脅威情報分析WG
WGの概要
活動目的
航空と空港分野におけるサイバーセキュリティに関するCollective Intelligenceの醸成
活動方針と内容
参加条件:
①航空と空港分野の交通ISAC参加企業
②当WGが参加を認めたオブザーバー
③当WGが参加を認めた賛助会員
WG名称:
「脅威情報分析WG」
検討テーマ:
①各社のセキュリティ対策について情報共有
②集団防御のための集団的情報分析・Collective Intelligenceの醸成
視点/具体例
短期的話題 /・ホットな話題に関する情報共有
中長期的な話題 /・ランサムウェア対策・サプライチェーン対策・IPA10大脅威関連対策など
成果物に向けた活動 /・各社のマネジメント状況の共有・白書に向けたディカッション
2025年度WG活動方針・予定
活動目的
活動方針
開催日時 | ディスカッション・テーマ | 開催形式 |
---|---|---|
第1回(5月27日) | 2025年度WG活動計画について | オンライン |
第2回(7月8日) | ①ゼロトラストの取り組み状況 ②IT資産、ID/パスワードの管理方法 |
オンライン |
第3回(9月9日) | ①国土交通省の安全ガイドラインの遵守・対応状況 ②セキュリティリスク評価の基準、運用方法 |
ハイブリッド |
第4回(11月11日) | ①システム導入/運用におけるセキュリティチェック方法 ②委託先管理、サプライチェーンリスクへの備え |
オンライン |
第5回(1月20日) | ①セキュリティ関連業務における生成AIの活用 ②メール誤送信対策、DMARCの対応状況 |
ハイブリッド |
第6回(3月10日) | ①社内のセキュリティ文化の醸成、セキュリティ人材の育成 ②経営層とのコミュニケーション |
オンライン |
2024年度WG活動報告
活動目的
活動方針
開催日時 | ディスカッション・テーマ | 開催形式 |
---|---|---|
第1回(5月14日) | 2024年度WG活動計画について | オンライン |
第2回(7月9日) | ①情報セキュリティ文化の醸成に向けた取り組み ②ペネトレーションテスト実施に関する課題の共有 |
オンライン |
第3回(9月10日) | ①ゼロトラストの取り組みの共有(LAC社事例紹介含む) ②DMARC運用における課題共有 ③不正予約に対する対応 |
オンライン |
第4回(11月12日) | ①情報セキュリティ体制
(ガバナンス・インシデントの体制) ②訓練の実施内容(CSIRT、標的型攻撃メール訓練等) ※WG後に日本空港ビルデング様「terminal.0 HANEDA」を見学 |
ハイブリッド |
第5回(1月21日) | ①ASM/SBOMの導入状況 ②ドメインガバナンス ③社給PCの持ち出しの対策(テレワーク時・出張時等) |
オンライン |
第6回(3月11日) | ①システム障害と情報セキュリティ事案の同時発生ケースへの対応体制とフロー ②内部不正対策と情報管理方法 ③情報セキュリティルール(基準)のメンテナンス |
オンライン |
2023年度WG活動実績
開催日時 / ディスカッション・テーマ / 開催形式
5月9日 / 第1回 2023年度活動計画について意見交換 / オンライン
7月11日 / 第2回 スマートフォンやタブレットなどモバイル管理・アクティブディフェンス(情報共有のあり方) / オンライン
9月12日 / 第3回 海外のサプライチェーン対策・ルールの標準化
※WG前にJAL様IOCの見学を実施 / ハイブリッド(JAL本社)
11月14日 / 第4回 クラウドなど新しい機能やルールが出たときの対応について
生成系AIの活用・検討状況について / オンライン
1月23日 / 第5回 分野横断的演習の振り返り
Windows10サポート終了(2025年10月)に伴う対応状況
※WG前にANA様訓練施設見学を実施 / ハイブリッド(ANA Blue Base)
3月12日(予定) / 第6回 テーマ検討中 / オンライン