2010年05月21日

ISACA国際本部からクラウドに関する調査結果(南米のお話)が出ています。

GWを過ぎたら急に暑くなってきて、雨が降ると蒸し暑くて、暑いのが大の苦手な私には少々ツライ季節が近づいているのを日々感じています…体調を崩しやすいので気をつけねばなりませんねぇ。

さて、ISACA国際本部からあちら時間の5/18付けで、クラウドに関する下記の調査結果が出ています。南米の話なのですが、ちょっと面白いなあと思いましたのでアップしておきます。

次項有ISACA国際本部
ISACA Survey: Latin America Embracing Cloud Computing
More Readily Than North America and Europe

2010 ISACA IT Risk/Reward Barometer―Latin America Edition(PDF)

南米の調査結果と言うことで紹介されてますが、さきに発表している北米・欧州の結果と比較すると南米の方がクラウドを利用する傾向が強いようんぬんという話になるそうですな。
実際はどうなのかなぁ…と。私は南米方面はからっきしわかりませんので、ちょっとそのあたりの情報は欲しいところです。

今年のISACA国際のカンファレンスはメキシコなので、その際にもかなり話題として取り上げられそうですね。

今後、アジアの状況などの調査結果も出るのかなぁ…。
そういう意味ではちょっと面白い調査とも言えます。あまり、全世界的に調査されたデータってないと思うので。
posted by はなだせんせ at 10:58| 群馬 ☔| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年05月13日

国が考えるIT戦略とセキュリティ戦略が公表されました…その2:セキュリティ戦略です。

昨日から、某所では情報セキュリティEXPOとかクラウド・コンピューティングEXPOとかが開催されていて、お知り合いの著名な先生方が多数セミナーとかでお話されていらっしゃいます。マジメに聞きに行きたいのですが、私はフルで講義を抱えておりますので抜け出すわけにもいかず、悔し涙にくれております...(ぐすん)。あとで、いろいろネタとかきかせてくださいませ>諸先生方。

さて、国が公表した情報セキュリティ戦略についても掲載しておきます。
こちらは、内閣官房情報セキュリティセンター(通称:NISC)というところから公表されています。IT戦略本部の下に、セキュリティに関する議論を行う“情報セキュリティ政策会議”が設置されています(情報セキュリティ政策会議について(PDF))。5月11日にその第23回会合が実施され、そこで下記のセキュリティ戦略が公表されることになりました。

なお、これも、先ほどのエントリ同様、講義の中でも触れていく予定です。

次項有内閣官房情報セキュリティセンター(NISC)
情報セキュリティ政策会議 第23回会合(平成22年5月11日)
「国民を守る情報セキュリティ戦略」(PDF)

基本方針として掲げられているのは、次の三つですね。こちらもざっくりまとめてみました。

まだまだ続きがあるよ。クリックして読んでみて!
posted by はなだせんせ at 09:34| 群馬 ☀| Comment(1) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

国が考えるIT戦略とセキュリティ戦略が公表されました…その1:IT戦略の方から。

本題からいきなり外れますがGW中にとうとう(笑)結婚しました…現在は、私が単身赴任中です。姓名および仕事上の連絡先は変更ありません。ということで、プライベートがバタバタしていた上に、仕事は通常通り(それ以上?)の状況でしたので、なかなかブログも更新出来ていませんでした...ゆるーりまたーり更新しますのでよろしくです。

さて、5/11に国から“国が考えるIT戦略”と“国が考える情報セキュリティ戦略”が公表されています。大変興味深い内容が盛り沢山なので、いくつかの講義(本務校:情報システム論、高崎経済大:情報科学)でも取り上げていく予定です。

まずは、国が考えるIT戦略の方から。
こちらは、高度情報通信ネットワーク社会推進戦略本部、通称:IT戦略本部から公表されたものです。IT戦略本部については、こちらを見るとわかります...。

次項有高度情報通信ネットワーク社会推進戦略本部(IT戦略本部)
高度情報通信ネットワーク社会推進戦略本部(第53回)
議事次第

新たな情報通信技術戦略(案)(PDFデータ)

冒頭で掲げる三つの柱とそれに対する目標をまとめると以下のとおりですね。ざっくりとまとめましたので漏れはあるかも。
まだまだ続きがあるよ。クリックして読んでみて!
posted by はなだせんせ at 09:05| 群馬 ☀| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年04月29日

ISACAから:Monitoring of Internal Controls and IT (Exposure Draft)が公表されています。

最近、国際本部からのメールを読み飛ばす癖がついて(いかんですなぁ…)見落としていました。

ISACA国際本部から、"Monitoring of Internal Controls and IT (Exposure Draft)"がでています。パブコメはオンラインでできるそうです。4/20ぐらいに公開されていたと思いますが、締切は5/3まで。GW中にじっくり読まれる方にはおすすめですけど...私は実質的に読むのは難しそうです。(行き帰りの車中では別の仕事をする予定なので。)

次項有ISACA国際本部
Monitoring of Internal Controls and IT (Exposure Draft)

あ、それから、今年の国際本部のカンファレンスは、メキシコです!
ISACA’s International Conference in Cancun, Mexico

こっちも参加してね〜ってえらい人が言ってました(これ本当)。
posted by はなだせんせ at 07:33| 群馬 ☁| Comment(1) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする

ISACA関係:ITGI-Japanから翻訳資料が公表されています。

先日、ITGI-Japanの事務局長:梶本氏からご連絡をいただきましたので、こちらにも掲載しておきたいと思います。

"MOF to COBIT/Val IT Comparison and Cross Implementation Guide, June 2009"について、マイクロソフト社が日本語訳をご提供してくださったとのことだそうです。

次項有ITGI-Japan
MOF と COBIT/Val IT の比較およびクロスインプリメンテーション ガイド(48ページ)(2010年4月)

ITGI-Japanでは、今後もISACA関連コンテンツの翻訳に積極的に関わっていくそうなので、今後も楽しみですね。

(あ、あれの翻訳とかどうするか考えなきゃ…)
posted by はなだせんせ at 07:28| 群馬 ☁| Comment(0) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする

JUASさんから『企業IT動向調査2010』が公表されています。

JUASから、2010年の『企業IT動向調査2010』が出ていました。昨年の結果は公開講座等でも導入部のネタに使いましたので、今期との違いについても見ておきたいと考えています。(まだチラ見しかしてません。)

次項有JUAS
企業IT動向調査2010

学生さんは、プレスリリースだけでも読んでおきましょう。


ちなみに、先日、丸山さんのブログを見ていて公開されていたことに気づきました。とてもお忙しい方なのに、あれだけのブログ更新頻度は感心します。。。内容も適切ですしね。すごいと思いますよ。
posted by はなだせんせ at 07:22| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

IPAからGW中の注意事項が出ています

本日よりGWが始まりますね。私は、いつもと違い今回のGWは旅行など全く行かずにこれより控えるイベントに備えたいと考えています。まずは、手始めに今日はこのあと実家方面まで移動します。4/30は研究室不在となりますのでよろしく>学生。それから、メール等の返信が遅れまする>関係者各位。

さて、IPAからゴールデンウィークについて下記の情報がでていますので注意喚起を含めてこちらにも掲載しておきます。

次項有IPA
【注意喚起】 ゴールデンウィーク前に対策を

気をつけなきゃねぇ・・・。
posted by はなだせんせ at 07:16| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

ラッコTV(笑):“川口洋のつぶやき”動画で時々配信中ですね。

昨年の11月に、セキュリティ企業のラックさんが誇るJSOCという監視センターを私のゼミ生とともに見学させていただきまして、大変面白かったと同時に、学生たちもとても興奮していたのをよく覚えています。今年のゼミ生ともまた訪問したいと考えています。

そのラック社のサイバーリスク総合研究所さんが、YouTube上で“LaccoTV”として時々動画を配信しています。主に、JSOCチーフエバンジェリスト兼セキュリティアナリストとして活躍していらっしゃる川口洋氏の“つぶやき”として1〜2分ほどの最新のセキュリティ事情についての解説が主です。とてもわかりやすいので、ぜひこの分野に興味のある学生には見ていただきたいと思い紹介します。
川口洋氏には、うちのゼミ生を連れていった見学会の際にも、とても面白いプレゼンでJSOCの紹介や身近なセキュリティ話(あの時はUSBメモリについての話でした)をしていただきました。ありがとうございます!

次項有YouTube
LaccoTV:ラック社 サイバーリスク総合研究所

posted by はなだせんせ at 07:11| 群馬 ☁| Comment(0) | TrackBack(0) | 情報教育関連 | このブログの読者になる | 更新情報をチェックする

フィッシング対策協議会からフィッシング対策ガイドラインが公表されています。

仕事だけではなくプライベートも含め慌ただしさがつづいているため、こちらのブログの更新が滞っています。いろいろな場で「ブログ更新してませんね〜」と聞かれることが増えましたので、少し意識しようかなと思いつつ...思うだけなんですが(笑)。まぁ、またーりやってきますのでご了解くださいませ...。

講義用に学生向けの資料も兼ねて、いくつかのデータを拾い集めていますが、3月〜4月にかけてはセキュリティ関係の各種団体さんが、いろいろな資料を公表してくれますので、参考になります。
一応、このブログを始めた主旨は“学生向けに情報システムやセキュリティ、キャリアに関する情報を伝える”ということでもありますので、そういう目的に合致しそうな情報は掲載して良く予定です。

というわけで、フィッシング対策協議会さんから、『フィッシング対策ガイドライン(2010年版)』が公表されています。チラ見しましたが、フィッシングの事例が典型的事例と複雑な事例など図解されていて、学生でも十分理解しやすいのではないかなぁと感じましたから、興味のあるかたは是非見てみてください。Website管理者も見るべきだと思いますよ。

次項有フィッシング対策協議会
資料公開: フィッシング対策ガイドラインの公表について
フィッシング対策ガイドライン(2010年版)PDFです。

フィッシング詐欺という言葉自体はいい加減定着したんじゃないかと私なんかは思ってしまうわけですが、一般の学生とかに聞くとあんまり定着してないですね。
フィッシング対策協議会のWebsiteでは、最新のフィッシング詐欺についても緊急情報として掲載されてますから、不明なメールを貰ったらそのURLをポチっとする前にこちらの情報を確認することをおすすめします。

posted by はなだせんせ at 07:01| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年04月19日

情報処理技術者試験2010年春試験が終了ですね。

あまりにもプライベートでも仕事でも慌ただしく、年度末の仕事をまだ完遂できないままに年度初めに入りさらに自分で自分の首を締め付ける状況の中で講義がすでにスタートしていたりします...あうあう。こちらのブログも履修学生さんの多くが見てくださっているようなので、きちんと更新しなければいけませんね。猛省中なう。

さて、4/18、つまりは昨日、情報処理技術者試験の春試験が実施され、特に問題などもなく終了したようです。
今回実施された試験区分は、春(4月)と秋(10月)の2回試験が行われる
 レベル1:ITパスポート試験
 レベル2:基本情報技術者試験
 レベル3:応用情報技術者試験
春のみ試験が行われる高度区分(レベル4)
 レベル4:プロジェクトマネージャ試験
 レベル4:データベーススペシャリスト試験
 レベル4:エンベデッドシステムスペシャリスト試験
 レベル4:情報セキュリティスペシャリスト試験
 レベル4:システム監査技術者試験
…の全部で8区分でした。それぞれがどういう試験区分で、どんな内容になっているのかはJITECの試験区分のページで確認してください。

各問題と、午前中の択一問題に関しては4/18の18時にWebで公表されるのですが、例年どおり(苦笑)アクセス集中のためほとんど見ることができませんでしたので、諦めて、先ほど確認し、必要なデータのみダウンロードしました。9時過ぎるとまたアクセス集中するかもしれませんので気長にやったほうがよろしいかと(笑)。

次項有IPA:情報処理技術者試験センター(JITEC)
平成22年度春期試験 問題冊子・解答例・採点講評・配点割合(PDF形式)

ITパスポート試験と基本情報技術者試験の内容については後ほど見ようと思っています。あとで、コメントを追記するなり別エントリで書くつもりです。
システム監査技術者の午後2問題、午後1問題、午後2問題のみ、チラ見してみました。チラ見の感想なのでそこは差し引いて考えていただきたいのですが、午前2はまぁいたって普通の問題形式、各種基準類(システム監査基準・管理基準、金融庁の実施基準)、関連法規に、あとは過去問を抑えておけば問題はないですよね。午後1、午後2は、見ていておもしろいなーと感じました。コンサル的に関与している人はチョイきついかも。システム監査をやっている人とか、IT部門でシステム監査のお手伝いをしている人ならいいでしょうけど、実務経験なく営業的にJ-SOXとかIFRSとか言ってる人だと厳しいかもしれませんね。元々、AU試験は実務経験者の能力認定という側面の強い試験ですから、本来の位置づけに戻ってきたかなという気もします。

まぁ、しょせんは私のチラ見程度の感想なので...(逃)。
posted by はなだせんせ at 08:07| 群馬 🌁| Comment(0) | TrackBack(0) | 情報教育関連 | このブログの読者になる | 更新情報をチェックする

2010年03月25日

日銀から『業務継続体制の実効性確保に向けた確認項目と具体的な取組事例(増補改訂版)』が出ています

2010年の情報セキュリティワークショップ in 越後湯沢のメインテーマがBCP・BCMなので、講義資料と言うだけではなくそれプラスαとして適宜資料を集めていたりします。BCP・BCM関係で日銀からかなりの情報が提供されていますが、さすがに国の金融政策を担う中央銀行だけに事業継続にも関心が払われているわけですね。

というわけで、日銀が公表している資料。増補改訂版です。

次項有日本銀行
業務継続体制の実効性確保に向けた確認項目と具体的な取組事例(増補改訂版)
全文ダウンロード(PDF)

posted by はなだせんせ at 01:05| 群馬 ☔| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

総務省が『独立行政法人における内部統制と評価について』を公表してます

J-SOXの効果なのか副作用なのかは分かりませんが、今まで“内部統制”などという概念をまったく理解していなかった方々の口からその手の話が出ることがあって正直ビビります。ただ、言葉は出回っているのですが、いまいち概念が理解されていないと痛感することも多々あります。以前、とある方の口から「内部統制とはコンプライアンスである。」というお話をお聞きしたこともあります…つくづく、正しい概念が定着するのには時間がかかり、誤解を解くのは大変だと思い知らされる毎日です。

さて、そんなわけで、こんなところでも内部統制が話題になっていたりするわけです。

次項有総務省
独立行政法人における内部統制と評価について〜独立行政法人における内部統制と評価に関する研究会報告書の公表〜
ポイント(PDF)
概要(PDF)
本文(PDF)

posted by はなだせんせ at 00:49| 群馬 ☔| Comment(0) | TrackBack(0) | 経営学全般 | このブログの読者になる | 更新情報をチェックする

2010年03月23日

COBIT5 Design PaperのExposure Draftが公表されています。

今朝、eCCの最終校正を終えてメール配信依頼を出してほっと一息ノンカフェインの紅茶を飲んだ瞬間に、国際本部からメールが来てビビりました。もうあと数分早く到着していたら、今月号のeCCに記事を差し込めたのに…と残念無念。私もだいぶ、広報委員長が板についてきました(苦笑)。

ISACA国際本部から、COBIT5について、Design PaperのExposure Draftが公表されました。チラ見しましたが、結構概念が4.1とは異なってきています。どういう違いかというと、全体枠としては、今までValITやRiskITとCOBITという形でのすみわけを進めてきていたのを、COBIT製品群のような形に集約しつつあるという外形的な話に加え、内容も、ISOの概念との整合性を図りつつあるというのが、チラ見した感想です。

次項有ISACA本部
COBIT® 5 Design (Exposure Draft)

コメント募集してますから、是非どうぞ。4/12までです。
posted by はなだせんせ at 22:51| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

ISACAのCRISC、グランドファザリングは4月からスタートします。

本日、日本国内のISACA各支部(東京支部、大阪支部、名古屋支部)には電子メール版コントロールコミュニティ(eCC)が配信されております。いろいろと会員には有益な情報が掲載されておりますので、ぜひご一読ください。

そこでも、原田国際VPがご説明されていらっしゃるように、ISACAではCRISC(Certified in Risk and Information Systems Control)というリスクに関する新しい資格を作りました。
そのグランドファザリングが今年の4月からスタートします。要件などは、まずは下記のサイトをご確認ください。国内3支部でも、支部会員向けに様々な対応をするように現在準備中です。

次項有ISACA国際
Grandfathering Program for the New ISACA CRISC Certification

ちなみに、ISACAのAuditに関する資格でもあるCISAは、先日、75,000人になったそうです…増えてますなぁ。
posted by はなだせんせ at 22:39| 群馬 ☁| Comment(0) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。