2009年11月25日

ISACAから"The Risk IT Framework"が公表されました(他2件も)。

ホント、今月に入ってからのブログの更新頻度の下がり気味に自分でも驚いておりますが(笑)、あわただしく過ごしております。いろいろ関係各位にはご迷惑をおかけしておりますがご容赦を。

さて、ISACAの国際から随分前にドラフト版がでていた“Risk IT”ですが、とうとう公表されましたので、ここにもご紹介しておきます。ドラフトでてからなかなか公表されないのでどうしたのかなと、関係各位にいろいろ聞いてましたが、いろいろと大変なご事情があったようです...というわけで、とうとうでましたのでよろしくお願いします。今朝確認したところ、海外では出たよー的なTwitterメッセージが流れてましたね(笑)。

ちなみにまだ、チラ見しかしてません。悪しからず(笑)。ドラフト版とどう違うかは見ておきたいところですが...。

Risk IT Frameworkは、IT関連リスクのマネジメントについてのプロセスモデルを示したものですが、Risk IT Practitioner Guideの方は、それらの実践ガイドとなってます。Frameworkの方は、ISACA国際のWebにアカウントがなくても、同意をすればダウンロードできますので、一般の方々もぜひどうぞ。実践ガイドの方は、ISACA国際のWebに対するアカウントが必要になります。(アカウントがあれば非会員でもダウンロードは可能なはずです。違ったっけ?)

次項有ISACA国際
The Risk IT Framework
The Risk IT Practitioner Guide

あとは、下記の案件も出てます。これも国際にID持ってる人だけしかダウンロードができません。。
Implementing and Continually Improving IT Governance

...こっちはチラ見すらしてないです(笑)。
まだまだ続きがあるよ。クリックして読んでみて!
posted by はなだせんせ at 21:14| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年11月02日

ISACAが"Cloud Computing: Business Benefits With Security, Governance and Assurance Perspectives"を出しています。

昨日は推薦入試選抜(第1期)ということで、入試業務に従事していました。休日出勤だったのがつらいですが、たまたま11/1が日曜日だったので...やむをえませんね。入試業務が終わってホッとしたのか、その後風邪をひいたようです。執筆案件などまだたまってますのでゆっくりはできませんが、無理しすぎないようにします。

さて、そんな体調なので(と、冒頭でいいわけしてww)、紹介だけ。

ISACAの国際本部が、10月末に“Cloud Computing: Business Benefits With Security, Governance and Assurance Perspectives”を公表しています。会員外の方もダウンロード可能。10ページほどの内容です。

次項有ISACA国際本部
Cloud Computing: Business Benefits With Security, Governance and Assurance Perspectives

posted by はなだせんせ at 08:28| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年10月28日

IPA:中小企業の情報セキュリティ対策関係

10/28は、毎年“群馬県民の日”らしく(注:私は地元が違うのでよくわからないのですが)本務校はお休みだったりします。公立の学校などもお休みになるそうなので、てっきり県内の非常勤先の大学もお休みなのかと思っていたらそうではありませんでした...orz 市立だから?よくわかりませんが、でも本務校の会議はありませんので集中して仕事ができます。

さて、情報処理推進機構(IPA)さんから中小企業の情報セキュリティ対策関係で二つ発表されていますので、ここにも挙げておきます。(自分用メモです。)

次項有IPA
「5分でできる!情報セキュリティポイント学習」ツールを公開〜事例で学ぶ中小企業のためのセキュリティ対策〜

これは、今年3月に公開された「5分でできる自社診断シート」と連動したツールということで、インストールとかはしてませんが説明文などをチラ見した限りではわかりやすく作っているような感じを受けますけど、どうなんでしょうか。セキュリティ業界の人たちってとかく大企業相手に商売してることが多いですし、商売せざるを得ないわけですから、中小企業相手の商売をしてる人たちに向けて使ってもらうとするなら、ITコーディネータということなんでしょうけど。でも、おそらく税理士会とか司法書士さんなどを啓蒙する方が手っ取り早いと思います。たぶん、この人たちの方が中小企業への網羅は比較にならないので。私の大学院時代の友人関係者の多くは税理士で開業していたりするのですが、職業的倫理感は高いし情報の重要性も把握しているけどセキュリティ意識まで連動していないような気がします。(IT関係の基本的スキルがない人もいますが、若手の方はユーザとしてのスキルはあるかなぁ...。) IT関係のメディアとかではなく、そういうルートでも公表されたらどうかなぁ...と思いました。

プレス発表「中小企業における情報セキュリティ対策の実施状況等調査」報告書を公開
中小企業における情報セキュリティ対策の実施状況等調査

結果を一部チラ見しましたが、非常にしょっぱいですねぇ...いえ、この結果は容易に予測できますけど、でもやはりといった感じです。
投資はなかなか難しいというのは本当にその通りですから、簡易ツールを提供し、それをうまく使いこなせる“相談役”を身近におけるような制度的な対応があればいいなぁと思いますが。税理士さんや司法書士さんのような、中小企業がとりあえずまず相談するようなそういう立場の人達をうまく使ういい仕組みが構築できないかなぁ...ITコーディネータってそういう役割があるとは思うけど、現場の税理士さんたちがそういうのをやろうって感じにはなかなかなってないように思えますが、実際はどうなのでしょうか。
posted by はなだせんせ at 21:05| 群馬 ☔| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年10月26日

NetCommons的には非常におめでたい話:新井先生が2009年度日本OSS奨励賞を受賞

ちょっとバタバタなので用件のみになりますが、おめでたい話。

IPAが、「2009年度日本OSS貢献者賞、日本OSS奨励賞」を発表されたのですが、その中にななななんと、NetCommonsではいつもお世話になっている新井紀子先生が今年から新設された『日本OSS奨励賞』を受賞されたという話です。いやーたまたま見たIPAのニュースリリースでお名前見てびっくりしました。おめでとうございます。。。
NetCommonsの普及に対する受賞だそうです。

次項有IPA
プレス発表「2009年度日本OSS貢献者賞、日本OSS奨励賞」受賞者を選定

次項有NetCommons2公式サイト
日本OSS奨励賞を受賞


うちの短大もNetCommonsプロジェクトの早い段階からお付き合いさせていただいて結構な年数がたちますが(その割にはあまり当該プロジェクトには貢献できていませんが)、非常にこれを導入してから短大内での情報教育・情報システムに関する環境整備が進んだという経緯があります。あと、うちの短大としてはVer2への移行と、運用管理の負担をどうするかということです。これは私がもう少し頑張らねばなりません。

いい仕組みが、良い人たちの手によってうまく運用されるというのは、本当に理想的なことだと思います。そういうものが、どんどん増えてくるといいですね。そういうものが基盤になってビジネスが進むのが、一番理想的だと思います。
posted by はなだせんせ at 08:58| 群馬 ☔| Comment(2) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年10月17日

METI:電子商取引に関する市場調査が公表されてます。

越後湯沢WSに今年からかかわるようになってきて、今まで以上に多くの方々と交流も増えてきました。ISACA方面でも私が委員長をしている広報委員会では新しい委員の方々が増えまして、今まで以上に活気が出てきた気がします。これを機になるべく組織的に動けるような体制に持っていきたいなぁ...と思いつつ、まずはみなさまにご迷惑をおかけしない程度に行動しようと思ってます(笑)。

経済産業省が、「平成20年度我が国のIT利活用に関する調査研究」として、“電子商取引に関する市場調査”についての結果を公表されてます。チラ見しましたが、学生向けの教材情報かなぁ...と思いました。
うちのゼミ生さんなんかは、卒研の材料として参照するとよいのではないでしょうか...ページ数少ないし、読みやすいからおススメですよ>学生さん。

次項有経済産業省
「平成20年度我が国のIT利活用に関する調査研究」(電子商取引に関する市場調査)の結果公表について

ちなみに、この資料って10/15にMETIの新着情報で流れてきていたのを朝3時ぐらいに見たんだけど(最近忙しいとこの時間が起床時間)、その時はサーバへのアクセスができなかったんですが、その理由はなぜ???という話をひそかにここで書いておきます...(書いちゃだめなら言ってね)。
posted by はなだせんせ at 14:04| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

続(チラ見後):日本監査役協会の内部統制報告制度に関するアンケート

いろいろな用件が重なって身動きとれず各方面にご迷惑をおかけしてます...講義まわしながらはキツイのですが校務もあり休暇は減る一方です>最近の傾向。でも言い訳してる場合ではないのでなんとかします。研究関係は、ある案件でヒアリングを進めています。ご協力いただいている皆様には本当に感謝です...。

さて、先日このブログでも掲載だけしておいた日本監査役協会の内部統制報告制度に関するアンケートの速報版ですが、その後移動中などにチラ見してみましたら、これがなかなかおもろいです。そんなわけなのでガン見しようかとも思ってます...。

IT統制関係では、報告書内のP16に“問2-1 重要な欠陥には至らなかった「不備」の内容@”がありますが、この中で“IT統制等”が全体の約35%でトップになってますね。他は、日常の経理手続が第2位かな。丸山先生のブログでは綺麗にグラフ化されてます...。(これ、ちょー見やすいです。)

次のP17には“問2-2 重要な欠陥には至らなかった「不備」の内容A”がありますが、自由記述の一例として
C「IT統制等」(13件)
・「ウイルス対策ソフトの装備につき、一部の会社所有パソコンがチェック対象から漏れていた」
・「インターフェースアプリケーションのアクセス制限がなされていない」
・「Security管理の徹底、プログラム修正、レベル毎の管理者ID設定・管理、新規プログラム移行時の手続きの管理、システムソフトのバージョンアップ時の適切な対応」

...等があげられていますねー。

ふむ。
最近、少しずつですがわたしの中では原点回帰傾向にあります>研究領域。そういうものなのかなぁ...と思いつつ、とりあえず研究室にあるH.A.Simonの『経営行動』の原書にある組織均衡論とかオーソリティの理論あたりをもう一度ガン見したい...(と思いつつなかなかその余裕がないのが実情)。
posted by はなだせんせ at 13:44| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年10月13日

ATMは5分止まっても別に許せる:ITProの調査

先週はわたしにしては珍しく立て続けに休講を入れていましたが、10/8〜10/10までは『ネットワーク・セキュリティ・ワークショップ in 越後湯沢』のスタッフをしてました。実は、参加自体が初めてだったのですがとある縁でスタッフ側の立場で参加することとなり、しかもうちのゼミ生や元ゼミ生も連れていくことになり、よくわかんないままにいろいろ動いていましたが、スタッフや講師の先生方、参加者のみなさまのおかげで何とかそれらしく貢献できたかな...と思っています。ありがとうございます。雰囲気は、新聞ブログでも見られますからぜひご覧ください。

個人的には、名刺交換の際に「実はブログを見たことがありまして…」とお声掛けいただいた方が多数いて、マジで驚きました...。
その中でお名刺頂戴して一番驚いたのは、オラクルの北野さんなんですが...。
トーマツの丸山先生のブログで取り上げられてて、DBセキュリティの都市伝説シリーズがおもろいなーと思ってましたが、まさか私のブログもご存じだったとは...びっくり。というわけで、ここでご紹介させていただきます。
えと、一応このブログは"学生向け"カテゴリで書いてます...。会期中、うちの学生たちにもいろいろ声をかけていただいた参加者のみなさまにも感謝しています。彼ら、彼女らにも随分な刺激となったようです。

越後湯沢WS期間中は、Winny問題の判決がでてWS二日目の講師の岡村先生からそれについてもホットな話題提供があったり、METIから個人情報保護のガイドラインが公表されたりといろいろありましたが、あわただしすぎて更新してる余裕は皆無。そして、今もほとんどありませんが、一点のみ。

講義用資料の一環としてITProさんの調査結果を掲載しておきます。(だから、一応このブログは学生用...)

次項有ITPro
9割は「ATMが5分止まっても許せる」、ITpro読者1330人調査

ITProの読者というカテゴリが、一般のユーザのカテゴリとは同一ではないというところが微妙です。お互いに苦労を知ってるから、とりあえず我慢できるよね…という感覚なのかどうか。
posted by はなだせんせ at 08:22| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年10月07日

日本監査役協会の内部統制報告制度に関するアンケート

台風18号が近付いてますね…伊勢湾台風と同じぐらいとか、平成2年の台風19号とルートが同じだとか言われてます。平成2年の台風19号って、これたしか高校生のころじゃね?と思いましたが…そうそう!母が「自宅より会社の方が安全だから」という理由で帰宅せず、当時高校生だったわたしは自宅で一人で台風直撃の夜をやり過ごした...という日でした。物干しざおは飛ばされて他の家の窓ガラスを割る可能性があるから、すべて片付けるのが鉄則だと学習した一日でもあります。(うちのが飛んでったわけではない)

さて、あまり時間手余裕はないのですが、備忘録的に。
日本監査役協会が、内部統制制度関連のアンケートを10/2に公表していますね。まだまったくチラ見できていませんが、ITProさんの記事を信じて、IT統制関連でなんか書かれてるんだろうということで、掲載しておきます。後でチラ見しておきます。

次項有日本監査役協会
財務報告内部統制委員会は「「第3回 財務報告に係る内部統制報告制度に関するインターネット・アンケート」調査結果[速報]」を公表いたしました
「第3回 財務報告に係る内部統制報告制度に関するインターネット・アンケート」集計結果[速報](PDF)

次項有ITPro
最も多かった「不備」はIT統制関連,監査役協会がJ-SOX初年度の状況を調査

チラ見しておもろかったら、なんかのネタにはするかも。
posted by はなだせんせ at 07:21| 群馬 ☔| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年10月06日

METI:電子政府推奨暗号リスト改訂のための暗号技術の公募開始だそうです。

さて、校務の割り込みも著しいのですが(特に、講義にまったく関係のない学生からの質問とか)、同時進行に進めている案件がありすぎて首が回ってません。というわけで、こちらも多分放置プレーになりますが、ご容赦を。

経済産業省が、“電子政府推奨暗号リスト改訂のための暗号技術の公募”を始めたようです。10月1日に発表されてますね…。

次項有経済産業省
電子政府推奨暗号リスト改訂のための暗号技術の公募開始

チラ見してません。
posted by はなだせんせ at 21:54| 群馬 ☔| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年10月02日

情報化月間2009:今年の表彰者は...

10月1日と言うことで、何人かのゼミ生が「内定式に出てきます!」と出かけて行きました...それに出られる学生はまだいいと思うのですが、なかなか出られない学生もいます。今年はとても厳しい...私が就活してた頃と同じような感じを受けてます。ゼミ生には「群馬のオヤジどもにはあんたらの良さなんかわからないのですよ...と、開き直って面接を受けてきなさい」という意味不明(笑)のアドバイスをしてます...それぐらいの方が、いろんなことに過敏になりがちなうちの学生層にはリラックスできていいみたいです(ホントかどうかは不明w)。

さて、この業界以外の人には全くあまり知られていないようにも思うのですがw、10月は毎年『情報化月間』ということで、様々な行事が開催されます。
特に、10月1日は『記念講演会・特別行事』が開催されますが、その中で『情報化促進貢献個人・企業等・情報処理システムに関する表彰』が発表され、該当の方々が表彰されています。セキュリティ関係では、昨年は“白浜シンポジウム”の実行委員会が表彰されていらっしゃいました。
今年の表彰結果も発表されています。

次項有経済産業省
平成21年度情報化月間(10月)のテーマ及び情報化促進貢献及び若者のコンピュータプログラム作品に関する表彰決定!
平成21年度受賞者一覧(別紙1)(PDF形式:47KB)

個人等のセキュリティ関係の表彰としては、結構お知り合いの方々が表彰されてますね...。
8日から越後湯沢で開催される“ネットワークセキュリティワークショップ in 越後湯沢”にも参加される関係者の先生方が表彰者に含まれています...越後湯沢ではお祝いしなければなりませんね!!!


来週は、休講がたっぷりの週で(なんせ1週間に3日間休講入れるというのはわたしの中ではほとんどないので)、学生さんには大変迷惑をかけますが、セキュリティ分野の一流の人たちと交流できるチャンスですから、どうぞご容赦くださいね。
posted by はなだせんせ at 00:27| 群馬 ☀| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年09月28日

JPCERT/CC:制御システムセキュリティカンファレンス 2009の資料類が公開。

さて、今日はISACA的にはeCCの配信日でもあります。昨夜〜本日にかけて最終チェックを行っていますので、おそらく今日中に配信できるかと思います。どうぞお待ちください。(ちゃんと読んでね>会員のみなさん)

JPCERTコーディネーションセンター(JPCERT/CC)さんが、『制御システムセキュリティカンファレンス 2009』の講演資料類を9/18に公表されています(こちらにアップするの忘れてた...)。『制御システムセキュリティカンファレンス 2009』自体は、2009年2月19日に開催されたものですが、このように後で可能な資料を公表してもらえるのは、地方に住んでる人にはありがたいですね。
山口補佐官の資料だけチラ見しましたが、制御システムのセキュリティに関する諸問題が網羅されていていたので参考になります。制御系のシステムは、一般的な情報システム以上にセキュリティ問題において重要な論点となりえると思います。そういう意味で、今後も注目すべき点となりますね。

次項有JPCERT/CC
制御システムセキュリティカンファレンス 2009 講演者紹介/講演概要

制御系の話題は、わたしの実家の家業(FA屋さんなので)にも直結する話題なので、いろいろネタを提供しておかないとね...(これも一種の親孝行かな?)。

Cに所属するM氏からつぶやきで教えていただいた限りでは、重要インフラ関係では、なんかあるらしいですので、こちらもチェックしていくつもり。
posted by はなだせんせ at 08:57| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

IPA:情報セキュリティ技術動向調査を公表。

微妙に肌寒い感じがありますので長袖シャツがデフォルトになりそうな時期です。でも、わたしはアイロンがけがとても苦手なので、長袖シャツを着るのはプレッシャーです...www

さて、情報処理推進機構(IPA)さんが、2009年上期の情報セキュリティ技術動向調査を公表しています。チラ見しましたけど、個人的には「9 クラウドコンピューティングセキュリティ」のセキュリティ技術動向が気になりました。とりあえず、クラウドの現状を把握するのにはよさげな資料だなぁと思いましたので、講義用資料としても使うつもりです。

次項有情報処理推進機構(IPA)
情報セキュリティ技術動向調査(2009 年上期)
ダウンロード用:2009年上期タスクグループ報告書(PDF)

しかし、クラウドって正直ほんとつかみどころがなくてまさしく“クラウド”になってるよねぇ...。
posted by はなだせんせ at 08:44| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年09月27日

システム障害関係(福岡銀行)

昼間は暑くても夕方から夜は涼しくなります。暑さに弱い私には助かるのですが、研究室は窓を閉めていてもどこからか小さな虫が乱入してくるので困ってます...(溜息)。

9/16に発生した福岡銀行のシステム障害関係の話題です。
これもまぁ、講義用のネタなので悪しからず。

次項有福岡銀行
システム障害とその後のお取引に関するお問い合わせについて
...と、とてもシンプルな案内ですことww
法人インターネットバンキング(BB-Web)の稼動状況(9/26版)(PDF)

稼働状況は毎日更新されているようです。

次項有関連記事など
●毎日新聞:福岡銀行:システム障害…ATM使用できず、窓口業務停止
●ITPro:福岡銀行のオンラインシステムで障害発生、6時間で復旧

ハードディスクの故障?という話っぽいですね。

福岡銀行さんは1年前にもあったっぽいですね。勘定系システムの障害ってイタイと思うのですが...うーん。
次項有福岡銀行、2008年5月の障害事例
●福岡銀行:勘定系システム障害に係る対応について
●ITPro:福岡銀のシステム障害、原因は日本IBM製メインフレームのOSの不具合

posted by はなだせんせ at 00:20| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年09月26日

個人情報流出関係(デジタルダイレクト続報)

大学院の頃からずっと付き合ってくれているある友人と先日飲んでまして、あれこれと語ってたのですが、その方に“仕事の仕方が基本的に男性的だよね”と言われました。女性らしくしなやかでカッコいい仕事の仕方に憧れるのですが、私はどうもパワー全開タイプなのだそうです...自分、不器用ですから(涙)。

個人情報流出関係で、以前自分自身のブログでも取り上げた(株)デジタルダイレクトさんの案件です。9/24〜9/25にいくつかの情報が更新されていました。
あくまで自分用メモなので悪しからず。

次項有デジタルダイレクト
当社通販サイト顧客情報への不正アクセスに伴う個人情報流出についての調査報告(9/25更新)
本件に関してよくいただくご質問と回答(9/24更新)

セキュリティ専門会社からの最終報告を受けたということだそうです...専門会社さん...ふむ(これ以上はつっこまない)。

流出した情報と、流出経路が簡単に書かれてます。
2)流出経路
全てのログデータを詳細に解析調査した結果、昨年7月以降、断続的に海外(中国、韓国、香港、ベトナム、アメリカ、シンガポール、一部日本もあり)のIP アドレスより不正に当社サーバーにアクセスされ、当社保有の個人データが盗取されたことが確認されました。


...教材としては結構面白いかも。秋学期のコンピュータ科学2用ねただねー。
某社の秘密基地も見に行きたいなぁ...ゼミ生、行きたいですかね?
posted by はなだせんせ at 23:56| 群馬 ☁| Comment(2) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

学会関係のイベントとか(メモ)

木曜日から開講し、いきなり各種トラブルに見舞われています。まぁ、トラブルはつきものなので慣れましたけど。その他、締切に追われたり、急に仕事がふってきたり、急に仕事がなくなったりと、いろいろあります。

さて、春と秋は学会シーズンですので、10月〜12月にかけては全国大会や、公開シンポジウム、講演会などがよく開催されています。
企業さん中心に開催されるセミナーとは異なり、研究者を中心とした発表の場であるので、敷居が高いようにも思われがちですが、私が参加している限りではさほど敷居が高いようには思えませんので(それがいいか悪いかは別問題としてw)、興味をお持ちの方は参加されたらどうかなと。比較的安価な価格設定ですし、学会員じゃない一般参加の方も受け付けている場合もあります。あまり世の中に知られていないのは、ずばりプロモーションの問題です。
ISACA東京支部が後援しているものも多くあります。(現在審議中の案件も含めて。)後援が決定したものについては、支部WebやeCC、会員向けメールなどで告知をしていますが、内容によってはCPE対象となるものもあります。ただ、セミナーと違って学会の場合は事務局が大きくありませんので、CPEのエビデンスなどは各自で用意してもらうようにお願いしたいところです。(学会事務局がご用意できない場合も多々ありますので、あまり迷惑をかけないようにお願いします...。)

さて、以下、自分が会員になっているものの中から気になったイベント類を...。

まだまだ続きがあるよ。クリックして読んでみて!
posted by はなだせんせ at 23:34| 群馬 ☁| Comment(0) | TrackBack(1) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年09月16日

NIST文書などの翻訳版が出てます。

“いま”の事象を追いながら、恩師の資料を含めた過去のデータを整理しています。私の手元には恩師から譲り受けた昔の資料がありますので、これらが散逸したり埋もれる前に整理してデジタル化していきたいと思ってます。加えて、第1世代ともよぶべきシステム監査分野の国内における開拓者の先生方の持っていらっしゃる形式知化されていない知識を残して後世に伝えていく必要を感じています。何人かの先輩方・仲間の方々から、私がやるべき仕事だろう...というご意見も頂戴し、少し勇気づけられてはいます。私は能力の低い人間ですが、それでもなんとか進めていかねばなりませんね。

さて、前置きがなくなりましたが、情報処理推進機構(IPA)さんが中心となって、NIST(National Institute of Standards and Technology)のSP800シリーズなどが翻訳されて公開されています。あくまで自分用メモということで...本編の発表を見落としていたようです(ボケてますね)。すみません。

次項有IPA
プレス発表:海外の情報セキュリティ関連文書の2009年度翻訳を公開〜米国NISTの情報セキュリティ関連文書を民間組織と共同で翻訳・調査研究〜
海外情報セキュリティ関連文書の翻訳・調査研究(NIST文書など)

今回9/11づけで発表された翻訳版は下記の内容です。
SP 800-37:連邦政府情報システムに対するセキュリティ承認と運用認可ガイド(Guide for the Security Certification and Accreditation of Federal Information Systems)
SP 800-55 rev.1:情報セキュリティパフォーマンス測定ガイド(Performance Measurement Guide for Information Security)
SP 800-64 rev.2:システム開発ライフサイクルにおけるセキュリティの考慮事項(Security Considerations in the System Development Life Cycle)
SP 800-81:セキュアなドメインネームシステム(DNS)の配備ガイド(Secure Domain Name System (DNS) Deployment Guide)
SP 800-86:インシデント対応へのフォレンジック技法の統合に関するガイド(Guide to Integrating Forensic Techniques into Incident Response)
SP 800-88:媒体のサニタイズに関するガイドライン(Guidelines for Media Sanitization)

チラ見して面白いなと思ったのは、SP 800-55 rev.1:情報セキュリティパフォーマンス測定ガイド(Performance Measurement Guide for Information Security)と、SP 800-64 rev.2:システム開発ライフサイクルにおけるセキュリティの考慮事項(Security Considerations in the System Development Life Cycle)かな。もう少しちゃんと読みます。ガン見まではしないかもしれないけど。
posted by はなだせんせ at 08:41| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年09月15日

JIPDECからBCMS実証運用中間結果が発表に

明日(もう今日です)からガイダンスがはじまり、連休明けから後期の講義が始まることもあり、そろそろ本腰入れて講義準備しないとまずいなーと思いつつ、他のことで頭がいっぱいで進んでません。ブログ更新してる時点で現実逃避率100%ですが、まぁほっといてくださいww

さて、日本情報処理開発機構(JIPDEC)の情報マネジメント推進センターから、事業継続マネジメントシステム(BCMS)適合性評価制度の正式運用に向けた実証運用の中間結果が発表されてます。
所詮は自分用メモなんですが、チラ見してみた限りでは結構面白いかなと思いましたので掲載しておきます。

次項有JIPDEC:情報マネジメント推進センター
BCMS実証運用 中間報告
BCMS実証運用 中間報告(報告書本体) PDFです。

posted by はなだせんせ at 00:59| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年09月14日

IPA:ソフトウェア開発白書とRuby関係

女心と秋の空とはよく言ったもので、天気の変動も激しいですが、私の気持ちも変動が激しいです(笑)。でも、今日はとても快晴!ドライブしたいですね!!(できませんし、しませんけどね...)

情報処理推進機構(IPA)が、9/7と9/10に下記の報告書を出しています。
これも、少し自分用に集めてるデータの一環ですが。Rubyについては、教育に向いている言語という意見もあり、取り入れている先生方もいらっしゃるようなので、今後の方向性ということで興味を持ってはいます。人材教育という視点では、現場での開発動向を把握することは重要ですが、将来的にその言語や方法論がどう生かされるのか、もっといえばそれに関与するもののキャリアパス形成との絡みを見ていく必要があります。

次項有情報処理推進機構(IPA)
「ソフトウェア開発データ白書2009」公開について
今日から発売されるそうですよ。短大図書館に入れてもらえるかな...要交渉ですが。

「自治体・企業等の情報システムへのRuby適用可能性に関する調査」報告書の公開について
調査報告書(PDF)
技術検証報告書(PDF)


キャリアデザインに絡んで言えば、歴史関係もあさって整理していますよ。
posted by はなだせんせ at 08:54| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年09月12日

個人情報関係:アリコジャパン

朝から雨ですね...半そででは少し肌寒くも感じます。こんな日は、お気に入りのカップでミルクティーをのみながらまったりしたいものです...仕事片付けなきゃなりませんのでまったりは難しそうですがww

アリコジャパンの個人情報保護関係ですが、調査状況が発表されてますね。抜き取られたデータの件数、情報の内容が特定され、抜き取られたデータのデータ源と経路も明らかになってきました。
というわけで、講義用資料としては非常に興味深いので少し整理しておきたいと思います。

次項有アリコジャパン
弊社のお客様のカード情報流出に関しまして(この問題のトップページですね)
情報流出の可能性を特にご注意いただきたいお客様(流出ファイルの内容とか。調査結果は9月以降に送付するという対応をとるらしい)
FAQ(PDF)

調査状況について
セキュリティ強化策について
調査内容および結果の詳細(上二つの項目を中心にPDF化したもの、もう少し細かいか)


次項有関連ニュースなど
●NHK:情報流出 委託先の社員関与か
●ITPro:[続報]業務委託先による不正取得の可能性大---アリコの顧客情報流出

三菱UFJ証券の件とかと比較すると、結構面白いかな...。興味のある学生は、ぜひチラ見してね。
posted by はなだせんせ at 11:35| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年09月11日

IPAが信頼性自己診断ツール(第1版)を公開

今週は、体調不良に加えて校務が押し寄せ身動き取れてません。もろもろのメールへの返信とか某所の事務作業とか督促への返事とかが滞ってます...すみません。今日から明日にかけて何とか追い付きますのでしばらくお待ちを。

さて、情報処理推進機構(IPA)さんから、いろいろな案件が公表されてます。結構面白いものも多いですね。あとで講義資料などのチェックに使いますので、自分用メモとして掲載してますし、チラ見がまともにできてない状況なのですが、まぁ、ご容赦を。

まずは、情報システムの信頼性向上に関する評価指標に準拠した“信頼性自己診断ツール(第1版)”です。

次項有情報処理推進機構(IPA)
情報システムの信頼性向上に関する評価指標に準拠した初めてのツール「信頼性自己診断ツール」第1版を公開

これは、経済産業省が9/4に発表した「情報システムの信頼性向上に関する評価指標(第1版)」に準拠したツールということだそうです。このブログでも一応紹介はしてましたね...(読めてないですw)。

ツールの特徴は、
主に情報システム供給者と情報システム利用者を対象に、システム構築において安全性・信頼性に関する作業の実施状況を確認し、診断結果から、システム自体の信頼性を確認することが可能です。診断結果は各回答の得点を棒グラフで表示すると共に、全回答を14個の診断項目に配分しそれぞれを得点率でレーダーチャートに表示しますので、視覚的にも診断結果が判り易く理解できます。

…ということだそうです。
ちょっと面白そうだなーと思ったので、基幹システムなどの更新の際に使ってみようかな。
posted by はなだせんせ at 20:31| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。