===================================================
「西日本横断サイバーセキュリティ・グランプリ」を開催
～１日でサイバーセキュリティがまるわかり！～
===================================================
中国総合通信局は、北陸、近畿、四国及び九州総合通信局の合同主催
により、サイバーセキュリティに興味はあるが、これまで学んだことの
ない学生や入社1～5年目程度の若手社員を対象に、「西日本横断サイバー
セキュリティ・グランプリ」を広島市東区で開催します。
サイバーセキュリティの基礎を学ぶことができるクイズとCTF（注）、
現役のITエンジニアによる最新のセキュリティ講演を組み合わせたイベ
ントとなっており、楽しくセキュリティを学ぶことができます。

（注）CTFとは、Capture The Flagの略で旗取りゲームのことです。
セキュリティに関する謎解き問題を、チームを組んで力を合わせて
解いていき、獲得した合計点数を競います。

【開催日時】令和５年６月１０日（土）10:30～17:30

【参加対象】サイバーセキュリティに興味はあるが、これまで学んだ
ことのない学生(大学生、院生、専門学校生、高専生など)や
入社１～５年目程度の若手社員。
（会場参加者は、Wi-Fiに接続可能なPC又はスマート
フォンをご持参ください。）

【参加費】無料（会場参加　先着４２名）
（オンライン参加　定員なし）

【会場】広島コンベンションホール会議室３ＡＢ
（広島市東区二葉の里3-5-4　広テレビル）

【申込方法】参加ご希望の方は令和５年６月２日（金）までに、
以下のお申込みフォームからお申込みください。

お申込みフォーム： https://forms.gle/BgYVrh2A7EjXLwcf8

▼詳細はこちら！

https://www.soumu.go.jp/soutsu/chugoku/hodo_2023/01sotsu08_01001493.html

ネットスクエアでの、ISO27001:2013の更新審査が無事終了しました。

ISO27001:2013での受審はこれが最後となり、次回からはISO27001:2022での審査となります。

ネットスクエアでの2022年版への移行のノウハウをもとに展開してゆきたいと思います。

このたび、中国深圳のハードウェアスタートアップM5Stackのジミー社長が来広されることを記念して、紙屋町のCampsでイベントをすることになり、HiBiS でも協力することになりました。
M5Stackは主に製造業のIoTのプロトタイプによく使われているマイコンモジュールです。
特に製造業の方、IoTにご興味のある方は是非ともご参加をご検討ください。

【概要】

1.タイトル： M5 Japan Tour 2023 Spring 広島
2. 日時： 2023年5月2日 18:00 – 19:50
3. 場所：イノベーション・ハブ・ひろしまCamps ＋ オンライン（ZOOM）
（広島市中区紙屋町１丁目４－３ エフ・ケイビル１F）
4. 主催： M5Stack User Group Japan
協力： HiBiS（広島インターネットビジネスソサイエティ）DX研究部会
5. 内容
前半：M5Stackユーザー（10名）によるLT（1人持ち時間５分）
※LTとは「ライトニングトーク」の略で、短時間のプレゼンのことです。
後半：スイッチサイエンス　高須正和氏　20分
M5Stack　ジミー社長 20分
開発者　　らびやんさん　20分
終了後 30分程度　交流会あり
6. 申し込み
以下リンク先からお申し込みください。
https://m5stack.connpass.com/event/279631/

リーンソフトウェア開発と言った手法をお客様から教えて頂きました。これまでのウォータウォール開発とは違って、アジャイル開発にも適していると言われていますので、ここでご紹介します。
リーンソフトウェア開発とは、1980年代の日本でトヨタやホンダが短期間で高品質の製品を生産した手法を、ソフトウェア開発にも取り入れたものです。変化に柔軟に対応する開発方法としてアジャイル開発が人気を集めていますが、このアジャイル開発はリーンソフトウェア開発の１種だとも言えます。アジャイル開発に12の原則があるように、リーンソフトウェア開発にも守るべき原則があります。

1. ムダを排除する
2. 学習効果を高める
3. 決定をできるだけ遅らせる
4. できるだけ速く提供する
5. チームに権限を与える
6. 統一性を作りこむ
7. 全体を見る

アジャイル開発だから自由にプロセスを設計できると言った訳ではなく、開発手法として守るべき原則があり、プロセスの標準化及び品質のバラツキをなくすために考慮すべき点です。特に”統一性を作りこむ”と言った点については、チームとしての共通認識を高める必要がありそうですね。

4月3日（月）14時10分頃、ANAのシステムに不具合が生じ、「予約・販売・搭乗手続き」ができない状況となり、55便の欠航および多数の遅延が発生しました。そんな中、羽田空港で広島までの搭乗を予定していましたが、JALへの振替えを余儀なくされ、なんとか帰広することができました。

4月1日から、自動チェックイン機からアプリでのチェックインへのシステムの切り替えが行われ、当初は大きな混乱もなく安心していましたが、その影響もあったのかと懸念しています。

今回のシステム障害で感じたことは、全てをアプリで実施することは、この様な事態になった際には、とても不安に陥ります。特に搭乗券がないまま、JALへの航空機に振替えるには、どうすればいいのでしょうか？

私の場合は何とか代替手段に切り替えることができましたが、手続きに時間がかかり搭乗時間に間に合わない被害者も多数見受けられました・・・IT化への弊害にも思えてきます・・・

Apple社のiOS、iPadOS、macOS、Safari等において、セキュリティ上の問題への対策版が公開されました。
一部の問題は悪用されていることをベンダで認識しているため、対象製品を利用ている場合は早急にアップデートすることを推奨します。

影響：
該当するバージョンを利用している場合、第三者に端末を不正に操作されるなどの恐れがあります。

■対象製品及びバージョン
・Studio Display Firmware Update 16.4
対象製品：macOS Ventura 13.3以降
・Safari 16.4
対象製品：macOS Big Sur及びmacOS Monterey
・iOS 15.7.4 and iPadOS 15.7.4
対象製品：iPhone 6s (全モデル), iPhone 7 (全モデル),
iPhone SE (第1世代), iPad Air 2, iPad mini (第4世代),
iPod touch (第7世代)

※ 攻撃が観測されています。

・iOS 16.4 and iPadOS 16.4
対象製品：iPhone 8以降, iPad Pro (全モデル), iPad Air 第3世代以降,
iPad 第5世代以降, iPad mini 第5世代以降
・watchOS 9.4
・tvOS 16.4
・macOS Big Sur 11.7.5
・macOS Monterey 12.6.4
・macOS Ventura 13.3

Ⅱ. 対策・回避策
自組織において上記の対象製品を使用しているか否かについてシステム運用担当方や委託事業者にご確認いただき、使用している場合は下記関連トピックの内容を共有の上、アップデートのご検討を願いいたします。

情報処理推進機構（IPA）よりECサイトのセキュリティ対策を強化するための「ECサイト構築・運用セキュリティガイドライン」が公開されましたので、ご参照下さい！

ECサイト構築・運用セキュリティガイドライン
https://www.ipa.go.jp/security/guide/vuln/guideforecsite.html

HiBiSのインターネットビジネスフォーラムから出場者がプレゼンする「ビジネスを見つけ育てるＪａｐａｎビジネスデザイン＆アクションアワード2022-2023」が、3月16日～17日に開催されます。
発表者およびプレゼン順はサイトに掲載していますので、ご興味のある方は、応援お待ちしています！

【ビジネスを見つけ育てる
Ｊａｐａｎビジネスデザイン＆アクションアワード2022-2023】
ＩＣＴビジネス研究会からのご案内

【オンライン・視聴無料　リアル応援・入場無料】
各地の大会を勝ち抜いた学生・ビジネスマン・起業家が、ビジネス能力披露、ビジネス連携、資金調達、事業の広報を目的に集合！
ビジネスモデルをプレゼンを見て聞いて、一緒にビジネスを育ててみませんか？
芸術（芸術起業家の作品）と音楽（沖縄のバンド）とビジネスのコラボレーションも楽しめます。
発表者およびプレゼン順はサイトに掲載しています。

【リアル開催場所】神田明神ホール
【3月16日(木)　12:00～18:00（アイデアプラン）】
12:00～オープニング、プレゼンテーション
14:00～祝いの舞(予定)
16:10～前年度優勝者プレゼンテーション
16:30～Duo Nagako ライブ
17:00～表彰式・オナープレゼンテーション
17:50～総評・エンディング

【3月17日(金)　13:00～17:00（ビジネス）】
13:00～オープニング、プレゼンテーション
15:10～前年度優勝者プレゼンテーション
15:30～Duo Nagako ライブ
16:00～表彰式・オナープレゼンテーション
16:50～総評・エンディング

【オンライン、リアル応援の方法】
お手数ですが、下記サイトのサポート応援登録をお願いします。
https://ict-business.jp/2022-2023-japan-bsuiness-action/
（ご登録がなしでも参加可能です）
https://us06web.zoom.us/j/81517235895　から オンライン応援できます。
ご来場の方は、受付にてその旨をお伝えください。

【主催】
ＩＣＴビジネス研究会
Web　https://ict-business.jp/
連絡先　info@ict-business.jp
東京都中央区日本橋人形町3-10-2 フローラビル 8F
（テレコムサービス協会内）

毎年、ISOの審査の依頼を受けて全国各地に飛び回っているのですが、コロナ禍の影響もあり久しく訪れていなかった、札幌と沖縄へ行くことを目標にしています。

とは言ってもオファーがないと好き好んで行くことは出来ないのですが、たまたま沖縄での仕事のついでにお城（グスク）巡りに足を延ばしました。

沖縄のお城はグスクと呼ばれており、世界遺産に認定された際には、首里城をはじめとして今帰仁城（なきじんぐすく）、勝連城（かつれんぐすく）、中城城（なかぐすく）、座喜味城（ざきみぐすく）を5大グスクとして称されています。

これまで、首里城へは何度が訪れているので、今帰仁城（今帰仁村）、勝連城（うるま市）、中城城（北中城村）へと遠出してみました、沖縄のお城の特徴は石垣がアールを描いており、沖縄の青い海と重なって、とても美しい景色を目にすることになります。

残りは、座喜味城だけとなりましたが、審査の合間の楽しみの時間です♪

IPA セキュリティセンターは、「情報セキュリティ10大脅威 2023」の解説書（組織編）と「セキュリティ対策の基本と共通対策」を公開しました。

◆解説書（組織編）
本書は、「情報セキュリティ10大脅威 2023」（組織部門）にランクインした各脅威について、概要や手口の詳細、被害を受けた後に必要となる対策などを解説したものです。

【ランサムウェアによる被害（1位）】
3年連続で1位となったランサムウェアについて、最新の事例や脅威動向などをご紹介しています。
ランサムウェアの感染による情報の暗号化だけでなく、窃取した情報を公開すると脅す「二重脅迫」、DDoS攻撃を仕掛ける、被害者の顧客や利害関係者へ連絡するとさらに脅す「四重脅迫」が新たな手口として確認されており、本書では組織において行うべき基本的な対策を解説しています。

【サプライチェーンの弱点を悪用した攻撃（2位）】
セキュリティ対策が脆弱な組織がサイバー攻撃の標的となることで、その組織に関わる企業にも連鎖的に被害が及ぶ「サプライチェーンの弱点を悪用した攻撃」が、昨年の3位から2位にランクアップしました。被害を未然に防ぐには、自組織の対策だけでなく、委託先や関連会社のセキュリティ対策についても把握・管理することが有効です。本書では組織が行うべき対策についても解説しています。

◆セキュリティ対策の基本と共通対策
世の中には多数のセキュリティ脅威が存在しますが、「脆弱性を悪用する」、「ウイルスを使う」など、古くから知られている手口が攻撃に使われている点は概ね共通しています。本書では、共通的な「攻撃の糸口」を5つに分類し、それらへの対策を「セキュリティ対策の基本」として示しています。
また、「共通対策」として複数の脅威に有効な対策7つを取り上げ、具体的にどのように対策を行えばよいかを初心者向けにわかりやすく解説しています。（本書は「解説書（組織編）」にも収録している内容を別冊としてまとめたものです。）
これらの資料は、脅威のトレンド把握や、自己学習、社内研修の教材としてご活用いただけます。
また、情報セキュリティ10大脅威を有効な対策に活かすための「活用法」をまとめた資料も公開していますので、合わせてご活用ください。

▼詳細は下記のURLをご覧ください。
https://www.ipa.go.jp/security/vuln/10threats2023.html

【本件に関するお問合せ先】
IPA セキュリティセンター
E-mail：vuln-inq@ipa.go.jp