2010年05月13日

国が考えるIT戦略とセキュリティ戦略が公表されました…その2:セキュリティ戦略です。

昨日から、某所では情報セキュリティEXPOとかクラウド・コンピューティングEXPOとかが開催されていて、お知り合いの著名な先生方が多数セミナーとかでお話されていらっしゃいます。マジメに聞きに行きたいのですが、私はフルで講義を抱えておりますので抜け出すわけにもいかず、悔し涙にくれております...(ぐすん)。あとで、いろいろネタとかきかせてくださいませ>諸先生方。

さて、国が公表した情報セキュリティ戦略についても掲載しておきます。
こちらは、内閣官房情報セキュリティセンター(通称:NISC)というところから公表されています。IT戦略本部の下に、セキュリティに関する議論を行う“情報セキュリティ政策会議”が設置されています(情報セキュリティ政策会議について(PDF))。5月11日にその第23回会合が実施され、そこで下記のセキュリティ戦略が公表されることになりました。

なお、これも、先ほどのエントリ同様、講義の中でも触れていく予定です。

次項有内閣官房情報セキュリティセンター(NISC)
情報セキュリティ政策会議 第23回会合(平成22年5月11日)
「国民を守る情報セキュリティ戦略」(PDF)

基本方針として掲げられているのは、次の三つですね。こちらもざっくりまとめてみました。

まだまだ続きがあるよ。クリックして読んでみて!
posted by はなだせんせ at 09:34| 群馬 ☀| Comment(1) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

国が考えるIT戦略とセキュリティ戦略が公表されました…その1:IT戦略の方から。

本題からいきなり外れますがGW中にとうとう(笑)結婚しました…現在は、私が単身赴任中です。姓名および仕事上の連絡先は変更ありません。ということで、プライベートがバタバタしていた上に、仕事は通常通り(それ以上?)の状況でしたので、なかなかブログも更新出来ていませんでした...ゆるーりまたーり更新しますのでよろしくです。

さて、5/11に国から“国が考えるIT戦略”と“国が考える情報セキュリティ戦略”が公表されています。大変興味深い内容が盛り沢山なので、いくつかの講義(本務校:情報システム論、高崎経済大:情報科学)でも取り上げていく予定です。

まずは、国が考えるIT戦略の方から。
こちらは、高度情報通信ネットワーク社会推進戦略本部、通称:IT戦略本部から公表されたものです。IT戦略本部については、こちらを見るとわかります...。

次項有高度情報通信ネットワーク社会推進戦略本部(IT戦略本部)
高度情報通信ネットワーク社会推進戦略本部(第53回)
議事次第

新たな情報通信技術戦略(案)(PDFデータ)

冒頭で掲げる三つの柱とそれに対する目標をまとめると以下のとおりですね。ざっくりとまとめましたので漏れはあるかも。
まだまだ続きがあるよ。クリックして読んでみて!
posted by はなだせんせ at 09:05| 群馬 ☀| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年04月29日

JUASさんから『企業IT動向調査2010』が公表されています。

JUASから、2010年の『企業IT動向調査2010』が出ていました。昨年の結果は公開講座等でも導入部のネタに使いましたので、今期との違いについても見ておきたいと考えています。(まだチラ見しかしてません。)

次項有JUAS
企業IT動向調査2010

学生さんは、プレスリリースだけでも読んでおきましょう。


ちなみに、先日、丸山さんのブログを見ていて公開されていたことに気づきました。とてもお忙しい方なのに、あれだけのブログ更新頻度は感心します。。。内容も適切ですしね。すごいと思いますよ。
posted by はなだせんせ at 07:22| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

IPAからGW中の注意事項が出ています

本日よりGWが始まりますね。私は、いつもと違い今回のGWは旅行など全く行かずにこれより控えるイベントに備えたいと考えています。まずは、手始めに今日はこのあと実家方面まで移動します。4/30は研究室不在となりますのでよろしく>学生。それから、メール等の返信が遅れまする>関係者各位。

さて、IPAからゴールデンウィークについて下記の情報がでていますので注意喚起を含めてこちらにも掲載しておきます。

次項有IPA
【注意喚起】 ゴールデンウィーク前に対策を

気をつけなきゃねぇ・・・。
posted by はなだせんせ at 07:16| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

フィッシング対策協議会からフィッシング対策ガイドラインが公表されています。

仕事だけではなくプライベートも含め慌ただしさがつづいているため、こちらのブログの更新が滞っています。いろいろな場で「ブログ更新してませんね〜」と聞かれることが増えましたので、少し意識しようかなと思いつつ...思うだけなんですが(笑)。まぁ、またーりやってきますのでご了解くださいませ...。

講義用に学生向けの資料も兼ねて、いくつかのデータを拾い集めていますが、3月〜4月にかけてはセキュリティ関係の各種団体さんが、いろいろな資料を公表してくれますので、参考になります。
一応、このブログを始めた主旨は“学生向けに情報システムやセキュリティ、キャリアに関する情報を伝える”ということでもありますので、そういう目的に合致しそうな情報は掲載して良く予定です。

というわけで、フィッシング対策協議会さんから、『フィッシング対策ガイドライン(2010年版)』が公表されています。チラ見しましたが、フィッシングの事例が典型的事例と複雑な事例など図解されていて、学生でも十分理解しやすいのではないかなぁと感じましたから、興味のあるかたは是非見てみてください。Website管理者も見るべきだと思いますよ。

次項有フィッシング対策協議会
資料公開: フィッシング対策ガイドラインの公表について
フィッシング対策ガイドライン(2010年版)PDFです。

フィッシング詐欺という言葉自体はいい加減定着したんじゃないかと私なんかは思ってしまうわけですが、一般の学生とかに聞くとあんまり定着してないですね。
フィッシング対策協議会のWebsiteでは、最新のフィッシング詐欺についても緊急情報として掲載されてますから、不明なメールを貰ったらそのURLをポチっとする前にこちらの情報を確認することをおすすめします。

posted by はなだせんせ at 07:01| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年03月25日

日銀から『業務継続体制の実効性確保に向けた確認項目と具体的な取組事例(増補改訂版)』が出ています

2010年の情報セキュリティワークショップ in 越後湯沢のメインテーマがBCP・BCMなので、講義資料と言うだけではなくそれプラスαとして適宜資料を集めていたりします。BCP・BCM関係で日銀からかなりの情報が提供されていますが、さすがに国の金融政策を担う中央銀行だけに事業継続にも関心が払われているわけですね。

というわけで、日銀が公表している資料。増補改訂版です。

次項有日本銀行
業務継続体制の実効性確保に向けた確認項目と具体的な取組事例(増補改訂版)
全文ダウンロード(PDF)

posted by はなだせんせ at 01:05| 群馬 ☔| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年03月23日

COBIT5 Design PaperのExposure Draftが公表されています。

今朝、eCCの最終校正を終えてメール配信依頼を出してほっと一息ノンカフェインの紅茶を飲んだ瞬間に、国際本部からメールが来てビビりました。もうあと数分早く到着していたら、今月号のeCCに記事を差し込めたのに…と残念無念。私もだいぶ、広報委員長が板についてきました(苦笑)。

ISACA国際本部から、COBIT5について、Design PaperのExposure Draftが公表されました。チラ見しましたが、結構概念が4.1とは異なってきています。どういう違いかというと、全体枠としては、今までValITやRiskITとCOBITという形でのすみわけを進めてきていたのを、COBIT製品群のような形に集約しつつあるという外形的な話に加え、内容も、ISOの概念との整合性を図りつつあるというのが、チラ見した感想です。

次項有ISACA本部
COBIT® 5 Design (Exposure Draft)

コメント募集してますから、是非どうぞ。4/12までです。
posted by はなだせんせ at 22:51| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

国土交通省:「ブレーキ・オーバーライド・システム」等の基準化について

いろいろ自動車関係の話題は日常的に出てくるわけですが、今、私たちが運転している自動車は様々な箇所にコンピュータ化されていますので、一種の情報システムが組み込まれた乗り物と考えた方が無難です。
ですから、今現状においてはセキュリティと直接関係するわけではなさそうに見えたとしても、将来的には間違いなくシステムやセキュリティに関係されている方々はこの手の問題にも目を向けねばならなくなるだろうと思いましたので、上げておきます。

次項有国土交通省
「ブレーキ・オーバーライド・システム」等の基準化について

セキュリティ屋はアンテナを広げておけということですね。
posted by はなだせんせ at 22:24| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

総務省:特定電子メール等による電子メールの送受信上の支障の防止に資する技術の研究開発及び電子メールに係る役務を提供する電気通信事業者によるその導入の状況

これも講義用メモ。最近、睡眠時間を増やさないと身体が持たなくなってきていますので、ブログの更新が思うようにできません。

総務省より、下記の資料が公表されてます。
次項有総務省
特定電子メール等による電子メールの送受信上の支障の防止に資する技術の研究開発及び電子メールに係る役務を提供する電気通信事業者によるその導入の状況

タイトル長ったらしいので学生さんはわかりづらいかもしれませんが、要するに迷惑メールの防止技術についてこんなものやあんなものを入れてますということを公表している資料だとお考えください。
posted by はなだせんせ at 22:17| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

IPAから「安全なSQLの呼び出し方」が公開されています。

ウェブサイトを狙った攻撃は後を絶たないわけですが、簡易に比較的便利なものが作れるということは、ある程度攻撃しやすさも産むわけです。でも、作る側にそれ相応の知識がないとなかなかできない。SQLインジェクションなど、ずいぶん前から指摘されていることがまともに対応出来ていないというケースは多いと痛感しています。

というわけで、IPAさんから下記の資料が公表されています。
SQLでちょちょちょって作る場合に留意すべき点が書かれてますので、そういう担当の方は一読をおすすめします。

次項有IPA
「安全なSQLの呼び出し方」を公開』 〜深刻な被害が発生しているSQLインジェクション攻撃への具体的な対策書〜

posted by はなだせんせ at 22:08| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

総務省、文科省から携帯電話契約・利用に関する資料がでています。

専門からは若干ずれますが、このブログはあくまで学生用に書いているブログなので(読んでいる方の大半がそうでないとしても!)、学生向けの情報は定期的にアップしていくつもりです。

総務省から携帯電話の契約に関するトラブルで面白い資料が公表されています。
次項有総務省
携帯電話の契約時のトラブルと消費者へのアドバイス−携帯電話端末の価格・代金の支払方法、オプションサービス契約の注意等−

この手の情報のセキュリティ版が欲しいなぁと思っていたところですが、文科省からも携帯関連でこんなDVDを配布しているそうです。

次項有文部科学省
子どもの携帯電話をめぐる問題に関する映像資料(DVD)「ちょっと待って、ケータイ2」を作成

・・・DVDの中身がすごく気になりまする。
posted by はなだせんせ at 22:02| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

警察庁:平成21年中の「インターネット・ホットラインセンター」の運用状況について

NHKニュースでも取り上げられていましたが、アーカイブが消されていますね・・・残念。ニュース内容は、残しておいていただけると教材利用しやすいのですが…大人の事情(!)とかで難しいんですかねぇ(以上、ボヤキ)。

講義用メモです。警察庁の発表資料ですね。

次項有警察庁
平成21年中の「インターネット・ホットラインセンター」の運用状況について(PDF)

平成21年の違法情報が27,751件、有害情報が6,217件とのこと。

3/18のNHKニュースでは、警察庁が委託するインターネットホットラインセンターに関する内容が主だけど、「警察庁は削除の要請に応じない場合はサイトの管理者を積極的に摘発することになりました。」というところがポイントでした。でもこれ、実際の上記PDF資料では、3頁の6.今後の課題等に少しだけ掲載されているだけです。発表の際に出た話題だと言うことですね。

関連情報と言うわけではありませんが、検挙事例が更新されているのでこちらも講義資料として使っています。
次項有警視庁
ハイテク事件簿

これも講義資料です。警察庁が3/19に発表した情報技術解析平成21年報。技術系の話です。
次項有警察庁
情報技術解析平成21年報:概要(PDF)
情報技術解析平成21年報:本文(PDF)

年度末は、あれこれ資料が大量に公表されますので効率良く講義資料に組み込んでいないとダメですね。
posted by はなだせんせ at 21:49| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

総務省:「スマート・クラウド研究会中間取りまとめ(案)−スマート・クラウド戦略−」パブコメの意見が公表されています。

年度末進行でバタバタしてます。スケジュールは、いつもの年以上に遅れております。関係者の皆様、ご容赦をm(..)m

3/9で締め切りとなっていた総務省の「スマート・クラウド研究会中間取りまとめ(案)−スマート・クラウド戦略−」パブコメ募集について、集まった意見が3/17付けで公表されています。

パスワード総務省
「スマート・クラウド研究会中間取りまとめ(案)−スマート・クラウド戦略−」に対する意見の募集の結果

研究会では6月ぐらいまで議論をして最終報告書を取りまとめるとのことですね。
posted by はなだせんせ at 21:40| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

日銀:バックアップ・コンピュータセンターの実効性確保にかかる課題と対応策

こちらもBCP・BCM関係の一環として…。
日銀が、下記の調査論文を出しています。

次項有日銀:調査論文
バックアップ・コンピュータセンターの実効性確保にかかる課題と対応策
全文ダウンロード (PDF、237KB)

・・・すんません、時間なくてチラ見すらできてまへん。(´・ω・`)

日銀は、BCP・BCM関係ではいろんな調査研究情報とかガイドラインとかだしてますねぇ…ということで、今後も定期的にチェックして行く予定。
posted by はなだせんせ at 08:57| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

JIPDECから、BCMS適合性評価制度の正式運用開始だそうです。

2010年の越後湯沢ワークショップ(情報セキュリティワークショップ in 越後湯沢)の主テーマは、BCP・BCMとなりました。今現在は、プログラムを構成するための講師選定にとりかかっています。協賛企業集めもスタートしておりますが、ご興味のある方はぜひご一報くださいませ。(by 実行副委員長より。)

さて、そんなわけでBCP・BCM関係の情報はいろいろ定期的に集めております。今回は、JIPDEC関係。JIPDECの情報マネジメント推進センターより、下記の情報が掲載されています。

次項有JIPDEC 情報マネジメント推進センター
BCMS適合性評価制度の正式運用開始について

ま、いろいろありますな。
posted by はなだせんせ at 08:39| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年03月13日

JNSAが『【速報版】2009年上半期 情報セキュリティインシデントに関する調査報告書』を公表してます。

Twitterは付箋紙的に使用していることもあって、情報を拾うスピードは早いなぁと感じていますが、早すぎて流れることもあります。そういう意味では、ブログのようなストック情報も欠かせないなと感じています。
Twitterからブログにまとめて投稿出来るようなサービスもありますが、わたしのTweetは会話に近い無駄の多さがありますので、こっちのブログには少々向かないかなと。そういう意味で、時間のある時に手作業で掲載してます。手作業は時間の無駄でもあり、記憶に頼る分網羅性には欠けますが、所詮忘れてしまうような情報は不必要なのだと割り切っています。

JNSA(日本ネットワークセキュリティ協会)の“セキュリティ被害調査ワーキンググループ”が、3/8に『【速報版】2009年上半期 情報セキュリティインシデントに関する調査報告書』を公表されましたので、掲載しておきます。この掲載したという情報自体を、Twitterで知ったわけです。。。執筆に携わった当事者の方から(笑)。そういう意味で、便利だなと。

次項有JNSA
【速報版】2009年上半期 情報セキュリティインシデントに関する調査報告書

チラ見しましたが、なかなか面白いです!>なかの人。
さっそく、4月からの講義の教材に使いたいなぁ…と考えています。

ちなみに、下半期も含めた完全版の調査報告書も鋭意執筆中…とのお話でしたので、お待ち申し上げております。
posted by はなだせんせ at 08:22| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年03月05日

国家公安委員会・総務省・経済産業省から『不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況』が公表されてます。

3/3の耳の日に、CISA/CISM合格者説明会兼懇親会がありまして、私も広報委員長&アカデミックリレーション委員長として(注:1月から何故か肩書きが増えておりまする…)、合格者の方との交流を深めにいってまいりました。その席で、ある参加者の方からアカデミックリレーション関係というくくりの中で、「息子の大学の情報関係の講義要項をみたら、システム監査やセキュリティに関する内容なんてホント僅かなことしか取り上げられてない、こんなのでいいのか」というお話を頂きました。わたしも、高等教育機関の教育現場の最前線にいる人間として、それは大変実感しております。本当に必要なIT人材を育てるためには教える側の体制をきちんとして行かねばならないわけです。今すぐには難しい点がありますが、教育は将来への投資ですから、将来困らないようにするために今できることをやっていくしかありません。

さて、そんなわけで私自身は地方にある小さな小さな短期大学である本務校の講義で、講義資料には積極的にセキュリティネタを導入するようにしています。講義として1講座を立てられるような状況にはないのですが、なんとか必要なことだけは教えたいと。このあたりのバランスをどうとるかは、シラバスを設計する私自身の腕にかかっています。
本務校の講義でかならず取り入れている講義資料の一つが、警察庁が毎年発表している[平成XX年中のサイバー犯罪の検挙状況等について]です。これの発表に伴い、国家公安委員会、総務省、経済産業省から「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」が発表されていますので、掲載しておきます。講義資料です(キッパリ)。

次項有総務省
不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況

次項有経済産業省
不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況について
不正アクセス行為の発生状況及びアクセス制御機能に関する
技術の研究開発の状況(PDF)


次項有警察庁
平成21年中のサイバー犯罪の検挙状況等について(PDF)

警察庁の資料は、犯罪の検挙状況だけを取り上げているものです。
これは、来年度の1年生必修科目用の講義資料として使用する予定です。
posted by はなだせんせ at 09:58| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

IPAからパブコメ:「クラウド・コンピューティング社会の基盤に関する研究会報告書(案)」

いろいろと個人的事情で各方面の皆様にはご迷惑をおかけしております。まぁ、ブログの更新も滞りがちですが研究へのアンテナだけは立てておこうと鋭意努力中です。

さて、ここ1年ぐらいでずいぶんクラウドに関する様々な話題や議論が出てくるようになってきました。セキュリティ関係の議論も徐々にすすめられているように見受けられます。ビジネスとして需給が成立し互いにWin-Winの関係になるようなモデルで、かつ適切にリスクに関する議論がなされているものが最終的には生き残るというのは大原則なわけです。サービスを提供する側はもちろんですが、サービスを受ける側にもそれを見極めて行く力が求められますね。ある意味、便利なものであるが故に互いの眼力が強く求められるものだろうと考えていますが。

さて、そんな中でIPAさんからも下記のパブコメが出されていますので、自分用のメモを兼ねて掲載しておきます。

次項有IPA
「クラウド・コンピューティング社会の基盤に関する研究会報告書(案)」に対する意見(パブリック・コメント)の募集について
●報告書(案)自体:「クラウド・コンピューティング社会の基盤に関する研究会報告書(案)」(PDF)

あんまりチラ見すら出来ていない状況ですが、執筆分担者が書いて取りまとめたって感じで、全体の統括的な意見というのがあまりまとまっていないように感じました。意見の食い違いとかありそうですもんねぇ…。

時間を見てもう少し読んでみます。
posted by はなだせんせ at 09:35| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。