億単位の被害になることも - インシデント発生時の具体的な損害を解説
「サイバー攻撃を受けると莫大な損害が発生する可能性があることを頭に入れておいてほしい」と訴えかけるのは、JNSA(日本ネットワークセキュリティ協会)で調査研究部会 インシデント被害調査WG リーダーを務める神山太朗氏だ。経営者が大きな損害が生じることを理解すれば、あるいは情シス担当者、ITベンダーが経営者に理解させることができれば、その組織のセキュリティ対策を進めることにつながっていくためだ。 JNSAではその一助として、インシデント発生時の被害、損害額をまとめた「インシデント損害額調査レポート」を発表している。このレポートは本紙と別紙の二部構成で、本紙ではインシデントの際に被害組織が対応を委託したアウトソーシング先へのヒアリングにより損害額などをまとめており、別紙では被害企業へのアンケートを基に、被害の実態を調べている。 3月5日~8日に開催された「TECH+フォーラム - セキュリティ
インシデント損害額調査レポート | 特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
目的 この「インシデント損害額調査レポート」は調査研究部会インシデント被害調査ワーキンググループとして2021年夏に初版を公表、今回のレポートはその第2版として位置づけられます。 サイバー攻撃の脅威およびその対策の必要性については、マスコミ報道、公的機関・団体や、セキュリティベンダーによる啓発・営業活動等により、経営者が経営課題の一つとして認識している状況にあると思われます。 しかしながら、サイバー攻撃を中心とするインシデントが発生した場合に、企業・団体等においてどのような被害、不利益が発生するのか、金銭的なインパクトを適切に認識しないまま、経営者がセキュリティ対策の導入について二の足を踏むといったケースも少なくありません。 実際のインシデント発生時には、各種対応ほか、被害者からの損害賠償請求、事業中断による利益喪失などを想定するに、中小企業においても数千万円単位、場合によって億単位のお金
情報セキュリティ教育事業者連絡会(Information Security Education Providers Association、略称 ISEPA)
2024/5/9 社内研修・教育に関連した情報 広報ワーキンググループが「会員企業が提供する教育コース紹介一覧」を公開しました。 2024/3/29 報告書 JTAGキャリアデザインワーキンググループ報告書「学生のキャリア意識2023年調査速報」を掲載しました。 2023/2/16 報告書 JTAGキャリアデザインワーキンググループ報告書「学生のキャリア意識調査レポート」を掲載しました。 2022/11/2 報告書 JTAGキャリアデザインワーキンググループ報告書「JTAGキャリアデザインワーキンググループ学生インタビュー 調査速報」を掲載しました。 2022/7/26 報告書 JTAGキャリアデザインワーキンググループ報告書「JTAG認定ワーキンググループ金融版検討 概要版(トライアル結果)」を掲載しました。 2021/5/20 報告書 JTAGキャリアデザインワーキンググループ報
インシデント損害額調査レポート | 特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
本公表資料について インシデント被害調査ワーキンググループ(以下「本WG」)は、2021年に「インシデント損害額調査レポート」を公開しています。 このレポートは、インシデント発生時の各種対応等によって実際に生じるコスト(損害額・損失額)について各種対応のアウトソーシング先である各事業者への調査により明らかにしてきました。 この度、本WGでは、国内のサイバー攻撃の被害組織において実際に生じたコストを調査するため、2017年1月から2022年6月までの5年半に新聞やインターネットメディアなどの報道等がなされた、国内で発生したサイバー攻撃情報を収集し、被害組織の情報を調査・リストアップ、さらにその被害組織にアンケート調査を行いました。 エモテット感染、ランサムウェア感染等、サイバー攻撃の種別ごとの損害額などの一次分析が終了したことから、今般これを速報版として公表いたします。 なお、本公表資料は、
PKI Day 2016 エストニアIDカード PKIマニアック解析 - JNSA
Page 1 宮地 直⼈ (miyachi@langedge.jp) 電⼦署名WGサブリーダー/スキルアップTFリーダー (有限会社ラング・エッジ) 2016年 4 ⽉ 22 ⽇ PKI Day 2016 エストニアIDカード PKIマニアック解析 miyachi の identity •ラング・エッジのプログラマ︕ •JNSA電⼦署名WGサブリーダー Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 Page 2 ⻑期署名/PKIライブラリの開発(PAdES/XAdES) PKI系受託開発(OpenSSL/BC等オープン系) ドキュメント系受託開発(PDF/OOXML等) スキルアップTFリーダー(勉強会の企画運営等) 標準化活動(ISO 14533-3 / JTC1 SC34 等) 電⼦署名サーバ公開中 http://eswg.jnsa.org/
特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
JNSA非会員の方もOK!RSAカンファレンス2024事後勉強会 参加登録(Zoomミーティング) 開催日時:2024年6月25日(火) 16時~17時 会場:オンライン開催(Zoomミーティング) 本勉強会は、2024年5月6日ー2024年5月9日に米国サンフランシスコで開催されたRSAカンファレンスを参加者の視点から振り返るものです。イベント参加者からの気づきやトレンドなどを共有していただくことで日本のセキュリティソリューションの海外進出に対する支援につながれば幸いです。ご興味のある方はぜひご参加ください。 ※本勉強会はZoomミーティングで開催されます。ご参加者のお名前やカメラがONになっておりますと、参加者に開示されます。ご参加に際しては、お名前等の参加者への開示にご同意いただいたものとさせていただきます。 参加登録はこちら(Zoomミーティング) Tweet 2024.6.14
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon.co.jp: CISOのための情報セキュリティ戦略ーー危機から逆算して攻略せよ: 高橋正和 (著), JNSA CISO支援ワーキンググループ (その他): 本
https://www.jnsa.org/result/act_ciso/2018/2018-009.pdf
Certificate Transparencyを知ろう ~証明書の透明性とは何か~ / NTTデータ先端技術株式会社 大隅雄介 1-2_oosumi.pdf
https://www.jnsa.org/houkoku2002/incidentreport2002_1.pdf
情報セキュリティの3要素|情報セキュリティ対策の基礎
NPO日本ネットワークセキュリティ協会