JNSA,JASA,SPREADについて
NPO法人日本ネットワークセキュリティ協会 理事・事務局長
NPO法人日本セキュリティ監査協会 事務局担当理事
一般社団法人セキュリティ対策推進協議会 会長
株式会社ディアイティ 取締役会長
下村正洋
資料5
様々な活動は・・・
知識・知恵
制度製品サービス 技術 モラルコンセンサス
企 業 行 政 社 会
電子政府
電子カルテ情報家電
ITS
Eコマース
ブロードバンド FTTH
携帯電話携帯端末IP電話
電子会議遠隔医療
安全・安心なネットワーク社会
dit Co.,Ltd. JNSA,JASA,SPREAD
1999年頃のイメージ
日本ネットワークセキュリティ協会Japan Network Security Association
http://www.jnsa.org/
2016年5月
サイバーセキュリティ月間におけるJNSAの取り組み
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 4
○平成27年度 サイバーセキュリティ月間官民連携タイアップイベントの実施
(1)『攻殻機動隊×官民連携サイバーセキュリティ月間』特設サイトの公開と攻殻機動隊コラボマンガを制作を行った。
訪問数:62,067 ページビュー:134,928マンガダウンロード数 低解像度版:54,027 高解像度版:73,446
(2)啓発イベント「サイバー攻撃を目撃せよ!秋葉原 0305」開催協力
開催日:2016 年 3 月 5 日(土)開催場所:ベルサール秋葉原1階ホール及びイベントスペース
ブース展示で普及啓発活動を行うと共に、一般向けステージイベントでは、セキュリティクイズとキャリアトークに協力した。
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 5
○SECCON2015決勝大会の開催
東京電機大学において1月30日(土)に「intercollege決勝大会」、1月31日(土)に「international決勝大会」を開催。
「intercollege決勝大会(学生限定)」は、地方予選と連携大会を勝ち抜いてきた学生18チームが出場し、「international決勝大会(国際大会)」では、65ヶ国、累計3,343人の中から、各予選大会を勝ち進んだ全18チームが出場した。
学生大会で優勝したチームdodododoの4人のメンバーと、国際大会で健闘したTomoriNaoさん(チーム「TomoriNao」)に文部科学大臣賞が授与された。 また併催カンファレンスには120名を超える参加があった。
サイバーセキュリティ月間におけるJNSAの取り組み
○普及広報活動
・ホームページで「セキュリティ月間」バナー掲示・来客用全会議室や出入り口でのポスター掲示
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 6
○「インターネット安全教室」の開催
日程 共催団体 開催場所 受講者数
2月1日(日) NPO法人スキルアップサービス 福岡県 64
2月9日(月) NPO法人スキルアップサービス 福岡県 20
2月10日(火)
NPO法人与論情報化グループ e-○k
鹿児島県 27
2月20日(金)
NPO法人スキルアップサービス 福岡県 15
2月24日(火)
NPO情報セキュリティフォーラム 神奈川県 17
IPA委託事業である一般向け情報セキュリティ普及啓発セミナー「インターネット安全教室」を月間期間中に以下のとおり開催した。
サイバーセキュリティ月間におけるJNSAの取り組み
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 7
○「サイバーセキュリティセミナー2016」の開催(北陸総合通信局と共催)2月22日に「サイバーセキュリティセミナー2016」を北陸総合通信局と共同で金沢で開催。企業、自治体等から110名の参加。
サイバーセキュリティ月間におけるJNSAの取り組み
概 要
名称 特定非営利活動法人 日本ネットワークセキュリティ協会JNSA(Japan Network Security Association)
設立 2000年4月(任意団体として発足、NPO法人化は2001年)
会員数 177社(2016年5月現在)主に情報セキュリティベンダー
住所 本部 東京都港区西新橋西日本支部 大阪府大阪市淀川区西中島
URL http://www.jnsa.org/
役員
会長 田中 英彦(情報セキュリティ大学院大学 学長)
副会長 中尾 康二(KDDI株式会社)
高橋 正和(日本マイクロソフト株式会社)
事務局長 下村 正洋(株式会社ディアイティ)
Copyright (C)2016 NPO日本ネットワークセキュリティ協会
組織と活動
Copyright (C)2016 NPO日本ネットワークセキュリティ協会
主な社会的活動(啓発関連)
• インターネット安全教室
– 2003年度より経済産業省委託事業として開始
– 2014年度からIPA事業に移行
– 2015年度は全国各地で78回開催
• セキュリティ被害調査
– 2002年から毎年発表
– 引用多数
• セキュリティ理解度セルフチェック
Copyright (C)2016 NPO日本ネットワークセキュリティ協会
主な社会的活動(人材関連)
• 産学情報セキュリティ人材育成検討会(JNSAインターンシップ)
Copyright (C)2016 NPO日本ネットワークセキュリティ協会
活動目的:座長に東京大学教授である江崎浩氏を迎え2012年2月に発足。将来情報セキュリティ技術を活かして活躍したいと考えている学生に対して、情報セキュリティ業界の魅力を感じてもらえる場としてJNSAインターンシップを実施。
http://www.jnsa.org/internship/
・JNSAインターンシップの実施(通年)
→ 2015年度は8社より募集、58名申込
42名実施確定
・企業見学会の実施(2015年9月1~2日)
→ 4社実施、参加学生48名
・企業と学生との「交流会」の実施
→ 2016年4月23日東京大学で実施
参加学生:54名(次回は9月開催予定)
主な社会的活動(人材関連)
• セキュリティコンテスト(SECCON)
Copyright (C)2016 NPO日本ネットワークセキュリティ協会
所属や年齢を問わず、学生から社会人まで参加できる日本最大の「ハッカー大会」を目指してセキュリティコンテスト(SECCON)を実施。2016年1月の決勝大会は「intercollege(学生大会)」と「international(国際大会)」の2回に分けて開催し、国際大会では世界65ヶ国、累計3,343人の中から予選を勝ち進んだ全18チームの強豪が出場、世界レベルのハッキング対決を展開した。
http://2015.seccon.jp/
SECCON 2015の特徴・学生限定大会、サイバー甲子園(18歳以下)・決勝大会を2回に分けて開催
国内学生大会(intercollege)国際大会(international)
・女性向けCTFワークショップ・初心者向けCTFワークショップSECCON 2016開催・地方大会を学生限定・社会人はオンライン予選(日英)・決勝大会は2日間・初心者向けCTF for Biginersを充実
(提供:情報通信研究機構)リアルタイム可視化システム
Copyright 2013 Japan Information Security Audit Association. All rights reserved. www.jasa.jpP.13
特定非営利活動法人日本セキュリティ監査協会
www.jasa.jpP.14
Copyright 2013 Japan Information Security Audit Association. All rights reserved.
特定非営利活動法人日本セキュリティ監査協会(JASA)
経営とサイバーセキュリティ対策セミナー• サイバーセキュリティが経営の主要課題になってきています。
• 政府は「サイバーセキュリティ経営ガイドライン」を作成し、民間企業の対策を促しています。
• 本セミナーは、これらの動向を分かりやすく伝えることを目的として開催しました。
• 開催日時:平成28年2月12日(金) 午後1時から4時半
• 開催場所:UDX GALLERY NEXT-1 (東京都千代田区外神田4-14-1 秋葉原UDX)
• 参加人数:119名
• 主催者:特定非営利活動法人 日本セキュリティ監査協会
• 後援:経済産業省、国立研究開発法人情報通信研究機構、独立行政法人情報処理推進機構。
www.jasa.jpP.15
Copyright 2013 Japan Information Security Audit Association. All rights reserved.
時間 内容・講演者
1:00~1:05 挨拶 主催者挨拶 会長土居範久1:05~1:50
基調講演
【基調講演】サイバーセキュリティリスクと経営
瓜生和久氏経済産業省商務情報政策局情報セキュリティ政策室長
1:50~2:40講演1 ITを最大限に活用したセキュリ
ティガバナンスの実現
河野省二氏㈱ディアイティクラウドセキュリティ研究所長
2:40~3:00休憩
3:00~3:45講演2 サイバー攻撃事案に学ぶ
永宮直史日本セキュリティ監査協会事務局長
3:45~4:30講演3 クラウドでセキュリティを構築する
時代に求められるICT戦略
高橋正和氏日本マイクロソフト㈱チーフセキュリティアドバイザー
講演プログラム
www.jasa.jpP.16
Copyright 2013 Japan Information Security Audit Association. All rights reserved.
講演会の様子と成果
終了後のアンケートによれば、回答総数の98%が「とても役立った」「役立った」と回答しており、非常に高い評価でした。
Copyright 2013 Japan Information Security Audit Association. All rights reserved. www.jasa.jpP.17
1. 名 称 特定非営利活動法人 日本セキュリティ監査協会Japan Information Security Audit Association
(JASA)
1. 設 立 2003年10月10日
2. 会 長 土居範久 (慶應義塾大学名誉教授)
3. 会員数 正会員62法人、準会員5法人 (2016年5月13日現在)監査利用企業、IT企業、セキュリティベンダー、監査法人など
4. 事業目的 経済産業省が創設した情報セキュリティ監査制度の運営
1. 普及・促進
2. 監査品質の維持① 監査人の育成
② 品質審査
概 要
Copyright 2013 Japan Information Security Audit Association. All rights reserved. www.jasa.jpP.18
~経済産業省 「情報セキュリティ監査研究会報告書」
情報セキュリティ管理について保証付与を目的とした監査情報セキュリティに係るリスクのマネジメントが効果的に実施されるように、リスクアセスメントに基づく適切なコントロールの整備、運用状況を、情報セキュリティ監査を行う主体が独立かつ専門的な立場から、国際的にも整合性のとれた基準に従って検証又は評価し、もって保証を与えあるいは助言を行う活動
情報セキュリティ監査とは
(ISO/IEC27002等)
Copyright 2013 Japan Information Security Audit Association. All rights reserved. www.jasa.jpP.19
JASAの活動趣意
情報セキュリティ監査の普及促進により安全・安心な高度IT社会の発展に寄与すること
情報セキュリティ監査制度の普及基準/ガイドラインなどの整備
監査手法の研究開発普及啓発活動
監査品質の維持
情報セキュリティ監査人の育成教育カリキュラムの開発
教育研修の実施監査人の認定
監査品質の維持
Copyright 2013 Japan Information Security Audit Association. All rights reserved. www.jasa.jpP.20
公認情報セキュリティ監査人の認定
情報セキュリティ監査人には、ITと監査の両方の知識が必要
資格取得者は、外部監査人、内部監査人及びコンサルタントとして活躍
* 弁護士、会計士あるいはネットワーク―スペシャリストなどの高い専門性を保有し、監査チームの一員として加わる専門家
主任監査人 52監査人 145
監査人補 424小計 973
監査アソシエイツ* 352合計 867
(2016年4月27日現在)
CAIS資格者
QISEIA資格者
503
Copyright 2013 Japan Information Security Audit Association. All rights reserved. www.jasa.jpP.21
クラウド情報セキュリティ監査
• クラウドに対する保証型監査制度の創設
– ゴールドマークの付与– 監査ツール開発
• ISO/IEC クラウド関連規格開発への貢献
– ISO/IEC27017– ISO/IEC27036-4– ISO/IEC27008
• クラウド情報セキュリティ管理基準改定
普及促進
• サイバーセキュリティ対策の実務普及-ワークショップ形式(厚生労働省年金機構情報漏えい事案の第三者委員会参加)
• 情報セキュリティ管理基準改定• パーソナルデータ監査に関する研
究
• スマートメータシステムの情報セキュリティに関わる監査制度の検討
• 営業秘密保護推進研究会活動
2015年度の主要成果
Copyright © 2016 SPREAD. All rights reserved.
一般社団法人セキュリティ対策推進協議会
SPREAD
一般社団法人セキュリティ対策推進協議会(SPREAD)
◎勉強会・講座・セミナー
『みんなでサイバー犯罪対策を考える勉強会』サイバー犯罪っていってもどこからどこまでがサイバー犯罪なのか。私たちにできるサイバー犯罪対策ってどんなことがあるだろう。実際に企業ではどのような対策がされているのかを学んだ上で、実生活で私たちにできるサイバー犯罪対策を参加者全員で考える勉強会を開催。(2016年2月20日東京)
【女性限定】『一緒にやってみよう!スマホの安全楽しい使い方講座』スマホを使っているけれど設定の仕方がわからない、不安だけど聞く人がいない、初心者向けに話を聞くだけではなく、一緒にその場で設定までSPREAD情報セキュリティサポーターがやさしくサポート。女性限定のため気兼ねなく不安なことも相談でき、スマホを使うなら知っておくべき基本をしっかり楽しく学べる講座を元町のカフェにて開催。(2016年2月27日横浜)
『インターネット詐欺対策セミナー犯罪者の狙いを知って被害を防ごう!』フィッシング詐欺、偽ECサイト、様々な形で私たちを狙ってくる犯罪者。一般消費者を標的とするネット詐欺について実例を用いて見抜き方、被害に遭った際の対策を解説、体験するセミナーを開催。詐欺サイトを体験するハンズオンも実施。(2016年3月12日東京)
一般社団法人セキュリティ対策推進協議会(SPREAD)
◎その他
NISCセキュリティコラム2月4日SPREADの『できることからはじめるセキュリティ』掲載。その他3名のSPREAD情報セキュリティサポーターによるコラム掲載。
全国の協力団体にポスターを配布約40ある全国のNPOなど協力団体に攻殻機動隊とのコラボポスターを配布。普及への協力を呼びかけ。
イベント時のポスター掲示月間中のイベントすべてにおいてポスターを掲示。
SNS展開Facebookページ(フォロワー数1500程度)並びにTwitter、ウェブサイトにて月間行事などに関する情報を発信。https://www.spread.or.jphttps://www.facebook.com/J.SPREADhttps://www.facebook.com/SPREAD.japan
Copyright © 2016 SPREAD. All rights reserved.
SPREADについて
はじまりは…
Windows SP1
手動でアップデート
Copyright © 2016 SPREAD. All rights reserved.
SPREADについて2004年11月29日
セキュリティ対策推進協議会 設立
中尾康二(KDDI)
下村正洋(ディアイティ)
2015年10月 社団法人化一般社団法人セキュリティ対策推進協議会
Copyright © 2016 SPREAD. All rights reserved.
SPREADについて幹事会員
NTTコミュニケーションズ株式会社
株式会社NTTデータ
株式会社カスペルスキー
KDDI株式会社
株式会社ディアイティ
トレンドマイクロ株式会社
日本マイクロソフト株式会社
BBソフトサービス株式会社
株式会社ラック
(2016年6月現在)
Copyright © 2016 SPREAD. All rights reserved.
SPREADについて賛助会員
シーズ・クリエイト株式会社
ユニティ・ソフト株式会社
特別会員
独立行政法人 情報処理推進機構(IPA)
フィッシング対策協議会
個人会員
全国のサポーター約60名
CISSPホルダー9名
(2016年6月現在)
SPREADについて
Copyright © 2016 SPREAD. All rights reserved.
困っている人を
置き去りにしないセキュリティ
SPREADのビジョン
すべての人々が安心してICTを便利に
使える世の中にしたい!
様々な啓発活動・教材・情報
本当に必要な人たちに届いていない
30
現 実現 実
Copyright © 2016 SPREAD. All rights reserved.
SPREADのビジョン
特に…
• シニア• 専業主婦• 学校や会社などに属さない人たち
誰も教えてくれない/誰にも聞けない
誰かがアプローチしなければ置き去り
31Copyright © 2016 SPREAD. All rights reserved.
情報セキュリティサポーター
32
• 少しでもセキュリティに意識のある人や詳しい人がコミュニティを作り助け合う!
• 周囲の困っている人たちをサポートしてより多くの人が安全に簡単にITを利用できるようにしよう!
• わからないことを相談する『誰か』
情報セキュリティサポーター
Copyright © 2016 SPREAD. All rights reserved.
33
•身近なヘルプデスク•地域のITセキュリティ110番•啓発(学校や公民館などでの講演)
トラブルの対応とともに予防策を直接伝えることで意識の底上げ
情報セキュリティサポーターの役割
Copyright © 2016 SPREAD. All rights reserved.
SPREADの役割
34
専門家企 業関連団体
一般ユーザー
情報セキュリティサポーター
SPREADの特別会員SPREADに協力いただいている全国の団体
2016年6月現在
SOC IT SCHOOL(札幌)くるくるネット(室蘭)
NPO日本コンピューター振興協会(福島)
栃木県シニアセンター(栃木)
NPOシニアSOHO普及サロン・三鷹(三鷹)
百人邑(広島)
NPOぶうしすてむ(松山)NPOフェロージョブステーション(松山)
NPO鹿児島インファーメーション(鹿児島)
学校法人KBC学園国際電子ビジネス専門学校(那覇)
NPOプロジェクトゆうあい(松江)
NPOスキルアップサービス(北九州)ユニティ・ソフト(福岡)
NPOかにぱそこんくらぶ(可児)
NPOノースウインド(能代)
NPO静岡パソコンサポートアクティビティ(伊豆の国)
NPO新潟情報セキュリティ協会(新潟)
NPO情報セキュリティ研究所(田辺)
NPO花パソ(京都)
35
ドリームナビゲーター横浜(横浜)NPO湘南ふじさわシニアネット(藤沢)
NPO PCマスターズ(名古屋)
パソコンボランティアWing(堺)子供とネットを考える会(大阪)
石川工業専門学校(河北郡)あん共育(金沢)
Copyright © 2016 SPREAD. All rights reserved.
いま社会に必要とされる人材
Copyright © 2016 SPREAD. All rights reserved.
地域の身近な相談相手情報セキュリティサポーター
相談できるから「安心」です
• 情報セキュリティサポーター能力検定• 情報セキュリティマイスター能力検定• 全国のNPOとの連携・支援• 情報セキュリティ勉強会・セミナーの開催
(勉強会・セミナーは遠隔でも)
• サポーター・マイスター講座の開催• 講師向けセミナーの開催• サポーター向けイベントの開催• 情報発信(Facebook、Twitter等)• セキュリティ啓発コンテンツ
(テキスト、クイズ、tips、動画等)
37
SPREADの活動
Copyright © 2016 SPREAD. All rights reserved.
SPREAD・情報セキュリティサポーター能力検定ICTに関する基礎知識とセキュリティに関する知識を認定。
◆2つのレベル• サポーター一般クラス
• サポーターとしての活動ができる
• マイスター上級クラス• サポーターをサポートできるレベル
◆更新のたびに経験を評価• シルバークラス 最初の更新• ゴールドクラス 2度目の更新
サポーター検定
38Copyright © 2016 SPREAD. All rights reserved.
オンライン検定の例
39Copyright © 2016 SPREAD. All rights reserved.
SPREAD勉強会・セミナーの特徴
• 身近なテーマの勉強会⇒家庭・職場・友人間で気軽に
自分たちで考える事で意識しよう
• グループ・ディスカッションのすすめ⇒全員で考えて、発言しよう
• さまざまな立場の人と知り合う⇒様々な見方、助け合うきっかけ
40Copyright © 2016 SPREAD. All rights reserved.
SNSによる情報発信
41
Facebookグループなど
Copyright © 2016 SPREAD. All rights reserved.
これから
Copyright © 2016 SPREAD. All rights reserved.
ラストワンマイル
情報をどう伝えたら?
必要なセキュリティを必要とする分だけ
楽しく学ぶ
Copyright © 2016 SPREAD. All rights reserved.
できることからはじめる
セキュリティ
https://www.spread.or.jp
2016-09-08T18:15:30+0900Cabinet Secretariat