Home > 委員会活動 > 技術本部 > 安全性向上委員会 > 情報セキュリティ研究会

委員会活動 技術本部 安全性向上委員会
情報セキュリティ研究会(JESEC-WG)

 

nasu face (1)

[情報セキュリティ研究会 主査]

那須誠

株式会社ジェーエフピー

DSCF0002

[情報セキュリティ研究顧問]

三輪一義

ISMSコンサルタント

1.WG活動

我が国の中小企業の情報セキュリティ対策は、遅々として進んでいないと言われている。
その理由は、いろいろ考えられるが、ITリテラシーが普及していないことやコストがかかること等が最大の障壁になっていると思われる。
一方最近のサイバー攻撃は、古いサーバーや未対策のPCを踏み台にして、大規模組織や行政機関に入り込み重要な機密情報や金融情報、個人情報を盗み出し、場合によってはネットを麻痺させてしまう。
さらに、ここ数年の注目すべき課題としてStuxnetに代表される組込み系マイコンに侵入するマルウェア対策が大きな課題となっている。これも政府や大手制御システムメーカーが連携して対策に乗り出しているが、中小組織といえども、知らない間にサイバー犯罪を手助けし、顧客や一般市民に多大な迷惑をかけることも大いにありうることに留意すべきである。
このような状況の中、中小組織でも取り組みやすい、自組織のセキュリティレベルの簡易な診断方法やサイバー攻撃対策ツールなどを研究・開発するための研究会を設立し、都内及びその近郊に所在する中小規模の組織のセキュリティ対策の推進に貢献していく。

2. 活動計画

・情報セキュリティへの関心の高まりを捉え、ビジネスチャンスを掴む
・東京オリンピックを睨んだ政府と東京都の施策のウォッチ
・組織対策①に着眼した調査・研究と啓発を行う。NTTATなどの関係大規模組織と連携。
・CMSiSの活用、非IT企業向け簡易診断手法の開発、T4Uなどの専業組織との連携
・セキュリティ設計②に着眼した調査・研究を行う。B3C、アイシンAW等の会員組織との連携
・①、②は、分科会形式で、主査を個別に任命し会合は同日実施。
・会合は、都立産技研殿の協賛も得て年10回程度行う。

3. 活動内容

3.1.毎月一回研究会を開催し、以下の研究・勉強会を進める。
・IPA、JPCERT、警視庁等の公的機関と連携をとりながらサイバー攻撃の実態調査を行う。
・生活支援ロボットなど組込みシステム、中小企業、地方自治体が関与したインシデントに特にフォーカスしてのケーススタディを行う。
・専門家を招聘し、最新状況ヒアリングし知見を深める。
・中小組織向けセキュリティ簡易診断法とセキュリティ対策マニュアルの開発。
・組込みシステムのマルウェア対策マニュアル及びツールの開発。

 

3.2.年に2回程度、中小企業向け情報セキュリティ対策セミナーを開催する。
情報セキュリティに関連する近隣イベントへの参加。専門機関の見学。

3.3.その他情報セキュリティに関連する勉強会や普及促進の活動。

3.4.技術指導、ご協力を下記研究機関や専門家に依頼。
・都立産業技術研究センター 大原主任研究員。阿部副主任研究員
・IPAセキュリティセンター   萱島上級研究員

 

4.各種資料

・準備中
情報セキュリティ研究会
最新情報
★JASA技術本部成果発表会にて講演を実施

   講演内容はコチラ

クイックアクセス

求人情報

委員会活動

技術本部
人材育成事業本部
事業推進本部
ET事業本部
OpenEL国際標準化委員会
プラグフェスト実行委員会