させて頂いている広島県情報産業協会のイベントである「ひろしまＩＴフェス２０２３」が開催されます。ＩＴベンダーによる新たな技術やサービスの展示及び講演会・パネルディスカッションなどを通じ，ＩＴが企業や地域社会の未来づくりにどのように貢献するかを来場者に考え，想像し，体感していただく機会を提供します。

【開催概要】
１　名　称　　　ひろしまＩＴフェス２０２３
２　テーマ　　　テクノロジーで拓く地域の未来
３　開催日時　　２０２３年１０月２７日（金）
午前１０時〜午後６時
４　開催場所　　ＮＴＴクレドホール
〒730-0011 広島市中区基町６−７８
基町クレド・パセーラ　１１階
５　来場予定　　５，０００人
６　主　催　　　ひろしまＩＴ推進実行委員会
（構成団体）
広島県，広島市，広島商工会議所，
（公財）ひろしま産業振興機構
中国情報通信懇談会
（一社）広島県情報産業協会
７　出展料　　　　９０，０００円（税別）/１小間
８　申込締切　　　２０２３年７月３１日（月）
ただし，定数に達し次第，締め切らせていただきます。
また，レイアウトは，実行委員会で決定させていただきます。
-−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
−
【申込フォーム】
※下記の「」内をご入力いただき、問合せ先へご返信をお願いいたします。
会社名　「株式会社ｘｘｘ」
所在地　「〒xxx-xxxx　広島市ｘｘｘ」
担当者　所属　「ｘｘｘ部ｘｘｘ課」
担当者　氏名　「ｘｘ　ｘｘ」
担当者　電話番号　「082-xxx-xxxx」
担当者　Email　「xxx@xxx.co.jp」
出展小間数　「ｘ」小間
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

【問合せ先】
「ひろしまＩＴ推進実行委員会」事務局
〒730-0052　広島市中区千田町３丁目７−４７
広島県情報プラザ２階 (一社)広島県情報産業協会内
ＴＥＬ：０８２−２４２−７４０８
ＦＡＸ：０８２−２４２−０６６８
E-mail：itfes2023-hia@hia.or.jp

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

国立研究開発法人情報通信研究機構（N I C T）ナショナルサイバートレーニングセンターは、2023年度の実践的サイバー防御演習「CYDER」の年間開催日程を発表し、既に受講申込みの受付（※）を開始しました。

１　CYDERについて
NICT ナショナルサイバートレーニングセンターでは、政府のサイバーセキュリティ戦略等に基づき、国の機関、地方公共団体、重要社会基盤事業者や民間企業を対象に、2017 年からCYDER を開発・実施しています。
CYDERは、NICTのサイバーセキュリティ研究で得られた技術的知見と大規模計算環境を最大限に活用した体験型の実践的サイバー防御演習であり、セキュリティインシデントが発生した際の対応手順や事前の備え等について学ぶことができます。

２　演習プログラムについて
CYDER の演習プログラムは、「事前学習（基礎知識の習得等）」と「演習」で構成されています。
演習では、組織のネットワーク環境を模した仮想環境で擬似的に発生させたサイバー攻撃に対して、具体的な対応の検討や、実際にツールを操作して対処を行う実践課題に取り組みます。
課題を通じて「セキュリティインシデントの発生から事後対応までの一連の流れ」をロールプレイ形式で経験し、対応手順と具体的な対処を体験的に学ぶことが可能です。
演習で体験する攻撃シナリオは、最新のサイバー攻撃事例に基づいたリアリティのある構成が特長であり、「平時の備え」や「被害を抑えるための対応」等に関して実務に活かせる気づきが得られる内容となっています。

３　2023年度CYDERコース概要
ご自身の受講目的等に合わせてコースをお選びいただくことが可能です。
1) 集合演習
会場で実施する「集合演習」は、グループでの検討課題があり、講師・チューターの即時のサポートが受けられる、CYDER の主流な演習形式です。
学習レベル別で初心者向けのAコース、中級者向けのBコース、セキュリティ専門担当者を対象とした準上級者向けのCコースを提供します。

2) オンライン演習
オンライン入門コースとプレＣＹＤＥＲの2 コースを提供予定です。
「オンライン演習」の各コースは、他の受講者と協調してグループ課題に取り組む集合演習との併用を想定した、個人学習向けの構成となっています。
集合演習の予習復習等、基礎知識の確認にご活用いただくことをお勧めしています。

お申込みは、CYDER Webページで受付ておりますので、プレスリリースにより開催日程等をご確認いただき、受講をご検討いただければと思います。

CYDER Webページ：https://cyder.nict.go.jp/

G7広島サミット最中です。

街中には入れません・・・車は少ないけど、警察官は多いです！

それでも仕事は続いてます。

サミットが無事に終わることを願って・・・