脅威情報分析WG

WGの概要

活動目的

航空と空港分野におけるサイバーセキュリティに関するCollective Intelligenceの醸成

活動方針と内容

参加条件:
①航空と空港分野の交通ISAC参加企業
②当WGが参加を認めたオブザーバー
③当WGが参加を認めた賛助会員

WG名称:
「脅威情報分析WG」

検討テーマ:
①各社のセキュリティ対策について情報共有
②集団防御のための集団的情報分析・Collective Intelligenceの醸成

視点/具体例
短期的話題 /・ホットな話題に関する情報共有
中長期的な話題 /・ランサムウェア対策・サプライチェーン対策・IPA10大脅威関連対策など
成果物に向けた活動 /・各社のマネジメント状況の共有・白書に向けたディカッション

2025年度WG活動方針・予定

活動目的

活動方針

開催日時 ディスカッション・テーマ 開催形式
第1回(5月27日) 2025年度WG活動計画について オンライン
第2回(7月8日) ①ゼロトラストの取り組み状況
②IT資産、ID/パスワードの管理方法
オンライン
第3回(9月9日) ①国土交通省の安全ガイドラインの遵守・対応状況
②セキュリティリスク評価の基準、運用方法
ハイブリッド
第4回(11月11日) ①システム導入/運用におけるセキュリティチェック方法
②委託先管理、サプライチェーンリスクへの備え
オンライン
第5回(1月20日) ①セキュリティ関連業務における生成AIの活用
②メール誤送信対策、DMARCの対応状況
ハイブリッド
第6回(3月10日) ①社内のセキュリティ文化の醸成、セキュリティ人材の育成
②経営層とのコミュニケーション
オンライン

2024年度WG活動報告

活動目的

活動方針

開催日時 ディスカッション・テーマ 開催形式
第1回(5月14日) 2024年度WG活動計画について オンライン
第2回(7月9日) ①情報セキュリティ文化の醸成に向けた取り組み
②ペネトレーションテスト実施に関する課題の共有
オンライン
第3回(9月10日) ①ゼロトラストの取り組みの共有(LAC社事例紹介含む)
②DMARC運用における課題共有
③不正予約に対する対応
オンライン
第4回(11月12日) ①情報セキュリティ体制 (ガバナンス・インシデントの体制)
②訓練の実施内容(CSIRT、標的型攻撃メール訓練等)
※WG後に日本空港ビルデング様「terminal.0 HANEDA」を見学
ハイブリッド
第5回(1月21日) ①ASM/SBOMの導入状況
②ドメインガバナンス
③社給PCの持ち出しの対策(テレワーク時・出張時等)
オンライン
第6回(3月11日) ①システム障害と情報セキュリティ事案の同時発生ケースへの対応体制とフロー
②内部不正対策と情報管理方法
③情報セキュリティルール(基準)のメンテナンス
オンライン

2023年度WG活動実績

開催日時 /  ディスカッション・テーマ / 開催形式

5月9日 / 第1回 2023年度活動計画について意見交換 /  オンライン

7月11日 / 第2回 スマートフォンやタブレットなどモバイル管理・アクティブディフェンス(情報共有のあり方) / オンライン

9月12日 / 第3回 海外のサプライチェーン対策・ルールの標準化
※WG前にJAL様IOCの見学を実施 / ハイブリッド(JAL本社)

11月14日 / 第4回 クラウドなど新しい機能やルールが出たときの対応について
生成系AIの活用・検討状況について / オンライン

1月23日 / 第5回 分野横断的演習の振り返り
Windows10サポート終了(2025年10月)に伴う対応状況
※WG前にANA様訓練施設見学を実施 / ハイブリッド(ANA Blue Base)

3月12日(予定) / 第6回 テーマ検討中 / オンライン