セキュリティな雑誌 まとめ

iNTERNET magazine Reboot NextPublishing いずれも購入したことはないので単なるメモです。 1回分の投稿ぐらいの分量になってきましたので、公開します。

サイバーセキュリティ

2600
https://www.2600.com/
海外雑誌

HackerJapan
http://www.byakuya-shobo.co.jp/hj/
2013年11月休刊

iNTERNET magazine
インプレス発行のインターネット情報誌。1994年9月創刊、2006年3月休刊。2017年10月に「iNTERNET magazine Reboot」として1号かぎりの復刊。

PenTest
https://pentestmag.com/
海外雑誌

A security Magazine
https://www.securitymagazine.com/
海外雑誌

物理セキュリティ

A&S JAPAN
http://www.asj-corp.jp/
2007年10月創刊

リスク管理

デロイトトーマツ 季刊誌『企業リスク』
https://www2.deloitte.com/jp/ja/pages/get-connected/pub/risk/enterprise-risk.html

AIS(Automated Indicator Sharing)に参加する日本の組織

I
日本の組織においても、AISに接続する事例が増えてきているようです。

AIS(Automated Indicator Sharing)は、アメリカの国土安全保障省(DHS)傘下の国家サイバーセキュリティ通信総合センター(NCCIC)が推進する、官民でサイバー攻撃の脅威情報を迅速に共有する枠組みです。プロトコルとして、STIX/TAXIIが利用されています。報道発表をまとめておきます。

2017年3月15日 NEC(国内初)

http://jpn.nec.com/press/201703/20170315_01.html
http://www.nec.com/en/press/201703/global_20170315_01.html

NEC、米国国土安全保障省が推進する官民でサイバー脅威情報を共有する枠組み「AIS」に加入
~サイバーインテリジェンスを強化~

NECは、米国国土安全保障省(DHS)が推進する、官民でサイバー攻撃の脅威情報を迅速に共有する枠組み「Automated Indicator Sharing(AIS)」に加入し、サイバーセキュリティ事業において技術・人材と並び重要な情報(サイバーインテリジェンス)を強化します。
AISは、DHS傘下の国家サイバーセキュリティ通信総合センター(NCCIC)が提供する情報システムを介して、米国連邦政府と米国内外の民間企業・団体などとの間で、サイバー攻撃の脅威情報(IPアドレスドメイン名、フィッシングメールの送信者アドレスなど)の迅速な共有を可能とします。なお、脅威情報はSTIX形式(注)により共有されます。
これにより、最新のサイバー攻撃による脅威を迅速に把握し、特定の脅威による被害拡大の防止を実現します。現在、AISには100組織以上が加入しており、日本企業で加入するのはNECが初めてです。
NECは社会ソリューション事業に注力しており、中でもグローバル成長戦略の柱としてサイバーセキュリティを含む「セーフティ事業」を強化しています。NECは今後もセキュリティ対策強化を実現する取り組みや製品・サービスの提供などを通じて、安全・安心で豊かな社会の実現に貢献していきます。

2017年5月4日 政府

CSIS戦略国際問題研究所)主催の『Cybersecurity For Tokyo 2020』なるイベントにおいて、「午前に、日本政府からAISへの参加表明があった」とDHSが発表している。
http://thehill.com/policy/cybersecurity/331979-us-japan-deepen-cyber-information-sharing
動画と音声がアップロードされているので様子がわかる。
https://www.csis.org/events/cybersecurity-tokyo-2020

2017年7月20-21日に開催された日米サイバー対話においても、共同プレスリリースに同様の言及あり。
https://www.state.gov/r/pa/prs/ps/2017/07/272815.htm
http://www.mofa.go.jp/mofaj/files/000275181.pdf

日米両国は、戦略的、政策的及び技術的観点から、最近のサイバー事案及びこれに対処するための取組、並びに台頭する脅威についてレビューした。両政府は、サイバーに関する脅威及び事案に関する情報共有を進展させ続ける。特に、本年5月、日本の内閣サイバーセキュリティセンター(NISC)は、米国国土安全保障省の自動インディケーター共有(AIS)プログラムへの参加を表明した。両国は、発生し得るサイバー事案の予防及び対処を支援するため、サイバーセキュリティに関する情報共有を更に強化することを確認した。

2017年7月19日 富士通

http://pr.fujitsu.com/jp/news/2017/07/19.html

米国国土安全保障省が推進する「AIS」のサイバー脅威インテリジェンス(CTI)と当社のCTI活用システムの連携を実証
世界各国のサイバー攻撃の脅威情報を迅速に収集し、即座に対応可能に

当社は、米国国土安全保障省(DHS)が推進する、官民でサイバー攻撃の脅威情報を迅速に共有する取り組みである「Automated Indicator Sharing(AIS)」が提供するサイバー脅威インテリジェンス(Cyber Threat Intelligence、以下、CTI)(注1)の共有システムと、当社が開発したCTI活用システムを連携させて相互活用できることを実証しました。
今回のシステム連携により、当社が従来持つCTIに加え、「AIS」のCTIに関してもCTI活用システムの解析対象となるため、サイバー攻撃を受けた際、その攻撃要素と一致、あるいは類似している脅威情報とその対処法を迅速に提供する「AIS」から入手でき、対応に活かすことができます。また、お客様システムを守る当社のセキュリティ製品・サービスに対し、「AIS」上に登録される最新のCTIを自動で反映するように設定することで、従来人手で行っていた、新たなサイバー攻撃に対応するためのルール追加作業などを自動化でき、セキュリティ担当者のオペレーション時間の短縮やミスの低減を実現できます。
当社は「AIS」のCTIと連携する本システムを、拡大するサイバー攻撃の脅威に対し主体的な防御を実現する中核システムと位置付け、今後、本システムと、マルウェア検知などを行う当社のセキュリティ製品・サービスを連携させ、最新のサイバー攻撃に対応可能なセキュリティ製品・サービスの提供を目指します。

2017年8月17日 日立製作所

http://www.hitachi.co.jp/hirt/publications/hirt-pub17007/index.html

HIRT-PUB17007:米国AISシステムとの接続

HIRTでは、サイバー攻撃対策の一環として、情報共有基盤の普及に取り組んでいます。2017年5月3日に、AISシステム(taxiiサーバ)への接続が完了しました。ここでは、AISからの検知指標の受領やAISに検知指標を投稿するためのAISシステムに接続するまでの道のりについて紹介します。

情報セキュリティやサイバーセキュリティの資格を一覧にまとめる

namie amuro LIVE STYLE 2016-2017 [DVD] 「これもセキュリティなの?」という資格をお持ちの方を見かけることがありますので、念のためメモしておきます。「これセキュリティ資格か?」と迷った場合でも一覧に掲載します。

CISSP』と『情報セキュリティスペシャリスト』の2つさえ覚えておけば、日本では特に困ることはありません。

和物

資格 認定組織
情報セキュリティスペシャリスト
情報セキュリティマネジメント
情報処理安全確保支援士
IPA
(独)情報処理推進機構
NISM(ネットワーク情報セキュリティマネージャー) NISM推進協議会
CFE(公認不正検査士) ACFE JAPAN
(一社)日本不正検査士協会
個人情報保護士
情報セキュリティ管理士(ISME)
情報セキュリティ初級(ISF)
(一社)全日本情報学習振興協会
事業継続主任管理者 BCAO
(特非)事業継続推進機構
IPTPC認定技術者資格セキュリティデザイナ IPTPC
IP電話普及推進センタ
公認情報セキュリティ主任監査人
公認情報セキュリティ監査人
情報セキュリティ監査人補
情報セキュリティ監査アソシエイト
公認情報セキュリティ主席監査人
情報セキュリティ内部監査人
JASA
(特非)日本セキュリティ監査協会
クラウド情報セキュリティ監査人 JCISPA
クラウドセキュリティ推進協議会
CSA(公認システム監査人:Certified Systems Auditor)
ASA(システム監査人補:Associate Systems Auditor)
SAAJ
(特非)日本システム監査人協会
SPREAD情報セキュリティマイスター能力検定
SPREAD情報セキュリティサポーター能力検定
SPREAD
(一社)セキュリティ対策推進協議会
情報セキュリティ技術認定
  • CSBM(基礎コース)
  • CSPM of Technical(応用コーステクニカル編)
  • CSPM of Management(応用コースマネジメント編)
SEA/J
Security Education Alliance / Japan
情報セキュリティマネジメントシステム審査員 JRCA
(一財)日本規格協会マネジメント
システム審査員評価登録センター
情報機器リユース・リサイクル取扱者検定 RITEA
(一社)情報機器リユース・リサイクル協会
個人情報保護認定資格制度
  • 個人情報保護最高責任者資格(認定CPO資格)
  • 個人情報取扱従事者資格(認定CPA資格)
  • 個人情報管理者資格(認定CPP資格)
認定プライバシーコンサルタント資格(JCPC)
JPAC
(一社)日本プライバシー認証機構
情報セキュリティ技術認定
  • CSBM(基礎コース)
  • CSPM of Technical(応用コーステクニカル編)
  • CSPM of Management(応用コースマネジメント編)
SEA/J
Security Education Alliance / Japan

洋物

資格 認定組織
CISSP(Certified Information Systems Security Professional)
SSCP(Systems Security Certified Practitioner)
CCSP(Systems Security Certified Practitioner)
CAP(Certified Authorization Professional)
CSSLP(Certified Secure Software Lifecycle Professional)
HCISSP(HealthCare Information Security and Privacy Practitioner)
(ISC)2
CPP(Certified Protection Professional)
PCI(Professional Certified Investigator)
PSP(Physical Security Professional)
ASIS International
GIAC(Global Information AssuranceCertification)認定試験
代表的なもの
  • GPEN(GIAC Certified Penetration Tester)
  • GXPN(GIAC Exploit Researcher and Advanced Penetration Tester)
  • GWPT(GIAC Web Application Penetration Tester)
  • GCIH(GIAC Certified Incident Handler)
  • GCFE(GIAC Certified Forensic Examiner)
  • GCFA(GIAC Certified Forensic Analyst)
SANS Institute
ITIL Foundation
  • ITILF(ITIL Foundation Certificate in IT Service Management)
ITIL Advanced
  • ITILP(ITIL Practitioner)
ITIL Intermediate
  • ITILCSI(ITIL Continual Service Improvement Certificate)
  • ITILMLC(ITIL Managing Across the Lifecycle Certificate)
  • ITILOSA(ITIL Operational Support and Analysis CertificateI)
  • ITILPPO(ITIL Planning, Protection and Optimization Certificate)
  • ITILRCV(ITIL Release, Control and Validation Certificate)
  • ITILSD(ITIL Service Design Certificate)
  • ITILSO(ITIL Service Operation Certificate)
  • ITILSOA(ITIL Service Offerings and Agreements Certificate)
  • ITILSS(ITIL Service Strategy Certificate)
  • ITILST(ITIL Service Transition Certificate)
ITIL Executive
  • ITILMA(ITIL Master Qualification)
AXELOS
  • CompTIA Security+
  • CompTIA CySA+
  • CompTIA CASP
  • CompTIA PenTest+
CompTIA
CISA(Certified Information Systems Auditor)
CISM(Certified Information Security Manager)
CGEIT(Certified in the Governance of Enterprise IT)
CRISC(Certified in Risk and Information Systems Control)
ISACA
EXIN認定試験 EXIN
LPI 303 Security Exam LPIC
  • CIW Web Security Professional
  • CIW Web Security Specialist
  • CIW Web Security Associate
CIW
OSCP(Offensive Security Certified Professional)
OSWP(Offensive Security Wireless Professional)
OSCE(Offensive Security Certified Expert
OSEE(Offensive Security Exploitation Expert)
OSWE(Offensive Security Web Expert)
Offensive Security
Certified Network Defender
Certified Ethical Hacker
Certified Ethical Hacker Practical
EC-Council Certified Security Analyst
EC-Council Certified Security Analyst Practical
Licensed Penetration Tester Master
EC-Council

製品メーカー

資格 認定組織
CCNA Cyber Ops
CCIE Security
CCNP Security
CCNA Security
Cisco
JNCP(Juniper Networks認定資格プログラム)
  • Juniper Networks認定スペシャリスト - セキュリティ(JNCIS-SEC)
  • Juniper Networks認定プロフェッショナル - セキュリティ(JNCIP-SEC)
  • Juniper Networks認定エキスパート - セキュリティ(JNCIE-SEC)
Juniper
RHCSS(Red Hat認定セキュリティスペシャリスト) Red Hat
SCS(Symantec Certified Specialist) Symantec

考察

私にリーチしているセキュリティ製品メーカー

掟上今日子の備忘録 DVD-BOX 数年前、セキュリティをまじめに勉強し始めたときに備忘録的に書いたものを、若干更新したリストです。とりあえず掲載しますが、気が変わったら削除するかも。間違っていたらごめんなさい。

買収の場合と社名変更の場合とを区別していないので、混在しています。セキュリティをサービスとして販売している企業は対象外です。

海外ベンダはただでさえM&Aが激しいのに、日本法人の営業担当者がしょっちゅう転職をしますので、相乗効果ですぐにわけがわからなくなります。

リスト

L4/FW/IPS/IDS/WAF/NGFW/SSL-VPN

  • F5
  • Neoteris -> NetScreen -> Juniper -> Pulse Secure
  • Check Point
  • Shbang! -> Netpliance -> TippingPoint -> 3Com -> HP -> TrendMicro
  • Sourcefire -> Cisco
  • Internet Security Systems -> IBM
  • Incapsula -> Imperva
  • NetContinuum -> Barracuda
  • V-Secure / (Alteon -> Nortel) -> Radware
  • A10
  • Paloalto
  • Fortinet
  • Stonesoft -> McAfee -> Intel -> McAfee
  • Astaro AG / Cyberoam -> Sophos
  • (Narus -> Boeing) / Blue Coat -> Symantec
  • BorderWare -> WatchGuard
  • RedCreek / Aventail -> SonicWALL -> DELL -> SonicWALL

DoS mitigator

  • Arbor

Chassis

Sandbox

Attacker

  • Codenomicon -> Synopsys
  • Mu Dynamics / Caw Networks-> Spirent
  • BreakingPoint / Anue -> ixia
  • Beyond Security

Vulnerability Scanner

  • Tenable
  • Metasploit / NT OBJECTives -> Rapid7
  • Qualys
  • Tripwire -> Belden
  • Fortify -> HP -> Micro Focus
  • eEye -> BeyondTrust
  • Core Security

Endpoint Security

Cryptography, Certificate, Electronic signature

  • RSA Security -> EMC -> DELL
  • SignNow -> Barracuda
  • SECOM
  • (TruSecure / Betrusted -> CyberTrust) / ((GeoTrust / RapidSSL -> Equifax) / Thawte -> VeriSign) / PGP / GuardianEdge -> Symantec -> DigiCert
  • BelSign -> GlobalSign -> Cybertrust -> GMO

SIEM

  • ArcSight -> HP -> Micro Focus
  • NitroSecurity -> McAfee -> Intel -> McAfee
  • Q1 Labs -> IBM
  • Splunk
  • Elastic
  • LogRhythm
  • AccelOps -> Fortinet

Vulnerability information

SIP/VoIP Security

  • RedShift Networks
  • NextGen

Cloud Security

  • vArmour
  • Elastica / Perspecsys -> Blue Coat -> Symantec

考察

  • Gartnerのマジック・クアドラントやForrester Waveで、「うちの製品はすごいっす」という営業が多いのですが、無条件で信用してはいけません。
  • 市場シェアが見たいのなら富士キメラ総研から購入すればいい。高いけれど。上下巻で20万ぐらいする。
  • 例えばマクニカみたいな国内の商社は、これらの企業の代理店になるときに、どうやって「この企業はイケる!」と判断しているのかな、と疑問に思います。

サイバーなセキュリティイベントまとめ

First Love 展示会では何が流行しているのかを、カンファレンスでは有識者が何を考えているのかを、推察するためにいくのが良いと思っています。

サイバーセキュリティのイベントにでてくるひとは、大概シャイです。自分がコミュ障だと思っている人でも、意外となんとかなるものです。必要なのはコミュ力よりも、アルコール分解能力のようです。

まとめ

海外

FIRST Annual Conference
https://www.first.org/conference/
BlackHat / DefCon
https://www.blackhat.com/
RSA Conference
https://www.rsaconference.com/
とりあえず、この3つさえ覚えておけば、日本では会話が成立する。2008年まではBlack Hat Japanが日本で開催されていたが、現在はUSA、EU、Asiaの3箇所。単にBlackHatといった場合は、USAを指す。

有料カンファレンス

情報セキュリティワークショップin越後湯沢
http://anisec.jp/yuzawa/
サイバーセキュリティシンポジウム道後
http://www.sec-dogo.jp/
サイバー犯罪に関する白浜シンポジウム
http://www.riis.or.jp/Symposium21/
温泉三兄弟と呼ばれる。近年は人気が高く、応募開始から数分でチケットが売り切れる有様。トップアイドルコンサート級のイベント。講演テーマは幅広い。昼のシンポジウムよりも夜の座談会が本番。白浜はサイバー犯罪と冠がついているように、警察関係者の出席がやや多い。

AVTokyo
http://ja.avtokyo.org/
2007年まではBlack Hat Japan参加者によるミニプレゼン付きパーティだった。2008年からカンファレンス形態に。言葉の壁をアルコールで超えるイベント。クラブ貸し切り。飲み放題。公式解説では、AVは「AtumareVegas」の略。

CODE BLUE
https://codeblue.jp/
2013年より開催される国際カンファレンス。日本企業が主催。査読者も日本人が中心。「世界トップクラス」を称する。学術よりのテーマ。

PacSec セキュリティ・カンファレンス
https://pacsec.jp/
PACific SECurityの略。2003年より開催される国際カンファレンス。米国企業が主催。攻撃よりの研究テーマが中心。

escar Asia
http://techon.nikkeibp.co.jp/seminar/cp/16/escar2017/
欧州で発足の自動車特化の国際シンポジウム。2014年より日本で開催。個人では参加のできないお値段。

S4xJapan
http://digitalbond.jp/category/s4xjapan/
制御システムサイバーセキュリティのカンファレンス。

無料カンファレンス

JANOG Meeting
https://www.janog.gr.jp/
最新のサイバーセキュリティ状況への敏感さは、グローバルIPアドレスの所有数に比例している。最もキーマンが豊富なISP事業者から、多数の関係者が一堂に集まる貴重な機会。マイクの前に立って質問して、はじめて一人前。年2回。

沖縄ICTフォーラム
https://www.jaipa.or.jp/topics/event/okinawa-ict/
日本インターネットプロバイダー協会主催。島は違えど、毎年夏に沖縄県内で開催される。

IoTセキュリティウィーク in 沖縄
https://www.ccds.or.jp/event/2017/20171127/20171127.html
こちらも沖縄。近年は重要生活機器連携セキュリティ協議会が主催。

SECCONカンファレンス
https://2017.seccon.jp/schedule/
CTFがメインイベントだが、決勝大会などではカンファレンスが併催されることが多い。決勝大会は冬開催。

サイバーセキュリティ月間キックオプ・シンポジウム
https://www.nisc.go.jp/security-site/files/symposium_170201.pdf
サイバーセキュリティ戦略本部の事務局であるNISCが運営。サイバーセキュリティ月間が始まる2月1日付近の平日に開催。

Security Online Day
http://event.shoeisha.jp/ezday/20170912
翔泳社主催。

団体が開催するアニュアルイベント

IPAサイバーセキュリティシンポジウム
https://www.ipa.go.jp/about/event/cyber-security2017/
IPA主催。当然ながら経済産業省関係者の登壇が中心。CS月間に開催。

CSA Japan Summit
https://www.cloudsecurityalliance.jp/newsite/?page_id=480
CSA Japan Congerss
https://www.cloudsecurityalliance.jp/newsite/?page_id=489
日本クラウドセキュリティアライアンス主催。

Network Security Forum
http://www.jnsa.org/seminar/nsf/
JNSA主催。JNSAのWGや下部組織の活動報告が中心だが、内容は示唆に富んでいるため一度は行ってみると良い。

デジタル・フォレンジック・コミュニティ
https://digitalforensic.jp/home/act/community/community-14-2017/
特定非営利活動法人デジタル・フォレンジック研究会主催。刑法屋さんや警察関係者向けネタがあるのが特徴。

OWASP Japan
https://www.owasp.org/index.php/Japan
規模が大きくなり、勉強会の領域を越えてカンファレンスの域に達してきた印象。

制御システムセキュリティカンファレンス
https://www.jpcert.or.jp/event/ics-conference2017.html
2009年から経済産業省JPCERT/CCとの共催される。

展示会

Japan IT Week ー 情報セキュリティEXPO
http://www.ist-expo.jp/Conference_Aki/
東京では春秋の年2回開催。大阪でも開催されるが、東京に比べてずいぶん規模が小さい。複数のEXPOが同時開催されるため、出展組織がとにかく多いのが特徴。大手企業の雇ったコンパニオンのお姉さんを見るのに飽きたら、掘り出し物の展示を探すのが面白いだろう。

Security Days
http://www.f2ff.jp/secd/
2013年より東京で開催。近年は大阪、名古屋、福岡でも開催される。東京会場は駅前のKITTEで開催されることが多い。経験上、他の展示会に比べて基調講演のセンスがやや良いので、確認するとよい。

ITpro EXPO
http://itpro.nikkeibp.co.jp/expo/

危機管理産業展(RISCON)
http://www.kikikanri.biz/
SECURITY SHOW
https://messe.nikkei.co.jp/ss/
警察や防犯・防災事業者向けの展示会。従来は物理セキュリティのみであったが、物理セキュリティ屋さんが、サイバーセキュリティに進出するとともに、サイバーも柱のひとつとなりつつ。RISCONは毎秋、SECURITY SHOWはCS月間の頃に開催。

Interop Tokyo
https://www.interop.jp/
ネットワークコンピューティング特化の展示会。毎春開催。ShowNetの構築や運用をするボランティアに応募するのがおすすめ。セキュリティな展示も多いが、それのみで行くのはおすすめしない。

有料セミナー

Internet Week
https://www.nic.ad.jp/iw2017/
JPNIC主催。毎秋。プログラムは充実しているが、参加料金が2.5時間のコマをいくつ受けるかで決まるため、申込みにやや躊躇する。

Gartner Security & Risk Management Summit
http://www.gartner.com/events/apac/security-japan
「マジック・クアドラント」と「ハイプ・サイクル」なGartnerによる有料セミナー。この手のセミナーでは、登壇者とスポンサー以外の企業名は発表に出てこないのが普通だが、Gartnerは中立性が売りのコンサルであるため、複数の企業が名指しで提示される点が気持ちが良い。

一般人は知らなくても良いと思われ

Meridian
https://www.meridianprocess.org/
重要インフラに関する国際会議。第1回がロンドンで開催されたことから、本初子午線を意味するMeridianと呼ばれるようになった。日本から参加しているのはNISCのみ。

Cyber3 Conference
http://www.npr-event.jp/cyber3/
第1回は2015年に沖縄で開催。現職の大臣が3人も出席しており、ポリティカルな印象が強い。従来のこの手の会合とは一線を画す。主催は日経だが、座長のウィリアム齋藤氏が実質的なオーナー。その後も2016年の第2回、2017年の第3回は東京で開催された。2017年12月のYahoo!ニュースの記事で氏が大きくクローズアップされたため、今後の動きが注目される。
https://news.yahoo.co.jp/byline/yamamotoichiro/20171209-00079066/
https://news.yahoo.co.jp/byline/yamamotoichiro/20171215-00079339/

ボーダーレス・サイバー脅威のための国際会議
http://borderlesscyber.oasis-open.org/asia16
OASIS慶應義塾大学の共催。米英の大使館からの登壇が多く、ポリティカルな印象が強い。政府関係者は無料。米英の国策による営業活動体制が背景か。

WASForum Conference
https://wasforum.jp/conferencehistory/
WASForum主催。Webアプリケーションのセキュリティが中心。2004年以降で定期的に開催されていたようだが、ここ数年は開催されていない。

学会

(まとめの対象外)

観察中

都市セキュリティセミナー
https://www.mainichi-ks.jp/form/security2017/
毎日新聞社主催の無料セミナー。2020年までは毎年開催される。過去2回は10月開催。サイバーに限定しない。スポンサーの影響力が強い。

29sec
https://www.lac.co.jp/corporate/citizenship/education_2014_29sec.html
LAC社で、サイバーセキュリティ月間中の2月29日付近に開催される勉強会。肉が付く。

Suguru Yamaguchi memorial conference, SGR 2016 – Security Groups Roundtable
https://wasforum.jp/sgr2016/
早く逝った巨星を追悼し、2016年に開催されたチャリティーイベント。単発か?

Cybertech
http://tokyo.cybertechconference.com/
国家戦略的に輸出を推進するイスラエルによる展示会。2017年より東京でも開催。

参考

はてなブログへ移行しました。

このブログは9年前に、はてなダイアリーで書き始めました。このたび以下の理由により、はてなブログへ移行させることにしました。

  • それまで利用していたCSSのデザインは、記事の横幅が狭いため、表を作成すると少し長い文字列を書くだけですぐに表内部の改行が生じた。不便だった。
  • はてな記法をやめて、Markdown記法に挑戦したかった。
  • わたしに時間的な余裕があった。

開設当初は面白いことを思いつくたび投稿していましたが、近年はわたしの専門分野が定まりつつあり、サイバーセキュリティ関連の記事が中心となっています。最新のテーマに追従する行為は、優秀な若人に敵いません。ひとつのテーマに腰をおろして、長期間追いかけるような記事を書きたいと思います。

わたしなりの社会貢献というコンセプトは、今後も変わらないつもりです。

サイバーセキュリティを特色とする学術機関

はじめに

主に採用や育成の関係者から、サイバーセキュリティに強みのある大学等を問い合わせを受けることがたまにあります。いつ聞かれても大丈夫なように、メモをしておきます。研究室単位よりも大きな単位で、サイバーセキュリティに関する研究や教育を推進する学術機関が対象です。

情報セキュリティ関連の大学研究室Webサイトをまとめてみた」をリスペクトしています。

まとめ

国立

九州大学サイバーサイエンスセンター
http://staff.cs.kyushu-u.ac.jp/ja/index.html
2014年12月設置
2017年度からサイバーセキュリティが全学で必修化

東北大学サイバーサイエンスセンター
http://www.cc.tohoku.ac.jp/

電気通信大学情報理工学域II類セキュリティ情報学プログラム
https://www.uec.ac.jp/education/undergraduate/cluster2/program1.html

東京大学大学院情報学環セキュア情報化社会研究寄付講座(SISOC TOKYO)
http://sisoc-tokyo.iii.u-tokyo.ac.jp/

公立

兵庫県立大学カーネギーメロン大学のダブルディグリー・プログラム
http://www.cmuj.jp/

長崎県立大学情報システム学部情報セキュリティ学科
http://sun.ac.jp/department/systems/security/
2016年4月開設

会津大学サイバー攻撃対策演習・セキュリティ講座 http://www.u-aizu.ac.jp/information/cybersecurity-2015.html
2014年から実施。サイバーレンジ演習を中心とした実践型研修。

私立

情報セキュリティ大学院大学
https://www.iisec.ac.jp/

東京電機大学国際化サイバーセキュリティ学特別コース(CySec)
https://cysec.dendai.ac.jp/

慶應義塾大学サイバーセキュリティ研究センター
http://www.karc.keio.ac.jp/center/endcenter/center-54.html

日本大学危機管理学部
http://www.nihon-u.ac.jp/risk_management/
2016年度開設。2018年のアメフト部のニュースで話題に。

立命館大学情報理工学部情報理工学科セキュリティ・ネットワークコース
http://www.ritsumei.ac.jp/ise/course/security/
2017年度に改組

名古屋工学院専門学校情報セキュリティ学科
http://www.denpa.ac.jp/course/computer/information_security.html
2016年から。高卒もしくは高等学校卒業程度認定試験合格者向けの専修学校
多摩大学ルール形成戦略研究所サイバーセキュリティ国際標準化研究会 http://www.tama.ac.jp/topics/news/2016/09/post-1823.html 2016年9月発足。実質的にはデロイトトーマツコンサルティングが運営。ポリティカル?

OCA大阪デザイン&IT専門学校ホワイトハッカー専攻
2019年発足。
https://www.oca.ac.jp/white-hacker/

その他

enPiT-Security(第1期)
2012年度〜2016年度
リーダー校:情報セキュリティ大学院大学
連携大学:東北大学北陸先端科学技術大学院大学奈良先端科学技術大学院大学慶應義塾大学大学院

enPiT-Security(第2期)
2016年度〜2020年度
中核拠点:東北大学
連携大学:北海道大学北陸先端科学技術大学院大学大阪大学奈良先端科学技術大学院大学和歌山大学岡山大学九州大学慶應義塾大学東京電機大学情報セキュリティ大学院大学

InterNational Cyber Security Center of Excellence(INCS-CoE)
https://www.keio.ac.jp/ja/press-releases/2016/11/1/28-18699/
米国:Stanford University, UC Berkeley, MIT, University of Maryland Baltimore Country, Northeastern University
英国:University of Oxford, University of Cambridge, Imperial College London, University College London
日本:東京大学東京電機大学情報セキュリティ大学院大学慶應義塾大学

千葉大学セキュリティバグハンティングコンテスト
http://www.imit.chiba-u.jp/bughunt2017/