[会員限定] JP-RISSAフォーラム (2025/1/25)を開催しました

当会会員限定のJP-RISSAフォーラムを開催しました。

日　時：2025年1月25日（土） 14:00 ～ 17:00  

場　所：オフライン(新宿駅周辺) + オンライン開催（Zoomによる配信）

今回のフォーラムは、2020年のオープンフォーラム以来となる大規模なイベント（会員限定）として開催されました。

　東京をメイン会場、木更津・名古屋・富山・大阪・沖縄をサテライト会場とした、オンライン併用のハイブリッド形式での開催です。リアル参加は72名、オンライン参加者は24名、合計で約100名となり、想定を上回る盛況ぶりに、運営一同大変喜んでおります。

　プログラムの前半では、2024年の情報セキュリティ10大脅威と、同年に発生した約2,000件の実際のインシデントとの比較、分析の結果を共有いただきました。「不注意による情報漏えい」が最も多く、人的ミスによる影響の大きさが際立つ結果でした。また、「2025年の10大脅威を予想しよう！」という参加型の企画も実施し、来たる脅威への意識を高める機会となりました。

　プログラムの後半では「人材育成」「クラウド」「BCP（事業継続計画）」「脅威情報収集」「AI活用」「医療情報」の6つのテーマに分かれてグループディスカッションを行い、参加者同士の活発な交流が見られました。

　グループディスカッションに先立ち、各テーマについて6名の方からLT（ライトニングトーク）形式での発表もいただきました。いずれのテーマもセキュリティに従事する情報処理安全確保支援士にとって、関心の高い内容だったのではないでしょうか。

　一方向の講演形式にとどまらず、参加者同士が直接意見を交換する時間が非常に有意義だったとの声も多く、運営としても手応えを感じる結果となりました。

これからも情報処理安全確保支援士の知名度向上とお互いの研鑽のために、各種イベントを企画してまいりますので、皆様のご参加を心よりお待ちしております。

【2025年情報セキュリティ10大脅威の発表会】

発表者：大久保 茂人（第008013号）

タイトル：情報セキュリティ10大脅威 2025 大予想大会

要旨：

IPAの正式発表に先立ち、参加者による脅威予想の投票結果と、2024年の約2,000件の脆弱性・インシデントの分析から見えた脅威傾向を紹介

【LT（ライトニングトーク）一覧】

[人材育成]

発表者：清土 桂一郎（第001975号）

タイトル：DX推進人材育成・セキュリティ人材

要旨：

IPAのモデルに基づき、DX推進に必要なスキルや人材タイプを整理し、セキュリティを含む育成方針と資格・研修の方向性を紹介

[クラウド]

発表者：黒瀬健太郎（第000204号）

タイトル：クラウドのセキュリティ(SIEM /CASB)を作ってみた

要旨：

クラウドセキュリティおよびゼロトラストの一環として、SIEM/CASBの構築・運用に挑戦した中で得た知見や現場での気づきを共有

[BCP]

発表者：大久保 茂人（第008013号）

タイトル：事業継続のためのセキュリティ対策

要旨：

自然災害やサイバー攻撃等への備えとしてのBCP策定と、企業意識調査・訓練・体制整備の重要性を解説

[脅威情報収集] 

発表者：若林 正人（第021141号）

タイトル：脅威情報の収集 －脆弱性管理と脅威インテリジェンス－

要旨：

IPAやNISTなど公的情報源を基に脅威モデリング、アタックツリー分析、資産ベースのリスク評価といった実践的手法を通じ、攻撃者視点からの分析の重要性を紹介

[医療情報]

発表者：武者 義則（第019020号）

タイトル：医療情報システムとサイバーセキュリティの動向

要旨：

法改正によるセキュリティ対策義務化やMDS/SDSチェックリストの意義、医療機関の事例を通じて、実務対応と今後の課題を解説