HOME >  部会・WGについて > 2026年度活動内容 > 調査研究部会

調査研究部会
2026年度活動内容

部会長:前田 典彦(株式会社FFRIセキュリティ)

情報セキュリティにおける各種の調査および研究活動を行う。
セキュリティ被害、情報セキュリティ市場などの統計分析事業の他、AIやOTなどの分野にも注力する。また、重要度や緊急度の高いテーマに関する脅威分析、対策研究を推進する。適切な時期、形式を用いて適宜情報公開を行い、調査研究における成果を広く社会に還元する。

<年間活動予定>
・新規性や緊急性の高いテーマの検討が必要となる場合においては、勉強会、BoFなどを随時行う
・期間あるいは目的を限定したタスクフォースを組織するなどして、柔軟かつ迅速な対応を行う

YouTube活動紹介>>

セキュリティ市場調査WG

リーダー:調整中
セキュリティ市場調査ワーキンググループの成果物紹介はこちら>>
1.WGの活動目的
調査内容は国内における情報セキュリティに関するツール、サービスの提供を行う事業者を対象とし、推定市場規模データの算出、集計、調査、分析を行い、成果物として公開する。
2.WGの年間活動予定
・(成果物作成期間目安2026年7月〜 2027年6月)中にて、月1回程度のワーキンググループ活動をオンラインまたは現地開催で実施予定
3.予定成果物
・2026年度情報セキュリティ市場(国内)調査報告書
※守秘義務契約の締結が必要になります。

YouTube活動紹介>>

組織で働く人間が引き起こす不正・事故対応WG

リーダー:甘利 康文(セコム株式会社)
組織で働く人間が引き起こす不正・事故対応WG成果物紹介インタビュー記事はこちら>>
1.WGの活動目的
(1)人の意識や組織文化、
(2)組織の行動が影響を受ける社会文化や規範、
(3)不正・事故を防ぐシステム、
以上の3方向から「組織で働く人間が引き起こす不正・事故」に対する考察を深め、ベストプラクティスの紹介、提案、啓発を行うことを目的とする。
2026年度も引き続き、特に(1)に重点をおいた活動を行う。
2.WGの年間活動予定
(1) 世の中の状況を見ながらヒアリング先の開拓を行い、上記の目的を達成すべく活動する。暗黙知的な情報を得ることを目論んで、原則として実際に訪問する方針で臨む。JNSA会員組織のみならず、広義のセキュリティを提供している公的組織などの普段なかなか状況をつかみにくい組織、そして識者などへの訪問ヒアリングを行い、Web記事として公開する。ヒアリング先の開拓に関しては、使える手段を総動員して積極的な開拓を行いたい。可能ならば、民間企業においてもJNSA会員要件を外して訪問先を開拓したい。
(2) 調査内容を記事に起こす作業、読合せのWGは、(オンラインも活用し、)調査後できるだけ速やかに行う。
(3) 組織文化醸成によるES向上のためには、人々の意識を変えることが不可欠であるためJNSAの協会誌、サイトなどを活用した積極的啓発活動を展開したい。
(ヒアリング先開拓に関しては、JNSA会員企業の積極的協力をお願いしたい。)
3.予定成果物
・「組織文化醸成によるES向上」に向けた各組織の取組事例ヒアリング調査と識者へのインタビューを行い、調査内容をベースとしたWeb記事を公開。
・JNSA Pressへの寄稿、セミナー等への積極的出講による啓発活動の展開。

YouTube活動紹介>>

インシデント被害調査WG

リーダー:神山 太朗(あいおいニッセイ同和損害保険株式会社)
サブリーダー:西浦 真一(キヤノンITソリューションズ株式会社)
インシデント被害調査ワーキンググループの成果物紹介はこちら>>
サイバーセキュリティアワード受賞者インタビューはこちら(外部ページへリンクします)>>
1.WGの活動目的
インシデントの被害組織に発生しうる、各種事故対応、アウトソーシング先、被害額等を調査・集計し、成果物としてまとめる。
2.WGの年間活動予定
・インシデント発生時における被害額の調査(「インシデント損害額調査レポート」の作成・公開)
・上記レポート作成のためのアンケート調査等の実施
・月1回程度の頻度でWGミーティング

YouTube活動紹介>>

データベースセキュリティWG

リーダー:大澤 清吾(日本オラクル株式会社)
データベースセキュリティWG関連の成果物>>
1.WGの活動目的
「情報」は「人・モノ・カネ」に続く「第四の見えない経営資源」とされており、DX推進やAIの発展により、データベースの重要性はますます増している。一方、サイバー攻撃の脅威は進化し、多くの企業が後手の対応に陥っていることから、過去の教訓を活かした未来の対策強化が不可欠である。
こうした課題に対し、2025年度は「セキュリティ事故の原因と対策:過去の教訓を現代に活かす」「サイバー戦国絵巻 〜 技術と社会の攻防 〜」「データを守る!クラウドDBセキュリティ要件対応ガイド AWS・OCI・Azure・Google Cloudの活用術」の3つの成果物を公開した。2026年度はさらに実践的なアプローチとして、ベンダー推奨構成を外れた場合のセキュリティ攻撃リスクについて、MITRE ATT&CK等を用いた調査を検討している。
過去20数年を振り返ると、境界防御型対策では防ぎきれない不正アクセスや内部不正が後を絶たない。近年はランサムウェアによるデータ破壊など事業継続を脅かす事例も増加しており、従来の「機密性」に加え「可用性」「完全性」の保護も急務となっている。
これらの一連の活動と教訓を踏まえ、本WGにおいては、情報セキュリティの3要素(可用性・機密性・完全性)に求められる技術や実装手法の検討を深める。あわせて「内部不正」「クラウドセキュリティ」「ランサムウェア」「AI活用」など、最新のデータ取扱いに関する調査研究を継続して行う。
1. 企画概要
データベース運用担当者を対象にアンケートを実施し、運用中に発生した失敗事例を収集・分析する。
収集対象は、ヒューマンエラー、設計ミス、運用体制の不備、監視不足、バックアップ・リカバリ不備など、DB運用全般におけるトラブルや事故要因とする。
集めた内容を整理・分類し、再発防止策や未然防止策とあわせて、「DB運用失敗事例と対策集」として体系的にまとめる。
2. 背景・目的
DB運用では、同種の失敗が組織や現場を越えて繰り返される傾向がある。
一方で、実際の失敗事例は表に出にくく、個人や組織内に閉じた経験知として埋もれやすい。
本企画では、他者の失敗事例とその教訓を可視化することで、以下を目指す。
・事故予防に対する意識向上
・現場での対策レベルの底上げ
・教育資料や運用ガイドラインの基礎資料化
・属人化したノウハウの共有と標準化
3. 実施内容
・DB運用担当者向け1000人にアンケートを実施
・失敗事例の発生状況、原因、影響、対応、再発防止策を収集
・回答内容をカテゴリ別に分析
・代表的な失敗パターンと有効な対策を整理
・最終的に文書化して公開
2.WGの年間活動予定
1. 定例ワーキンググループの開催
2. 成果物発表セミナーの開催(年1回)
3. データセキュリティ訴求セミナーの開催(年1回)
3.予定成果物
・検討中
※参加範囲によっては、守秘義務契約の締結が必要になる事がございます。

YouTube活動紹介>>

AIセキュリティWG

リーダー:服部 祐一(株式会社セキュアサイクル)
AIセキュリティワーキンググループの成果物紹介はこちら>>
1.WGの活動目的
近年のAIの目覚ましい進歩により、様々な分野でAIが活用されている。セキュリティ分野でもAIの利用が進んでおり、今後さらに広がると予想される。社会におけるAIの利用におけるセキュリティおよびセキュリティ分野でのAIの活用について調査研究を行う。
2.WGの年間活動予定
・AIセキュリティに関する勉強会
・AIのセキュリティに関する調査
3.予定成果物
・AIのセキュリティに関するレポートを公開

X.1060マップ活用WG

リーダー:小坂 和哉(株式会社NTTデータ)
サブリーダー:宇野 文康(株式会社 日立システムズ)
サブリーダー:川田 孝紀(NTTセキュリティ・ジャパン株式会社)
X.1060マップ活用ワーキンググループの成果物紹介はこちら>>
1.WGの活動目的
ITU-T勧告 X.1060は、サイバーリスク対応のための組織のフレームワークを定義した国際勧告です。このX.1060は、ISOG-J WG6 の「セキュリティ対応組織の教科書」が元になっています。サイバーリスク対応のための組織を効率的に構築して効果的に運用するためには、セキュリティ製品やソリューション、サービスを適切な採用が欠かせません。
X.1060マップ活用WGでは、X.1060に利用可能な国内のセキュリティ企業の製品・ソリューション・サービスなど調査して、マッピングを行い、ビジネス活性化や海外展開の促進を目指しています。
成果物作成:X.1060サービスマップの内容拡充化
対外活動:X.1060活用を推進するための対外発表(予定)
2.WGの年間活動予定
・毎月1回以上WG活動をオンサイト+オンラインで実施し、成果物作成を行う。
3.予定成果物
・X.1060サービスマップの内容拡充版のリリース
***<以下勉強会目的のWG>***

IoTセキュリティWG

リーダー:松岡 正人(ブラック・ダック・ソフトウェア合同会社)
1.WGの活動目的
EU CRAおよびSBOM管理関連のレポートの発行を計画している。
2.WGの年間活動予定
・レポートの作成と発行
3.予定成果物
・EU CRAおよびSBOM管理関連のレポート

YouTube活動紹介>>

脅威を持続的に研究するWG

リーダー:甲斐根 功(株式会社日立システムズ)
サブリーダー:本川 祐治(株式会社日立システムズ)
1.WGの活動目的
サイバーセキュリティを取巻く環境の変化に応じ顧客ニーズや課題を捉え直し、国内外における新たなビジネスアプローチやマーケットの構図の変化を調査し、情報交換会を介して会員向けに情報発信する。
2.WGの年間活動予定
・キックオフミーティング(4月)
・第一回 勉強会実施(予定)(4月)
 以降、3ヶ月に一回程度の頻度で開催を計画

YouTube活動紹介>>

OTセキュリティWG

リーダー:佐々木 弘志(フォーティネットジャパン合同会社)
サブリーダー:藤原 健太(フォーティネットジャパン合同会社)
1.WGの活動目的
OTセキュリティの文化醸成を目的とした調査・研究および普及啓発活動を通じ、会員企業および個人の知見を集約・体系化し、産業界へ実践知として還元する。これにより、日本のOTセキュリティにおける知の中核(Center of Excellence)として国内外への情報発信と連携を推進し、健全な市場成熟を促進する。
その成果をもってJNSAの社会的価値を高めるとともに、参画する個人および企業の価値向上へと還元し、産業分野における自助・共助・公助の実現に寄与する。
2.WGの年間活動予定
・OTセキュリティ人材育成、企業価値向上のためのアワード制度設立:SWG1
・Green University of Tokyo Project(GUTP)協賛 工場セキュリティガイドライン普及啓発イベント協賛:SWG2
・経済産業省/工場セキュリティガイドラインを軸とした各種ガイドラインの関係整理、ブラッシュアップ:SWG2
・産業関連多団体との連携、OTセキュリティにおける取組み・課題などの情報共有・意見交換:SWG2
・JNSA 国際連携部会との協力による、OTセキュリティ支援海外展開・情報発信:SWG3
※JNSA会長、そして経産省、GUTP+ECC等で同様に座長を務めてこられた東京大学 江崎先生へアドバイザーとして参画いただき、最新動向含めた活動推進を行う
3.予定成果物
・OTセキュリティアワード表彰
・経済産業省/工場セキュリティガイドラインを軸とした各種ガイドラインのマッピング
・ASEAN企業支援PoC報告書(非公開)
↑ページトップへもどる