日々の忙しい中でも、情報セキュリティ対策は欠かせません。
今回は忙しい方へ勧めたい「5分でできる!情報セキュリティ自社診断」の概要と使い方をご紹介します。
ぜひ、皆さまの会社や組織にお役立てください。
 
■「5分でできる!情報セキュリティ自社診断」とは?
5分でできる!情報セキュリティ自社診断は、会社や団体など、組織の情報セキュリティ対策のレベルを診断し、必要な対策について知ることができるツールです。

5分でできる!情報セキュリティ自社診断
https://www.ipa.go.jp/security/keihatsu/sme/guideline/5minutes.html

5分でできる!情報セキュリティ自社診断は、診断編と解説編の2つに分かれています。

診断編では、情報セキュリティ対策の現状を把握できます。
診断時間もたったの5分! 25個の質問に丸をつけるだけで、情報セキュリティ対策のレベルと問題点を見つけられます。

解説編には、診断編で登場した各設問に関する解説がわかりやすく載っています。
解説編を見ると、以下のことがわかります。
・各設問には、どんな情報セキュリティのリスクがあるか(解説)
・今後どのような対策を設けるべきか(対策例の紹介)
自分の組織の診断結果が低かった設問や、最近気になっているキーワードが含まれる診断項目などに対する効果的な対策が何か知れ、すぐに対策に取り組めます。

5分でできる!情報セキュリティ自社診断は、PDFファイル版(印刷して利用、配布可能)とオンライン版(インターネット上ですぐ診断可能)の2種類が用意されています。(どちらも同じ内容です。)
先ほどご紹介したURLの後半「ダウンロード」「オンライン版」から、それぞれ無料でご利用いただけます。
 
皆様の組織の情報セキュリティ対策の状況は、いかがですか?
ぜひ、お気軽に診断してみてください。

これまで当社では「5分でできる!情報セキュリティ自社診断」を使った研修を行ってきました。

ある時は、企業団体様の昼食会で実際に診断してみたところ、あまりの低得点にショックを受けた方がおられました。
その団体様では、翌週から「1日1個でも、診断で問題になった課題を解決しよう!」と呼びかけ、その結果を朝礼で発表する取り組みをされたそうです。
ぜひ関心を持って最初の1歩を踏み出してみてください。

2021年度 青森県事業での実施例
http://www.soft-academy.co.jp/bis-overview/manabu/education-info/279-cyber2021.html

当社では今後も情報セキュリティの研修会を開催し、この診断ツールもご紹介します。
よろしくお願いいたします。
ゴールデンウィーク中、皆さんはどう過ごされますか?
休暇、お仕事それぞれかと思いますが、今回は長期休暇中のゴールデンウィークの情報セキュリティ対策について、紹介します。
こうした情報は例年、各団体から注意喚起がされています。ぜひ以下の記事を参考にお役立てください。


■IPA(独立行政法人情報処理推進機構)、各省庁からの注意喚起

2022年4月20日、IPAから、以下の記事が公開されました。

「ゴールデンウィークにおける情報セキュリティに関する注意喚起」
https://www.ipa.go.jp/security/topics/alert20220420.html

同月26日、政府関係4省庁(経済産業省、総務省、警察庁、内閣官房内閣サイバーセキュリティセンター)からも大型連休に向けた注意喚起がありました。

「春の大型連休に向けて実施いただきたいサイバーセキュリティ対策について注意喚起を行います」
https://www.meti.go.jp/press/2022/04/20220425003/20220425003.html

今回は、長期休暇に関する情報セキュリティについて、事例や対策も交え、ご紹介いたします。


■長期休暇に潜む情報セキュリティリスク

長期休暇中、組織はシステム管理者が長期間不在になる等、いつもとは違う状況になりやすいです。
例えば、ウイルス感染や不正アクセス等が発生した場合、担当不在のため対処が遅れてしまいます。
長期休暇明け、業務が停止してしまうかもしれません。

また、個人も注意が必要です。
例えば、SNSへの書き込みから投稿者自身や関係者に対し、思わぬトラブルが起きたりすることがあります。
また、最近は外出自粛等の影響により、パソコンやスマートフォンを利用する時間が長くなりました。
ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。

次は、長期休暇中に起こりうる情報セキュリティ事故やインターネット上でのトラブル事例を紹介いたします。


■長期休暇中に起こりうる情報セキュリティ事故やトラブル事例

事例1:添付ファイルやURLが添付されたメールによるウイルス感染(Emotet)

Emotet(エモテット)はコンピュータウイルスの一種です。
Emotetはメールに添付またはメール内のURLをクリックすることでOffice形式のファイルを開かせます。
開いたファイルに仕込んだマクロ(Office形式のファイルで動かせるプログラム)を有効化することで、ウイルスに感染させます。
Emotetに感染すると、アドレス帳や、やり取りしたメール情報、パソコンやスマートフォンの情報などが窃取される恐れがあります。

Emotetの脅威は、2021年1月に欧米8カ国の法執行機関・司法当局の協力により後退しましたが、同年11月から攻撃が再開されています。
今後もウイルス感染を狙った攻撃メールには注意が必要です。
メールは、組織でも個人でもよく使用します。 長期休暇中も、怪しいメールや心当たりのない添付ファイルやURLには注意しましょう。

事例2:ドメイン移管申請の連絡漏れによる、Webサイト乗っ取り

2019年4月5日未明、某人気アニメの公式Webサイトが何者かに乗っ取られ、改ざんされる事件がありました。(現在は元の状態に戻っています)
ITmedia NEWS:ラブライブ!公式サイト乗っ取りに使われた「ドメイン移管」の仕組みとは “10連休”に危険潜む?
https://www.itmedia.co.jp/news/articles/1904/05/news110.html

原因は「サーバへの不正アクセス」ではなく、同Webサイトが使用しているドメインの管理権限が第三者により移管されたことでした。
ドメインとは、「.jp」など、電子メールを送ったり、ウェブサイトを閲覧したりする際に相手を特定するために必要な「インターネット上の住所」にあたるものです。
ドメインは管理する人を変更(移管)できます。
移管申請後、申請の承認期間(約10日)を過ぎても、Webサイトの管理会社が承認確認の連絡へ返答しなかったため、第三者の手に管理権限が渡ってしまったと思われます。

大型連休など長期休暇中は、第三者からの連絡や申請を見逃がしやすいです。
休暇中または休暇明けには、メールを確認するようにしましょう。

事例3:偽警告

4月18日「情報セキュリティ10大脅威 2022」個人編紹介で取り上げた「偽警告」も、引き続き注意が必要です。
詳細は、こちらの記事をご覧ください。
アイビズ記事:「情報セキュリティ10大脅威 2022」個人編紹介
https://aibiz.jp/it-latestnews/10-2024.html

ここからは、長期休暇に向け、必要な情報セキュリティ対策についてご紹介します。


■長期休暇に必要な情報セキュリティ対策とは?

攻撃者は長期休暇中も攻撃の手を緩めません。
攻撃者から組織や個人の情報を守り、長期休暇を安心安全に過ごすため、今から備えておきましょう。
また、長期休暇中や休暇明けに押さえたいポイントもご紹介します。


1.長期休暇前
・緊急連絡体制の確認(組織の管理者)
・社内ネットワークへの機器接続ルールの確認と遵守(組織の管理者と利用者)
・機器やデータの持ち出しルールの確認と遵守(組織の管理者と利用者、個人)
・使用しない機器の電源OFF(組織の管理者と利用者、個人)

組織の管理者は、不測の事態が発生した場合に備え、委託先企業を含めた緊急連絡体制や対応手順を確認しましょう。
連絡先や手順が古い場合は、見直しが必要です。
組織の利用者や個人は、使用しているパソコンやタブレット、スマートフォンなどの機器、使用しているソフトやアプリを最新の状態にしておきましょう。

また、会社やお子さんの学校等で貸与している機器を持ち出す場合のルールも、あらかじめ確認しましょう。
休暇や旅行等でしばらく機器を使わない場合は、電源を切りましょう。


2.長期休暇中
・持ち出した機器やデータの厳重な管理(組織の利用者、個人)
・偽のセキュリティ警告に注意(組織の利用者、個人)
・不審なメールやSMS、SNSでの不審なファイルやURLに注意(組織の利用者、個人)
・行楽等の外出前や外出先でのSNS投稿に注意(個人)

長期休暇中も、機器の取り扱いや情報の取り扱いに気を付けましょう。
SNSでお出かけ先の写真を投稿すると、「今、誰とどこにいるか、家を空けているか」などが知られてしまいます。
知人の顔や重要な情報が含まれる投稿は「本当にインターネット上に公開してよいか」投稿ボタンを押す前に、よく考えましょう。


3.長期休暇明け
・サーバ等における各種ログの確認(組織の管理者)
・持ち出した機器等のウイルスチェック(組織の利用者、個人)
・修正プログラムの適用(組織の管理者と利用者、個人)
・定義ファイルの更新(組織の管理者と利用者、個人)
・不審なメールに注意(組織の利用者、個人)

長期休暇中、各機器やソフト、アプリの更新や修正プログラムが公開されている場合があります。
休暇明けは更新がないか確認し、速やかに適用しましょう。

長期休暇中に溜まっていたメールに、怪しいメールが紛れ込んでいるかもしれません。
よく確認するようにしましょう。


補足
IPAでは、基本的な情報セキュリティ対策からウイルス対策、標的型攻撃、IoTなど、様々な情報セキュリティ対策の情報を提供しています。

ここからセキュリティ! 情報セキュリティ・ポータルサイト
https://www.ipa.go.jp/security/kokokara/

IPAのYouTubeチャンネルでは、子供から大人、組織向け、IT技術者向けなど、幅広い方へ向けた情報セキュリティの啓発コンテンツを動画で公開しています。

IPA Channel(YouTube)
https://www.youtube.com/channel/UCJ2SZSLegaQ4SpWqOTcFJjw

長期休暇中、空いた時間のお供に、ぜひご覧ください。
2022年1月27日、IPA(独立行政法人情報処理推進機構)から、「情報セキュリティ10大脅威 2022」が公開されました。

情報セキュリティ10大脅威 2022:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/vuln/10threats2022.html

「個人編」と「組織編」に分かれてランキングされています。
こちらのコーナーの4/18の記事で「情報セキュリティ10大脅威 2022」の組織編をご紹介しました。ご参照ください。
https://www.aibiz.jp/it-latestnews/10-2023.html

今回は、個人編についてご紹介します。
 
■情報セキュリティ10大脅威 2022「個人編」の概要をご紹介!
ipa threasts rank10
出典:情報セキュリティ10大脅威 2022:IPA 独立行政法人 情報処理推進機構 より
https://www.ipa.go.jp/security/vuln/10threats2022.html
 
個人編のランキングは、順位の変動はあるものの、10大脅威の全てが昨年と同じ内容でした。
特筆すべきは以下2点です。(詳細は後述します。)

1.ほぼ全ての10大脅威が3~5年連続ランクイン
今年の脅威は3年前から全てランクインしています。
更に、そのうち8つの脅威は「5年以上」連続ランクインしています。
個人が気を付けるべき脅威は、依然として変わらないと言えるでしょう。

2.全て普段の生活や仕事に関わりが深い脅威
組織と同じくらい、個人も狙われています。例えば、皆さんのスマートフォンには以下のデータはありますか?
・知人、友人、取引先の電話番号や写真、動画
・クレジットカード、電子マネー、銀行口座情報
・SNSやオンラインショップへのログイン情報

これらの情報が、盗まれたり使えなくなったりする事故が実際に多発しています。
皆さんの生活や人生に深刻な影響が出てしまうことを考えると、被害の原因や対処方法を学ぶことは大切です。

1位、4位、6位の脅威について、簡単にご紹介します。

 
■1位「フィッシングによる個人情報等の詐取」(昨年2位)

フィッシングは「phising」と表記し、被害者をだまして「釣る(fishing)」手口が洗練されている(sophisticated)ことを、fをphに置き換えて表現した造語とされます。詐欺の手段の一種です。
攻撃者は金融機関やオンラインショップなど実在する組織や人物を騙り、電子メールやSMS(ショートメール、ショートメッセージサービス)を送信します。
電子メールやSMSから正規のウェブサイトそっくりに模倣したフィッシングサイト(偽のウェブサイト)へ誘導し、個人情報や認証情報等を入力させ搾取します。

フィッシング対策協議会によると、2021年のフィッシング報告件数は「52万6,504件」です。
一昨年度(2020年、22万4,676件)の倍以上報告されており、増加傾向にあります。

警視庁サイバー犯罪プロジェクト
令和3年におけるサイバー空間をめぐる脅威の情勢等について)[R4.4.7掲載]
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei.pdf
*11ページ 「1.令和3年における脅威の動向 (2) フィッシング等に伴う不正送金・不正利用の情勢と対策より」

個人編にランクインした他の脅威にも、手口としてフィッシングが用いられることが多そうです。
多数の脅威に影響することからも、1位にランクインした理由をうかがい知ることができそうです。

フィッシングは他の詐欺と同じく「手口を知る」ことが重要です。
身に覚えがない怪しいメールが届いたら、関わらない、一人で悩まず誰かに相談することが大切です。
フィッシング110番:警視庁サイバー犯罪プロジェクト
https://www.npa.go.jp/cyber/policy/phishing/phishing110.htm

 
■4位「クレジットカード情報の不正利用」(昨年5位)

キャッシュレス決済やオンラインショッピングの普及に伴い、クレジットカードを利用する機会が増えました。所有者を狙った詐欺や、クレジットカード情報が登録されているWebサイトを狙った不正アクセスによる情報漏えいとカードの不正利用被害が多発しています。
特に、メールやSMSを利用したフィッシング(Phishing)やスミッシング(Smishing,SMS phishing)による被害が多いです。
スミッシングは携帯番号宛にメッセージを届けることが可能なSMS(ショートメッセージサービス)を悪用するフィッシング詐欺であり、フィッシングメールやフィッシングサイトと同様の手口・手法が用いられます。

昨年中に発生したインターネットバンキングに係る不正送金の被害発生件数は584件、被害総額は約8億2,000万円です。どちらも前年に比べ減少したものの、多くの被害が発生しました。昨年発見されたフィッシングサイトは、銀行だけでなく、オンラインショップ、通信事業者、クレジットカード事業者を装ったものが多くを占めました。

警視庁サイバー犯罪プロジェクト
令和3年におけるサイバー空間をめぐる脅威の情勢等について)[R4.4.7掲載]
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei.pdf
*10ページ 「1.令和3年における脅威の動向 (2) フィッシング等に伴う不正送金・不正利用の情勢と対策より
 

■6位「偽警告によるインターネット詐欺」(昨年8位)
「偽警告」とは、ブラウザ(Webサイトを閲覧するためのソフトやアプリ)の仕組みを悪用したサポート詐欺の一種です。
インターネットを使用中、突然「ウイルスに感染している」等の偽警告画面や偽警告音、偽のサポート電話番号などが表示され、閲覧者の不安をあおります。電話を掛けると、強引に偽の有償サポートや偽のセキュリティソフト等の契約を迫られ、金銭、パソコンやスマートフォンの情報を搾取されます。

啓発用の情報も公開、提供されています。不安をあおる警告が表示されても、慌てず冷静に対処しましょう。
また、偽警告に表示されている連絡先へ絶対連絡しないことが肝要です。

安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/anshin/mgdayori20211116.html
 

今回は、「情報セキュリティ10大脅威 2022 個人編」について、簡単にご紹介しました。

脅威はそれぞれ独立しておらず、関連性が高い場合もあります。
例えば、4位、5位、7位、9位、10位の脅威の手口として、1位の「フィッシング」が多く用いられると考えられます。

ぜひ「情報セキュリティ10大脅威」をご一読いただき、皆さまに合った対策を進めていただければ幸甚です。
紹介できなかった他の脅威も、後日改めて詳しくご紹介したいと思います。

ソフトアカデミーあおもりでは、学生(小学生~大学生)向け情報モラル講座、企業など組織向け情報セキュリティ研修やセミナーの開催実績があります。
ご関心がある方はアイビズ事務局(当社 教育課)まで、お気軽にお問合せください。
「情報セキュリティ10大脅威 2022」は、2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、
IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約150名のメンバーからなる「10大脅威選考会」が
脅威候補に対して審議・投票を行い、決定したものです。

2022年1月27日、IPA(独立行政法人情報処理推進機構)から、「情報セキュリティ10大脅威 2022」が公開されました。

情報セキュリティ10大脅威 2022:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/vuln/10threats2022.html

「個人編」と「組織編」に分かれてランキングされていますが、今回は会社や団体組織に所属する方へ向けて、「組織編」のランキングを一部ご紹介します。
■情報セキュリティ10大脅威 2022「組織編」の概要をご紹介!
組織編のランキングは、10大脅威のうち9つの脅威が昨年と同じ内容でした。
特筆すべきは以下2点です。(詳細は後述します。)

1.1位と2位は昨年度と順位が変わってない
1位は「ランサムウェアによる被害」、2位は「標的型攻撃による機密情報の窃取」です。
どちらも昨年と同じ順位でした。ニュースでも大きな事件の報道が絶えませんが、メールを介した深刻な被害が注目を集めていると言えるでしょう。

2. 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)が7位に初めてランクイン
ゼロデイ攻撃は従来からあった脅威です。しかし、昨年は数多くのニュースサイトでも取り上げられました。
それだけ、組織や社会への影響が非常に大きかったということです。
1位、2位、7位の脅威について、簡単にご紹介します。
 
■1位「ランサムウェアによる被害」(昨年も1位)
「ランサムウェア(身代金要求型ウイルス)」とは、コンピュータウイルス(コンピュータに侵入する特殊なプログラム)の一種です。
パソコンやスマートフォンなどに侵入後、データを暗号化(勝手にパスワードをかける)し、使えないようにします。
近年は暗号化するだけでなく、データを公開すると脅したりして、身代金を支払わざるを得ないような状況を作り出します。
2位にランクインした「標的型攻撃」の攻撃用ツールとして用いられることもあります。
国内の企業や病院、自治体などのランサムウェア被害が報道され、大きな話題となりました。
2021年に発生したランサムウェアの被害数は、警察庁のまとめによると「146件」だそうです。
前の年と比較可能な7~12月(85件)だけでも4倍に増えており、猛威を振るっていることがわかります。
ランサムウエア被害急増、昨年146件 警察庁: 日本経済新聞
https://www.nikkei.com/article/DGXZQOUE102YL0Q2A210C2000000/
 
ここ数年はコロナ禍でテレワークやメールのやりとりが今まで以上に増え、攻撃者からすると「狙いやすく攻撃しやすい」環境が整っています。
企業や組織がランサムウェアに感染すると、業務の停止や復旧までに時間やお金がかかる等、損失が発生します。
また、病院や教育機関、自治体などが攻撃されると、医療、教育、公的サービスの停止など、社会インフラに大きな影響が出る場合も想定されます。
ウイルス対策、不正アクセス対策、脆弱性対策などの基本的な対策と合わせ、
被害にあっても事業を安全に継続できる準備(バックアップの取得、復旧計画の策定など)が必要です。
ランサムウェア被害防止対策:警視庁サイバー犯罪プロジェクト
https://www.npa.go.jp/cyber/ransom/index.html
 
■2位「標的型攻撃による機密情報の窃取」(昨年も2位)
「標的型攻撃」とは、メールやウェブサイトを利用し、パソコンやスマートフォンなどをコンピュータウイルスに感染させる攻撃のことです。
どんなウイルスに感染させるかは、攻撃者次第です。最近は1位にランクインした「ランサムウェア」も多く用いられます。
また、「標的型」のとおり、無差別でなく狙いを定めた組織に対して攻撃が行われるのも大きな特徴です。
 
■7位「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」(7位、初ランクイン)
ゼロデイ攻撃とは、ソフトやアプリに脆弱性(セキュリティ上の重大な欠陥)が見つかった際、修正プログラムが提供されるまでの間、
脆弱性を悪用し行われる攻撃のことです。
家に例えると、
「家の死角に見つかった大きな穴」が"脆弱性(セキュリティホール)"、
「穴を塞ぐまでの期間」が"修正プログラムが提供されるまでの間"、
「穴を塞ぐまで、穴から泥棒やセールスマンが勝手に入ってくる」が"ゼロデイ攻撃"です。
2021年12月9日、からプログラム言語「Java」のログ出力ライブラリである「Apache Log4j」の脆弱性対策情報が公開されました。
Web担当者の方で対応に苦心された方もいらしたことでしょう。
Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210050.html
 
 「ApacheLog4j」はWebサイトを公開するためのサーバーなどで頻繁に用いられます。
また、世界中で広く使われているため、大きな話題となりました。
ゼロデイ攻撃は脆弱性が公開された時点で攻撃されてしまいます。
修正プログラムが提供されるまで対処ができません。
日頃からの脆弱性対策と外部からの侵入を検知/防御する機器を導入するなどの備えが重要です。
 
 今回は、「情報セキュリティ10大脅威」について、簡単にご紹介しました。
脅威はそれぞれ独立しておらず、関連性が高い場合もあります。(1位と2位など)
また、組織により、気になった脅威は様々なことと思います。
ぜひ「情報セキュリティ10大脅威」をご一読いただき、皆さまの組織に合った対策を進めていただければ幸甚です。
紹介できなかった他の脅威も、後日改めて詳しくご紹介したいと思います。
 
ソフトアカデミーあおもりは、民間企業や団体など、組織向け情報セキュリティ研修やセミナーの開催実績があります。
ご関心がある方はアイビズ事務局(当社 教育課)まで、お気軽にお問合せください。
 
余談
IPAでは、情報セキュリティ10大脅威の「解説書」も公開されています。
解説書は実際の事例や対策方法がわかりやすく簡潔にまとまっており、ITに明るくない方でも非常に読みやすいです。
「情報セキュリティ10大脅威 2022」解説書
https://www.ipa.go.jp/files/000096258.pdf
 
今年のサブタイトルは
「~誰かが対策をしてくれている。そんなウマい話は、ありません!!~」です。
昨年はインターネット上で「ウマ」が大変流行りました。
これは中々「ウマい」タイトルだ、本記事の担当は思わず膝を打ちました。
皆さまも「ウマい話」にはご注意を!

j94 4 1 7343b
Web3(Web3.0)について、「次世代インターネット」とも呼ばれ、注目を集めています。
これまでのインターネットの歴史を簡単に振り返ってみると、以下のように整理されるようです。

Web1.0
時期としては1990年代半ば~2000年代半ば、WWW(= World Wide Web)の黎明期にあたります。発信のためのサイト構築の知識が必要で、
一部の発信者が作ったホームページを閲覧するのが中心だった時代の概念とされています。

Web2.0
2000年代半ば~2010年代後半に生まれた言葉で、現在私たちが利用しているWebのこととされています。
SNSの利用が進み、ホームページを作る専門知識がなくても情報発信が可能になったのが特徴の一つと言えるでしょう。
情報の発信者と閲覧者の双方向なコミュニケーションが可能になった一方で、特定の企業に利用者の利用履歴が集中する傾向も指摘されています。

Web3.0
次世代のWebのあり方を示したものとされ、上記のWeb2.0の中央集権的な管理から生まれる問題点を、ブロックチェーンという技術により、
「分散」を通じて解消すると期待されているものです。この技術によってインターネット上の取引データを適切に記録し、複数の利用者が
取引情報を共有することができます。ブロックチェーンによって、特定企業が個人情報を握ることなく、情報漏洩のリスクを減らしていく効果があり、
情報や権限の分散により、多方向の情報伝達も可能となるとされています。

Web3.0と密接に関係があるものとしては、主に以下のものなどが注目されています。

・暗号資産:
ビットコインなど仮想通貨と呼ばれる暗号資産は、Web上の取引に使われる電子データの通貨です。

・NFT:
「Non-Fungible Token(ノン-ファンジャブル トークン)」の頭文字を取ったもので、日本語で「非代替性トークン」という意味です。
前述の「仮想通貨」は代替性トークン(FT)と呼ばれ代替性があるのに対し、NFTは鑑定書のように、商品となるデータが複製・偽造されたもの
ではなく、不正なしに所有されていることを証明します。

・メタバース:
インターネット上にある3次元の仮想空間です。リアルの空間のように他者とコミュニケーションを取ったり商取引を行ったりすることができます。

これらの技術により、セキュリティレベルの向上、国境を越えたサービス提供、企業との直接取引などができるメリットにつながるとされています。
Web3.0については、我が国の成長戦略の柱にする動きが自由民主党で議論がされ、NFTについてのホワイトペーパーが出されたりしています。

参考記事:
「岸田首相の“新しい資本主義”の柱にWeb3.0を」自民・平将明氏らがNFTセッションで提案~「FIN/SUM 2022」レポート - INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1400643.html


ソフトアカデミーあおもりでは、ブロックチェーンに関するセミナーの開催実績がありますが、今後はより視点を広げ、Web3.0について、
関連するセミナーや、当サイトによる情報発信もしていきます。

bloc fff72
当社では2014年度より、新入社員ITエンジニア研修を開催させていただいています。
運営にあたっては、株式会社エンベックス・エデュケーション様のご協力をいただいています。
研修の内容詳細は、下記サイトをご参照ください。

エンテックアカデミー(株式会社エンベックス・エデュケーション様 サイト)

今年度は、青森県内では弘前市、八戸市で下記日程で4/7より開講します。

(1)JavaWebエンジニア養成コース(弘前)会場:マルマンコンピュータサービス株式会社
・期間:2022/4/7(木)~2022/6/8(水)(38日間)

(2)JavaWebエンジニア養成コース(八戸)会場:友の会福祉会館
・期間:2022/4/7(木)~2022/6/3(金)(38日間)

この研修は、全国では受講者1500名、開催会場数100会場を超える規模となっているとうかがっており、
青森県内でもそうですが、全国的に高い評価をいただいております。
コースの特徴として、
・現役エンジニアの方による実践的な指導
・プロジェクタ型演習など、実務で役立つ内容
・技術的なスキルはもちろん、社会人として必要なヒューマンスキルも養成
・助成金の利用により、受講料を大幅に軽減可能

などの特徴があります。上記コースの最終日には「成果発表会」を開催し、希望される方には
受講の成果をご覧いただく機会を提供させていただきます。当サイトでも後日ご案内いたします。

ご関心がある方はお気軽にお問合せくだださい。

shinsyakaijin couple2 17e9b



青森県主催、東日本電信電話株式会社青森支店との共催により「あおもりDXフォーラム2022」が下記の通り開催されます。
DX(デジタルトランスフォーメーション)というと、

・デジタル技術を浸透させることで人々の生活をより良いものへと変革すること
・既存の価値観や枠組みを根底から覆すような革新的なイノベーションをもたらすもの

などと定義されますが、このイベントでは、DX実現に向けたポイントや、県内企業の事例紹介が行われます。
基調講演では携帯電話の制御等で世界中で使われているTRONを構築した、坂村健氏が登壇されます。
ご関心のある方々には参加をお勧めします。

青森県サイトでのイベント案内URL:
https://www.pref.aomori.lg.jp/soshiki/shoko/sozoka/R4_aomoriDXforum2022.html

実施概要:
日時:令和4年4月14日(木)13時30分~15時50分
参加費:無料
会場:ウェディングプラザ アラスカ 4階 ダイヤモンド(青森市新町1丁目11-22)
定員:会場50名
オンライン100名:※オンラインはZoomで配信します。



当サイトでもご案内している各種オンライン学習サービスについて、ご紹介させていただきます。

━━━━━━━━━━━━━━━━━━━━━
各種オンライン学習サービスご案内
━━━━━━━━━━━━━━━━━━━━━
弊社で提供している各種オンライン学習サービス
「サテライト講習会」「ライブ配信コース」
「eラーニング/e講義動画」についてご案内させていただきます。
いずれのサービスも青森やオフィス、ご自宅からご受講いただけます。
ITやビジネスの基礎から応用・最新トレンドの把握やスキルアップに、
ぜひ弊社の研修をご活用ください。
━━━━━━━━━━━━━━━━━━━━━
[1]サテライト講習会について
[2]ライブ配信コースについて
[3]eラーニング/e講義動画について
━━━━━━━━━━━━━━━━━━━━━
[1]サテライト講習会について
http://www.soft-academy.co.jp/newss/acaedu-newss/283-e-sate-info-2022-001.html
◆サテライト講習会とは?
サテライト講習会は株式会社富士通ラーニングメディアが開催する
講習会をインターネット経由でライブ配信し、青森(当社教室)で
ご受講いただくサービスです。
◆特長、メリット
1.首都圏の教室で開催されている講習会を「青森」で受講できます。
→受講に係る受講者の宿泊費、交通費などのコストを削減できます。

2.講師と会場はオンラインでつながっています。
→講師の説明や板書内容を確認しながら学習できます。
→マイクやチャット機能や講師にリアルタイムで質問できます。
→実習や演習があるコースは同じ環境で実習操作ができます。
 実習時のサポートも首都圏の教室と変わりなく受けられます。

3.豊富なコースラインナップ
→基礎から応用・最新トレンドまで講義、実習・演習コースを
 多数ご用意しています。
→IT技術者向けのIT系コース、すべてのビジネスパーソン向けの
 ビジネス系コースなど、幅広いコースをご受講いただけます。
この度、上期の開催コースを公開いたしました。
ぜひご覧いただき、ご受講をご検討いただければ幸いです。

各コースの詳細は、当サイト「アイビズ」からもご覧いただけます。
カテゴリ一覧もご利用できます。ぜひご活用ください。
https://aibiz.jp/e-sate-menu.html
↓お申込はこちらから↓
https://www.soft-academy.co.jp/e-sate-semi.html
━━━━━━━━━━━━━━━━━━━━━
[2]ライブ配信コースについて
http://www.soft-academy.co.jp/newss/acaedu-newss/283-e-sate-info-2022-001.html
◆ライブ配信コースとは?
「集合研修と同等の内容を、自宅でも、オフィスの自席でも」が
コンセプトです。
自宅やオフィスの自席など、インターネットに接続できる環境があれば、
どこからでもサテライト講習会をご受講いただけるサービスです。
サテライト講習会同様、講師への質問や実習操作のサポートも受けられます。
テレワークや在宅勤務でのご受講も可能です。
※従来から人気のサテライト講習会のコースが、
「ライブ配信コース」として生まれ変わりました。
テレワークやオフィスからご受講いただけるようになりました。
◆特長、メリット
・自宅やオフィスの自席など、インターネットに接続できる環境があれば、
「全国どこからでもご受講可能」です。
・多彩なコースをご提供いたします。
(Python、データサイエンス、DX関連、ネットワークなど)
・講義だけでなく実習や演習コースも、サテライト講習会同様、
 講師のサポートを受けながらご受講いただけます。
※オンライン(ライブ配信)コースは、ご受講に必要な機器や場所は
 受講者様ご自身でご準備をお願いいたします。
この度、上期の開催コースを公開いたしました。
ぜひご覧いただき、ご受講をご検討いただければ幸いです。
各コースの詳細は、当サイト「アイビズ」からもご覧いただけます。
ぜひご活用ください。
https://aibiz.jp/e-learning-menu/live-list.html
↓お申込はこちらから↓
https://www.soft-academy.co.jp/e-sate-semi.html
━━━━━━━━━━━━━━━━━━━━━
[3]eラーニング/e講義動画について
http://www.soft-academy.co.jp/newss/acaedu-newss/283-e-sate-info-2022-001.html
◆ライブ配信コースとは?
インターネットを利用した学習サービスです。
「eラーニング」は、コンテンツとして動画だけでなく
テスト等の教材も含まれます。
「e講義動画」は、サテライト講習会の講義内容を撮影した
動画コンテンツです。
いずれも受講者のご都合に合わせて、いつでもどこでも学習できます。
この度、上期の開催コースを公開いたしました。
ぜひご覧いただき、ご受講をご検討いただければ幸いです。
各コースの詳細は、当サイト「アイビズ」からもご覧いただけます。
ぜひご活用ください。
https://aibiz.jp/e-learning-menu.html
↓お申込はこちらから↓
https://www.soft-academy.co.jp/e-sate-semi.html
━━━━━━━━━━━━━━━━━━━━━
お問合せ等、お気軽にご連絡ください。お待ちしております。

satellite_a1fbb_b4366_e7019.jpg
現在今騎亜の今回は、令和4年3月24日に経済産業省、総務省、、警察庁、内閣サイバーセキュリティセンターからの連名で公表された、
「現下の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)」について紹介させていただきます。
資料は下記URLよりご覧ください。
https://www.nisc.go.jp/pdf/press/20220324NISC_press.pdf

以下、上記資料からの文章を一部引用・抜粋、要点をお知らせします。

昨今のサイバー攻撃事案のリスクの高まりを踏まえ、政府においては、以下の注意喚起を行っています。

<これまでの注意喚起>
・2月23 日 経済産業省「昨今の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)」
https://www.meti.go.jp/press/2021/02/20220221003/20220221003-1.pdf

・3月1日 経済産業省、金融庁、総務省、厚生労働省、国土交通省、警察庁、NISC「サイバーセキュリティ対策の強化について(注意喚起)」
https://www.nisc.go.jp/press/pdf/20220301NISC_press.pdf

その後も、国内では、ランサムウェアによる攻撃をはじめとするサイバー攻撃事案の報告が続いており、また、エモテットと呼ばれるマルウェアの増加も見られるところです。
また、米国では、3月21 日に、バイデン大統領が、国内の重要インフラ事業者等に対して、ロシアが潜在的なサイバー攻撃の選択肢を模索しており警戒を呼びかける声明を
発表するとともに、企業等に対してサイバーセキュリティ対策を強化する具体策を提示しています。

この中で、これまでの注意喚起の中でも紹介されていた、
①リスク低減のための措置
②インシデントの早期検知
③インシデント発生時の適切な対処・回復)の徹底
などを改めて取り組んでいただくようお願いしています。


ソフトアカデミーあおもりでは、これまで独立行政法人情報処理推進機構(IPA)、青森県、青森県警察本部など各団体との連携によりサイバーセキュリティやサイバーテロ対策
のセミナーや研修を行ってまいりました。その中でも情報セキュリティインシデントの予防、実際に起こったインシデントが起きた際を想定した演習なども行っております。

皆様におかれましては、今回の記事を参考にしていただいて改めて基本的なセキュリティ対策の見直しを、まずしていただき、安全・安心なIT運用を継続されていきますよう
願っております。今後も弊社ではサイバーセキュリティの分野の研修、セミナーを行い、こちらのサイトでも関連情報の提供もさせていただきます。ご期待ください!

cryptocurrency1428 tp v 019cf


ソフトアカデミーあおもり 教育課 細川と申します。
こちらAibiz(あいびず)では、ソフトアカデミーあおもりで運営しているセミナーや研修、ビジネスに役立つIT関連情報をお届けしてまいります。
「IT最新情報」のコーナーでは、主にこんな情報をお届けします。お気軽にアクセスしてください。

1.ソフトアカデミーあおもりで運営している研修やセミナーからのお勧め情報
・サテライト講習会、eラーニング等
 現在お勧め中のテライト講習会ご案内

・各団体主催の研修やセミナー(現在は下記職業訓練をご案内しています。)
 
2.皆様にお勧めしたいIT関連イベント
  弊社以外で行っているIT関連の研修、セミナー等でお勧めしたいイベントをお知らせします。

3.IT関連の注目情報、その他
 最新のIT技術、ITの活用事例、情報セキュリティ等の注意喚起
 その他、お仕事を通じて感じたこと、面白いと思った情報など
 (海外の方との交流などもご紹介したいと思います。)
 
皆さんからのご意見も楽しみにお待ちしております。どうぞ、よろしくお願いいたします!

aibiz 90bce