2010年01月20日

富士通とシンガポール科学技術庁がスパコンで共同研究

1時間ほど前に見たニュースで気がついたので、講義用資料の一環として掲載しておきます。
富士通さんとスパコンとシンガポールという話です。(雰囲気は、部屋とYシャツと私という感じで...特に意味はありません...)

次項有NIKKEI NET
富士通、シンガポール科技庁へのスパコン納入を正式発表

次項有NHKニュース
次世代スパコン 共同で開発へ

以下は、富士通の正式なプレスリリースです。
次項有富士通:プレスリリース
富士通とシンガポール科学技術庁がペタスケールコンピューティングで共同研究

posted by はなだせんせ at 01:02| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年01月19日

IPA:不審なメールを見たら「不審メール110番」へ

もうひとつ、IPAさんから。

次項有IPA
情報詐取を目的として特定の組織に送られる不審なメールの相談窓口 「不審メール110番」

不審なメールとは…
実在の企業名や官公庁名をかたって特定の組織や人に送られるメールで、添付ファイルを開いたり本文中のURLをクリックするとその組織の情報を盗むウイルスに感染する仕掛けをほどこされたメールをいいます。不特定多数に送られるウイルスメールや広告メール、フィッシングメールは除きます。

…ということで、被害例が当該Webに掲載されていますので、確認してみてくださいね。

どちらかと言えば、学生さんよりは公務員の方や、企業人、学校の教員(特に同業者のみなさま)により攻撃が仕掛けられそうな内容ですし、過去にすでに何件も被害が発生していますので、ぜひ気をつけてください。
posted by はなだせんせ at 21:32| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

IPA:修正プログラム提供前の脆弱性を悪用したゼロデイ攻撃について

ここ数日、いろいろとお知り合いの方やお知り合いの会社がセキュリティ関係の取材などを受けていらして、ほうほう…と、時間のある時にテレビをチェックするようにしています。ネットが普及しても、マスメディアの影響力はまだまだありますので、マスメディアにはその影響力に見合った情報の発信を責任あるものとしてしていただきたいなと思っています。

さて、情報処理推進機構(IPA)から、最近の困ったちゃん事例について情報が提供されていますので、こちらにもエントリしておきます。

次項有IPA
修正プログラム提供前の脆弱性を悪用したゼロデイ攻撃について


ちょうど、今、うちの短大の1年生は課題として「サイバー犯罪」に関するレポートの作成をしてもらっていますが、一般的な学生を含めた人達にとって“脆弱性(ぜいじゃくせい)”や“ゼロディ攻撃”というコトバは、あまり聞き慣れないと思います。

このWebでは、図解入りで、脆弱性やゼロディ攻撃についての説明がありますので、参考にしてください。
他にも、IPAさんのサイトにはレポート作成の際に参考となるべき資料がありますので、読まれるとよいでしょう。しかし、引用したり参照した場合はちゃんと引用ルール・参照ルールにしたがってきちんとレポートに参考文献として記載すること。>学生

posted by はなだせんせ at 21:24| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

自治体におけるBCP策定状況、地震時におけるITの有効利用

2010年1月17日で、阪神淡路大震災から15年・・・というのはすでに、先日のエントリでも書きましたが、このような緊急時においても、必要な事業を継続できるような体制は、当たり前ですが必要になってきます。ただ、企業や自治体など、その組織ごとに目的が変わりますので、それに応じてどのような体制をくみ、どう行動していくべきなのかは変化して行きますね。
一方で、情報技術の発達で、“生死にかかわる情報”や“通常の生活に戻して行くために不可欠な情報”を、適切に収集し、発信して行くことが可能となってきました。ITで直接人の命を救うことはありませんが、ITを利用した情報処理によって人の命を救うことにつながる行動は可能なわけです。だからこそ、ITとどう付き合っていくかがさらに課題となっているわけです。

下記は、講義資料の備忘録ですが(木曜1限の情報処理用)、生死の狭間で、私たちはどう対応すべきなのか、情報とどうつきあっていくのか、ということを考えて行く必要があろうかと常に考えています。

まずは、自治体の事業継続計画(BCP)の策定が余り進んでいないというNHKニュースです。(多分、一両日中にニュースデータが削除されると思いますが...。)
次項有NHKニュース
“事業継続計画”策定進まず
BCPの策定状況の調査についてどっか資料があるのかと思ったのですが見つけられず。誰か教えてください。>専門家の方。

次に災害情報を発信する情報システムについての話題。
災害情報 新システム開発へ
こちらは、総務省のWG?が2009年3月31日にだしてた『地域の安心・安全情報基盤 『安心・安全公共コモンズ』 の実現に向けて』とかの話が具体的になってきたのかな...と思っていますが。
でもこれ、サイト自体は内閣官房なんで、Googleで検索しただけでもありもう少しきちんと情報探そうかと思ってます。来年の情報システム論とか、非常勤先:高崎経済大学の講義資料として考えていたところだったので。
posted by はなだせんせ at 21:12| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年01月18日

羽田の管制システム障害

いろいろ日常業務が慌ただしくて、頭がついていけないのですが、日常業務でとけてなくなってしまわないようにしなければなりません。日々反省。

さて、14日に発生した羽田の管制システムの障害ですが、原因に関する第一報も含めていくつか情報があがってきていますね...というわけで、掲載しておきます。
最初にこの情報に接したとき、ああ、間違いなく来年度の情報システム論の講義資料行きだ!と思ったのはいうまでもありません...すみません。世の中のおおよそシステムトラブルは、私には“よい”講義資料です。

次項有NHKニュース
運用初日 管制システムに障害
管制トラブル プログラムミス

次項有ITPro
羽田で管制システムに障害、欠航や遅延が発生
[続報]羽田の管制システム障害は新システムの設定ミスが原因 --- 前原国交相

難しいですな。いろいろと。
posted by はなだせんせ at 09:44| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年01月07日

IPAさんが2009年の総まとめを公表:コンピュータウイルス・不正アクセスの届出状況[12月分および2009年年間]について

1月に入って、講義関係(特に定期試験・成績判定等)とか入試関係とかの業務がわんさかやってきていますので、結構大変でございまする。

というわけで、これも備忘録として。講義資料です。

IPAさんが定期的に出しているコンピュータウィルス・不正アクセスの届出状況です。
今回は2009年12月分だけではなく、2009年の1年間の総括も掲載されてます。

次項有IPA
コンピュータウイルス・不正アクセスの届出状況[12月分および2009年年間]について

以下は、2009年の1年間の総括分(どちらもPDF)ですね。
2009年コンピュータウイルスの届出状況について
2009年コンピュータ不正アクセスの届出状況について

学生さんもレポート書くときには参考にされるとよろしい。
(一応、このブログは私の講義受講生・ゼミ生用に開設しているものなので...学生より玄人さんによく見られているっぽいけどwww)

それから、Gumblar関係は、JPCERTコーディネーションセンター(JPCERT/CC)さんも注意喚起を出してますね...。
次項有JPCERT/CC
Webサイト改ざん及びいわゆるGumblarウイルス感染拡大に関する注意喚起

--------追記(2010.01.08 19:00)

JPCERTコーディネーションセンターさんからは、1/8に「Web サイト改ざんに関する情報提供のお願い」として、届け出のアドレスなどが記載された文書を公表されてますね。
Web サイト改ざんに関する情報提供のお願い

今公表されている分は、かなり氷山の一角…らしいので見つけた方は積極的に届け出ましょう。世の中のために。

--------追記終わり(2010.01.08 19:00)

・・・それにしても、今日1限の講義で学生にウィルス対策をどの程度まで実施しているか(そしてそれをどの程度まで理解しているか)のゆるーいアンケートをしたのですが、結果がさんざんすぎて落ち込んでます...どうすれば学生さんにわかりやすく対応してもらえるような方法を構築できるのかなぁ...。
posted by はなだせんせ at 21:23| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

Gumblar被害関係:情報まとめ(2)

帰省から戻って高崎の自宅に着いた途端に、風邪っぴきです。インフルではないので、あまり無理せず治しています。

さて、5日ぐらいから今日までにさまざまな報道もされていて、Gumblar被害がかなり出ているという状況になりつつあります。
ちょっと時系列的にどうなんだろうと思いましたので、1/6のエントリで取り上げた企業のサイトと報道されているニュースを参考に、まとめてみました。
・・・こんな感じですね。
Gumblar200912-201001.jpg

次項有Gumblar被害-2009年12月〜2010年1月の時系列データ(PDFデータ)

わかってる範囲でしかないので、内容の正確性と網羅性は一切保証しません。文句言われても知らん(きっぱり)。


おそらく、今後も出てくる(気づいていないだけ)と思われますので、いろいろと対策していかねばなりませんね...。


---追記:2010.01.11 17:00
いろいろ報道されているものがあるので、備忘録的に掲載。
●ITmedia:Gumblar対策を再チェック 基本的な作業で感染防止を

Web改ざん件数の届け出の推移が載ってる…けどJPCERT/CCさんの元データは何処にあるんだろう...。イマイチ、JPCERT/CCさんのデータは玄人過ぎて分からない...ぶつぶつ。


---追記:2010.01.19 20:20
どっかに被害にあった(けどその後対応した)というような情報とかがないかと探していましたら、いくつかのサイトをTwitterのフォロアなどから教えていただきました。
というわけで、備忘録です。

次項有So-netセキュリティ通信
●セキュリティ関連ニュース:サイト改ざん(2)ハウス食品、民主党、ローソンなど被害サイト23の改ざん状況

他には、注意喚起のニュースなど。

次項有NHKニュース
サイト被害 ウイルス検知困難
"東京・港区のセキュリティ会社"は、この業界では最大手の(株)LAC社ですね。後ろに写っているのが、JSOCですよー>学生さん。

このニュースは、今週木曜日の講義で資料として使わせて頂く予定。
posted by はなだせんせ at 20:57| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年01月06日

Gumblar被害関係:情報まとめ(2009年12月の被害中心)

リアルの新型インフルも結構大変ですが、コンピュータの方のウィルスも大変でございます。年末年始は、普段のウィークデーとは違う行動をとるので休み中に自宅PCで感染したり、休み明けに会社PCでパッチの当たってないところにつないで感染したりと、いろんな被害がありえます。

最近は、結構面倒で企業側がくたくたになってしまう悪質なウィルスが増えてございますので注意です。
というわけで、講義用の資料も兼ねてGumblar関係をちょっとリストアップ。2009年12月のJR東日本さんのケースを皮切りに、昨日・本日とどどどっと報道されてますね...木は森に隠せ的な感じでちょっと笑えますが...いじわる読みしすぎですかね...。
報道された範囲で被害にあった企業さんの公表情報などを、備忘録代わりに掲載しておきます...。(明らかになり次第随時更新します...)

次項有新聞関係の報道(東日本さんの報道は除いてます)
●読売:JR東サイト改ざんウイルス、ホンダなども被害
●日経:企業サイト改ざん急増 モロゾフなど、閲覧者感染相次ぐ
●NHKニュース:企業ホームページにウイルス
●MSN産経:ウイルス「ガンブラー」が“猛威” 企業HPの改ざん相次ぐ
●朝日:JR東など5社HPに新型ウイルス 閲覧者も感染の恐れ
●47News:ローソンHPで改ざん 「ガンブラー」感染で
●FNNニュース:年末から企業のウェブサイトが改ざんされる被害相次ぐ ガンブラーウイルスが原因
●日経:ヤフー、ウイルス「ガンブラー」に感染か 8日まで改ざん


次項有被害にあったと言う企業さんの(おわび)サイト
JR東日本
ホンダ
ラジオ関西
洋菓子モロゾフ
SBC信越放送
野村不動産:PROUD。お詫びの案内はPDFでこちらに
ローソン
京王電鉄
民主党東京都総支部連合会事務局
ハウス食品
●Yahoo!占い:「鏡リュウジの星に願いを」を閲覧になったお客様へご確認のお願い
●三井住友VISAカード:弊社ホームページ上のリンクサイトの改ざんについて

セキュリティ会社のラックさんからはセキュリティアラートとして下記の情報が公開されてますね。
次項有ラック:セキュリティアラート
【注意喚起】Gumblarウイルスの組織内感染拡大とホームページ改ざん被害増加に伴う対策の確認

…ざっとこんな感じかな。
期間を見ると、2009年の12月中がほとんどですね...ということは、幅広く感染してると見るべきでしょう。氷山の一角。

身に覚えのある人はチェックしておかれる方が良いですね。
Gumblar自体は、最も前から出回ってますけどねぇ...。

---追記(2010.01.06 19:00)
ここぞとばかりに、昨日から今日にかけてどどどっと公表されてますね...ある方曰く、気付いてない(でも感染している)というケースも有るらしいです。

…それにしても、ローソンのは採用サイトとは...学生が感染するリスク高いじゃないか!!!学生は、一般社会人以上にこの手の感染リスク高いんだよう!...というわけですから、身に覚えのある人はチェックしておかれる方が良いですね...絶対に。

---さらに追記(2010.01.07 17:00)
京王電鉄、民主党、ハウス食品と追加で発表。ハウス食品はローソンと同じく採用サイトですね。学生の感染が心配ですので今日も講義で話題にしてますが、ホントに勘弁してください...>企業のみなさま。若者は、基本ルーズですから。

---さらにさらに追記(2010.01.11 16:00)
Yahoo!の占いサイトの被害を追加...つか、10月から放置プレーですか...それはないんではないかと>Yahoo!さん。
しかもさ、Yahoo!の画面のトップぐらいにお詫びサイト表示出してもいいんではないかと思うのですが、ないんだもんねぇ...。占いって、一般のユーザがよく利用するものなので、さらに被害が深刻化するなぁ(ため息)。

---さらに追記(2010.1.18 8:55)
1/13にTwitter上では書いてましたが、三井住友VISAカードのWebについての記載をようやく追加。
気になるといえば、
尚、当該リンクサイトは弊社業務委託先が管理しているもので、弊社が自ら管理するホームページのサイトについては、第三者による不正アクセス・改ざんを受けた形跡はございません。

という一文がすんごく気になりますけど...。
posted by はなだせんせ at 10:13| 群馬 ☀| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年12月29日

JNSA: 2009 セキュリティ十大ニュース

毎年、この時期になると1年を振り返って…というような話が出てきます。今年のわたしの場合は、ISACAがらみでやたら外に出て行く用事が増えたこともありますけど、やはり越後湯沢WSの運営メンバーになったことですかね...正直にいいますけど、"遊びにおいで"という誘いにのって出かけた先が越後湯沢WSの運営会議だった...という話ですwww。でも、お陰さまでいろんなかたと知り合えましたし、実りあるものをたくさん得られたと思います。行動することは大切です。

さて、NPO日本ネットワークセキュリティ協会(JNSA)さんから、毎年この時期にセキュリティ十大ニュースがでていて、教材的にも利用できるので結構楽しみにしているのですが、今年も出ましたね。

次項有JNSA
JNSA 2009セキュリティ十大ニュース

サブタイトルが、「〜トンネルを抜けるとそこは雲の中だった。2009年はトンネルに次ぐトンネルの年〜」ということです。
一度ご覧あれー。

…ちなみに、あんまり順位に納得できてませんww
posted by はなだせんせ at 14:43| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年12月23日

JIPDEC:ISO/IEC 27000ファミリーの概要を更新したそうです。

先日、恩師でもある宇佐美博先生(元:愛知大学教授)とお電話でお話させていただきましたが、お元気そうなお声を聞けてとても嬉しく思いました。

さて12/18に、日本情報処理開発機構(JIPDEC)の情報マネジメントシステム推進センターが、ISO/IEC 27000ファミリーの概要を更新したそうです。以前の情報は今年の8月に公表されていて、このブログでも取り上げていますのでご参考までに...。

次項有JIPDEC:情報マネジメントシステム推進センター
ISO/IEC 27000ファミリーの概要を更新しました。 (PDF)

最近、ヤボ用あってISO/IEC 27000見てるんですけどね、これの原本とか翻訳本とか買うの高くて...もう泣ける。個人研究費ってホトンドな気に等しい大学なので...うち。

今後の動向を知りたい方にはおススメかも。
(忙しすぎなので、だいぶ記事内容が投げやりなのは気づかなかったことにしておいてください...)
posted by はなだせんせ at 10:32| 群馬 ☀| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年12月22日

みずほ証券株誤発注裁判:みずほ証券側は控訴するらしい

クリスマスシーズンに突入し、短大のクリスマスツリーも空気が冷えて乾燥した中で綺麗に光っています。毎夜点灯されますからお近くの方は是非どうぞ...。

このブログでは教材集めも含めて結構しつこく取り上げてきた、みずほ証券株誤発注裁判ですが、東証側は控訴を断念したことはすでに記載済みですが、みずほ証券側は控訴することを決定したようです。
今後、この裁判がどのように進展するかが、ますます注目されますねぇ...。

次項有みずほ証券プレスリリース(2009年12月18日)
東京証券取引所に対する損害賠償請求訴訟の控訴のお知らせ(PDF)

以下関連記事。内容についてはあんまり精査してないけど、アンケートは出てるから関係者はやったらいいんじゃないのかなぁ。。
次項有ITPro
●記者の目:株誤発注裁判の判決は、IT業界にプラスかマイナスか

このブログ
みずほ証券株誤発注裁判:東証側は控訴を断念

いろいろと興味深い裁判...ではある。
posted by はなだせんせ at 00:01| 群馬 ☀| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年12月21日

CSAから"Security Guidance for Critical Areas of Focus in Cloud Computing V2.1"が出ています。

天気は良いけど風が強い...それが群馬の冬です。本務校の講義は(私は)明日までですが、残務整理が大量に残っていますし、24日には学内の設備関係で停電があるのでそれの準備とかも必要です。何でも屋ですから、ええ。

さて、最近何かと話題豊富なクラウドネタですが、Cloud Security Alliance(CSA)が"Security Guidance for Critical Areas of Focus in Cloud Computing V2.1"を公表されていることを、サンの下道さんのツイートと、トーマツの丸山さんのブログで知りました。下道さんのお言葉をお借りするなら「気合入っている」そうですが、チラ見した限りではドメインが1.0より減っているなぁと...精査したってことですかね。ISACAのCOBIT for SOXの時もそうでしたけど、まずありそうなものを全部網羅的に入れておいてからバージョンを上げるときに減らすってのは、わりと海外の公表物には見られるように思うんだけどどうなのだろうか。あとから増えるよりは良いかも(...と内容とは関係の無いコメントを入れるww)。
ほかでもいろいろ取り上げられているので、紹介のみとしておきます。自分用備忘録です。

次項有Cloud Security Alliance(CSA)
Cloud Security Alliance Issues Version Two of Guidance Identifying Key Practices for Secure Adoption of Cloud Computing
ガイダンスのダウンロードページ(1.0もここからダウンロード可能)

CSAの共同創設者でもあり常務理事であるJim Reavis氏が、先日12/10に開催されたITGI-Japanのカンファレンスに来日して"Cloud Security Alliance - Building a Global Ecosystem for Secure Cloud Computing "と題した講演をされていました。この講演の際のスライド資料がITGI-Japanのサイトで公表されているようなので、こちらも会わせてご紹介。

次項有ITGI-Japan
●Jim Reavis氏講演資料:"Cloud Security Alliance - Building a Global Ecosystem for Secure Cloud Computing "

あ、もちろん他の講演者(CAのRobert Stroud氏)の講演資料も公表されてますので...。
posted by はなだせんせ at 13:40| 群馬 ☀| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年12月19日

IPAさんが「電子メール利用時の危険対策のしおりver.1」を公表されました。

日本海側を寒波が襲っていて、新潟方面は大雪。今日はわたしの実家のある岐阜でも雪がふったとのことで東海道新幹線は遅れているようですが、現在地:高崎は青空です。今日は、推薦入試第2期につき出勤中。10月ぐらいから土日のどちらかがたいてい潰れています...もう慣れたけど(半分ヤケクソ)。

12月になり、様々なところで「一年お疲れ様でした」とか「良いお年を...」といった声が、カンパイというコトバとともに(笑)ちらほら聞こえてくる時期になりましたが、今年も情報セキュリティに関する話題が多々発生した一年でした。情報セキュリティに関する話題が豊富な年というのは、残念ながらあまり“よい情報”というのが少ないというのはなんとも悲しいものです。どちらかといえば、“事故・トラブル・犯罪”といったネガティブなイメージしか沸き起こってきません。
学生と日々接していても感じるのですが、当たり前のように使うツールや関わっている社会が、必ずしも100%の安全は確保されていないということを、根本的に理解していないのがそもそもの根源的な背景になっているでしょうね。

さて、一般のユーザや企業でシステム管理をしているという人たちに向けて、広く情報セキュリティを啓蒙されている情報処理推進機構(IPA)さんから、情報セキュリティ対策のための「対策のしおりシリーズ」が公表されています。今回、これの電子メール対策版が公表されたそうですのでここにご紹介させていただきます。
これ、結構コンパクトにまとめられていて、読みやすさにも配慮されているので、下手な市販のセキュリティ啓蒙書的なものよりもいいと私なんかは思うのですが、あまり広く知られていないように思えます。
というわけで、私のブログで掲載したって大した影響などはないと思いますが、地道に地道に...きっとどこかで誰かが拾ってくれると思い、掲載しておきます。学生さんは、ぜひよんでねー。

次項有IPA
対策のしおりシリーズ−情報セキュリティ上の様々な脅威への対策を分かりやすく解説−

今回は、「電子メール利用時の危険対策のしおりver.1」ですが、ほかも参考にはなりますよ。
中小企業とか、小さな団体でシステム管理とかやらされてる人たちなんかはぜひ御覧下さい。。。
posted by はなだせんせ at 16:46| 群馬 ☀| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年12月15日

みずほ証券株誤発注裁判:東証側は控訴を断念

世間もクリスマスシーズンですが、本務校はキリスト教学校なのでクリスマスイベントが結構あります。本日もキャンドルライトサービスがありました。動画とって...と計画していたら、式の途中でHDDビデオカメラがぶっ壊れました...orz ショックすぎます。

さて、みずほ証券の株誤発注裁判については、今月4日に判決が出されましたが、その判決について、東証側は控訴しないことを決定したそうです。ということで、金曜日までにみずほ証券側が控訴するかどうかが今後の焦点となるそうですが、どうなりますことやら...。

今後の講義資料も兼ねて、まとめておきます。

次項有このブログ(判決関係)
みずほ証券株誤発注裁判:判決が出ましたね。

東証側が控訴を断念したというニュースとか資料関係。
次項有NIKKEI NET
東証、控訴見送り 誤発注訴訟、みずほ証券の対応焦点に

次項有IT-Pro
みずほ証券の株誤発注裁判、東証は控訴せず

次項有東京証券取引所の公式発表
損害賠償請求訴訟の控訴の見送りについて

来年の情報システム論の教材用としても考えているので、今後も継続的に情報は集めておくつもりです。裏情報くれる人いたら、コソーリ教えてください...ハハハハハ。
posted by はなだせんせ at 21:42| 群馬 ☔| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年12月09日

不正アクセス禁止法関係:アクセス制御機能に関する技術の研究開発情報の募集

なんかいろいろなことが追いついていない師走です...2009年もバタバタとするだけで終わりそうな勢いなので少々焦っていますが。

さて、平成11年に成立した不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)の第7条には、
[参考]不正アクセス禁止法(抜粋)
第七条 国家公安委員会、総務大臣及び経済産業大臣は、アクセス制御機能を有する特定電子計算機の不正アクセス行為からの防御に資するため、毎年少なくとも一回、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表するものとする。
2 前項に定めるもののほか、国は、アクセス制御機能を有する特定電子計算機の不正アクセス行為からの防御に関する啓発及び知識の普及に努めなければならない。

という規程があります。つまりこれはどういうことかというと、不正アクセスの状況を国(警察庁、総務省、経済産業省)は公表しなさいよ、ということと、それを防御するような技術を集めなさいよということが法律で定められているというように書かれているわけです。

ということで、この手の情報は毎年集められているわけですが、今年分(平成21年分)についての募集が開始されましたよということで、ここにもアップしておきます。
警察庁、総務省、経済産業省の三つで同じ内容のものを募集していますが、これは犯罪行為を中心としたセキュリティについては警察庁が取締り、通信分野を首都したセキュリティについては総務省が管轄し、電子計算機関係のセキュリティについては経済産業省が管轄するという、国内の事情を反映したものなわけです。(学生さん向けにわかり易く解説してますので冗長ですがお許しあれ。)どっかいっこでまとめちゃえば良いやん...と思うのが普通の感覚ですが、まぁ、大人の世界にはいろんな事情があると思っていただければと(笑)。

次項有警察庁
アクセス制御機能に関する技術の研究開発情報の募集について
次項有総務省
アクセス制御機能に関する研究開発情報の募集について
次項有経済産業省
アクセス制御機能に関する技術の研究開発情報の募集について

募集期間は、12/8から12/28まで。
昨年の結果は、下記で出てます。不正アクセスの状況もわかりますので、資料としても有益ですよ。>学生さん。
警察庁の昨年データ
総務省の昨年データ
経済産業省の昨年データ

なお、全部同じ資料やん...というつっこみはわたしにしないでください...しゃあないやん。
posted by はなだせんせ at 01:22| 群馬 ☔| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年12月07日

ワンクリック不正請求関係について注意が出てますね。

このブログの読者層はどうも私と同世代以上のひとが多いようなのですが、私自身は教えている学生さん向けに書いているという意識があります。というわけで、そういう学生層を含めた一般ユーザのセキュリティ関連情報も適時書くようには気を付けています。

で、一般向けの情報セキュリティに関する情報を公開する役目を持っている情報処理推進機構(IPA)さんが、ワンクリック不正請求関係で注意喚起を出されてます。12/3に発表されてますね。
同じく、消費者の立場ということからか、国民生活センターさんも同様の情報を出されてます。
これをもとに、今朝、NHKさんがニュースとして放映されてますのでこれも紹介しておきます。

次項有NHKニュース
“ワンクリック請求 注意を”
このニュース、3日ごぐらいにはなくなっちゃうからなぁ...学生さんは是非早めに見ておいてね。

次項有情報処理推進機構(IPA)
【注意喚起】ワンクリック不正請求に関する相談急増!パソコン利用者にとっての対策は、まずは手口を知ることから!

次項有国民生活センター
手口が多様化・巧妙化しているワンクリック請求(インターネットをめぐる消費者トラブル♯1)

うちの短大でも学生にインターネット関連でどんなトラブルに遭遇したことがあるかをかるーくアンケートしたことがあるんですが、全体の3〜4割ぐらいはトラブルに巻き込まれているんですよね...そのうちもっとも多いのが、やはりこの手のワンクリック不正請求関係。次に、ウィルス被害。ミックスのバージョンも有りますよww
というわけでね、一般ユーザのこの手のリスクをどう減らすかを真面目に真剣に考えねばと、少々焦りを持っています。

おそらくね、うかつな人はどこまでいってもうかつな人なんだよね...(はあ)。
posted by はなだせんせ at 09:05| 群馬 ☔| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年12月06日

みずほ証券株誤発注裁判:判決が出ましたね。

今年はゼミ生が例年になく多くて(今年は1年ゼミが19人、2年ゼミが20人の大所帯です)指導が大変ですが、まぁ、2年生は私のキャラクターと飛び回り度合いを良く熟知してるような気もしてますので、それほど心配していなかったりもします。自由人ですから...ワタクシ。

さて、12/4にとうとう判決が出ましたね。みずほ証券のジェイコム株誤発注に関する東証とみずほ証券が争っていた裁判について、2月の判決予定が延期されて、金曜日に判決といった形になりました。
今年は、Winny判決といい、IT関係ではいろんな判決が出ている年となったような気もする一年と(後で歴史を振り返れば)言えるのかもしれませんが、今を生きている私たちにはそんなことを判断できるはずもなく。

まぁ、来年度の情報システム論等でいろいろと取り上げるべき材料になりますので、ここに列挙しておきます。(本音を言えば、2月に判決出てたら今年度の講義資料に使えたんだけどなぁ...学生にとっては色んな意味で格好の学習教材たる事例なんだけど...)

次項有東京証券取引所
訴訟の判決について

次項有みずほ証券株式会社
東京証券取引所に対する損害賠償請求訴訟の第一審判決に関するお知らせ(PDF)

次項有ITPro
みずほ証券の株誤発注裁判、東証に107億円の賠償命令、過失は7割
みずほ証券株誤発注裁判、東証社長は「主張はおおむね認められたが、責任7割は納得できない」

ホントは、この12/4のNHKニュースが5分間でこの裁判での論点と判決の状況についてわかり易く説明しているので、教材として使いたかったんだけど、もう今日の時点で参照できない...残念(>_<)
うちの学生たち見ていても思うけど、システムで起こっている様々な問題点てほんとに一般の市井に生きる人達にはわかりづらいことなので、何が問題なのかということについてはメディアを利用してわかり易く説明するのは本当に重要なんだと思う。そういう意味で、NHKニュースのWebで見られる動画って貴重なんだけど、あれ、すぐに見られなくなっちゃうから勿体無いよなぁ...と。
posted by はなだせんせ at 23:51| 群馬 ☔| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年11月30日

NRIセキュアさんが「企業における情報セキュリティ実態調査2009」を発表してます。

今朝起きて、ああもう11月が終わるのか...といろんな意味でどんよりした想いがわき上がってきてしまいました。いろいろなことが間に合っていません...そして、明日から12月。2009年は自分にとって何が残せた年なんだろう...などと考えてる暇すらなさそうです。

さて、NRIセキュアさんは、セキュリティアーカイブスとしていろいろな調査結果を公表されているのでよく、参考にさせていただいてます。今年の、「企業における情報セキュリティ実態調査2009」が公表されてましたので、こちらにアップしておきます。

次項有NRIセキュア:セキュリティアーカイブス(自社調査レポート)
企業における情報セキュリティ実態調査2009
「2009年度 情報セキュリティに関するアンケート」質問票(452KB、PDF)
単純集計結果(1043KB、PDF)

調査時期が、8月末〜9月上旬ということなので、セキュリティ関係の大規模な調査結果としては、最近のデータということですね。
チラ見して面白いと思った項目はいくつかあるのですが、「Q8:情報セキュリティ対策で困っていること」の項目内容が面白いです。
みなさん、やはり自社の状況が他社と比べてどうか...ということが気になると言うあたりが、ある意味日本的すぎます...あとは、各種対策をどこまでやればいいかわかんないとか...。トップマネジメントの、マネジメント能力の弱さ...なんだろうなと思うことが多々あります。

課題は多いなぁ。。
posted by はなだせんせ at 08:42| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

IPA:水道・ガス・電力等の重要インフラ制御システムのセキュリティ向上に関する報告書を翻訳・公開してます。

いろいろなところで新型インフル等がはやっていて、大変だとの話を聞きます。学生さんのような若い世代がかかりやすいということで、神経を使う毎日です。私自身もそういう若い世代を含め多くの人に接触する仕事ですから、感染防止・体調管理に今以上に気をつけねばなりません。

さて、IPA(情報処理推進機構)さんから、「水道・ガス・電力等の重要インフラ制御システムのセキュリティ向上に関する報告書」の翻訳が公開されてます。
個人的には、重要インフラと組み込みシステムのセキュリティは、もっときちんと論議されねばならない分野だと思っていますので、もう少しきちんと読んでおこうかと考えています。

次項有IPA
水道・ガス・電力等の重要インフラ制御システムのセキュリティ向上に関する報告書を翻訳・公開〜重要インフラ制御システムにおけるウイルスや不正アクセス等への39の対策項目を紹介〜
「上水道分野用のSCADA(監視制御システム) セキュリティ グッド・プラクティス」(全40ページ、558KB、PDF)


あくまで直感的に書きますが、重要インフラも、組み込みも、そしてクラウドコンピューティングに至っても、結局、身近にあるはずだけどあることそのものを実感できていないというものを、どう扱うか、どうセキュリティとして考えていくか・・・ということにこれから先は考えていかねばならないということになるのだろうと。そもそも、存在を実感できていないものを“守る”ことはできるのだろうか...とそんなことを考えています。
posted by はなだせんせ at 08:21| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年11月26日

IT ProにVal IT関連の記事が出てます

10進で数えてもちゃんと10代前半だった頃(笑)は、ニキビだらけの人でしたが、10進で数えて20代前半以降はめったにニキビなどはできない体質です。16進で数えて20代前半の現在でもほとんどニキビはできないのですが、昨日から唇の下あたりにできたものがちょっと目立って(かつ痛くて)、すごく気になってます...食生活に原因がありそうですが(笑)。

さて、執筆したご本人から直接連絡をもらったので、こちらにも記載しておこうと思います。Val ITの解説記事です。

次項有IT Pro:Val ITに学ぶ 危機の時代の正しいIT投資
第4回 IT投資計画を作成する10のステップ

執筆者はITGI-Japanの事務局長をされていらっしゃる梶本政利氏ですね。このシリーズも第4回に入っています。
今回は、具体的な投資計画の策定方法についてポートフォリオを使った手法についてわかりやすく解説されています。Val ITを読む時間が取れない方や、読む前にちょっとした解説本を見ておきたいという方にはまずおススメ。
それから、今、IT投資が落ち気味(あるいは落ちてきた上がってきた系の話)とかうんぬんとか言われていますが、投資に関する最終的な判断はやはり経営者、そしてCIOと呼ばれる人にかかってきます。価値を生み必要な投資であれば実施していかないと、逆にその組織体の戦略にとって結果的にマイナスとなるわけですから、そのあたりも含めた適切な判断をするための一つの考え方とツールとして、まずは読んでいただきたいなぁと思う次第。
posted by はなだせんせ at 06:18| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。