2010年03月23日

国土交通省:「ブレーキ・オーバーライド・システム」等の基準化について

いろいろ自動車関係の話題は日常的に出てくるわけですが、今、私たちが運転している自動車は様々な箇所にコンピュータ化されていますので、一種の情報システムが組み込まれた乗り物と考えた方が無難です。
ですから、今現状においてはセキュリティと直接関係するわけではなさそうに見えたとしても、将来的には間違いなくシステムやセキュリティに関係されている方々はこの手の問題にも目を向けねばならなくなるだろうと思いましたので、上げておきます。

次項有国土交通省
「ブレーキ・オーバーライド・システム」等の基準化について

セキュリティ屋はアンテナを広げておけということですね。
posted by はなだせんせ at 22:24| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

総務省:特定電子メール等による電子メールの送受信上の支障の防止に資する技術の研究開発及び電子メールに係る役務を提供する電気通信事業者によるその導入の状況

これも講義用メモ。最近、睡眠時間を増やさないと身体が持たなくなってきていますので、ブログの更新が思うようにできません。

総務省より、下記の資料が公表されてます。
次項有総務省
特定電子メール等による電子メールの送受信上の支障の防止に資する技術の研究開発及び電子メールに係る役務を提供する電気通信事業者によるその導入の状況

タイトル長ったらしいので学生さんはわかりづらいかもしれませんが、要するに迷惑メールの防止技術についてこんなものやあんなものを入れてますということを公表している資料だとお考えください。
posted by はなだせんせ at 22:17| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

IPAから「安全なSQLの呼び出し方」が公開されています。

ウェブサイトを狙った攻撃は後を絶たないわけですが、簡易に比較的便利なものが作れるということは、ある程度攻撃しやすさも産むわけです。でも、作る側にそれ相応の知識がないとなかなかできない。SQLインジェクションなど、ずいぶん前から指摘されていることがまともに対応出来ていないというケースは多いと痛感しています。

というわけで、IPAさんから下記の資料が公表されています。
SQLでちょちょちょって作る場合に留意すべき点が書かれてますので、そういう担当の方は一読をおすすめします。

次項有IPA
「安全なSQLの呼び出し方」を公開』 〜深刻な被害が発生しているSQLインジェクション攻撃への具体的な対策書〜

posted by はなだせんせ at 22:08| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

総務省、文科省から携帯電話契約・利用に関する資料がでています。

専門からは若干ずれますが、このブログはあくまで学生用に書いているブログなので(読んでいる方の大半がそうでないとしても!)、学生向けの情報は定期的にアップしていくつもりです。

総務省から携帯電話の契約に関するトラブルで面白い資料が公表されています。
次項有総務省
携帯電話の契約時のトラブルと消費者へのアドバイス−携帯電話端末の価格・代金の支払方法、オプションサービス契約の注意等−

この手の情報のセキュリティ版が欲しいなぁと思っていたところですが、文科省からも携帯関連でこんなDVDを配布しているそうです。

次項有文部科学省
子どもの携帯電話をめぐる問題に関する映像資料(DVD)「ちょっと待って、ケータイ2」を作成

・・・DVDの中身がすごく気になりまする。
posted by はなだせんせ at 22:02| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

警察庁:平成21年中の「インターネット・ホットラインセンター」の運用状況について

NHKニュースでも取り上げられていましたが、アーカイブが消されていますね・・・残念。ニュース内容は、残しておいていただけると教材利用しやすいのですが…大人の事情(!)とかで難しいんですかねぇ(以上、ボヤキ)。

講義用メモです。警察庁の発表資料ですね。

次項有警察庁
平成21年中の「インターネット・ホットラインセンター」の運用状況について(PDF)

平成21年の違法情報が27,751件、有害情報が6,217件とのこと。

3/18のNHKニュースでは、警察庁が委託するインターネットホットラインセンターに関する内容が主だけど、「警察庁は削除の要請に応じない場合はサイトの管理者を積極的に摘発することになりました。」というところがポイントでした。でもこれ、実際の上記PDF資料では、3頁の6.今後の課題等に少しだけ掲載されているだけです。発表の際に出た話題だと言うことですね。

関連情報と言うわけではありませんが、検挙事例が更新されているのでこちらも講義資料として使っています。
次項有警視庁
ハイテク事件簿

これも講義資料です。警察庁が3/19に発表した情報技術解析平成21年報。技術系の話です。
次項有警察庁
情報技術解析平成21年報:概要(PDF)
情報技術解析平成21年報:本文(PDF)

年度末は、あれこれ資料が大量に公表されますので効率良く講義資料に組み込んでいないとダメですね。
posted by はなだせんせ at 21:49| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

総務省:「スマート・クラウド研究会中間取りまとめ(案)−スマート・クラウド戦略−」パブコメの意見が公表されています。

年度末進行でバタバタしてます。スケジュールは、いつもの年以上に遅れております。関係者の皆様、ご容赦をm(..)m

3/9で締め切りとなっていた総務省の「スマート・クラウド研究会中間取りまとめ(案)−スマート・クラウド戦略−」パブコメ募集について、集まった意見が3/17付けで公表されています。

パスワード総務省
「スマート・クラウド研究会中間取りまとめ(案)−スマート・クラウド戦略−」に対する意見の募集の結果

研究会では6月ぐらいまで議論をして最終報告書を取りまとめるとのことですね。
posted by はなだせんせ at 21:40| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年03月16日

スカイマークに対する国土交通省の特別安全監査

ちょっと興味深いので、こちらもチェック中です。

次項有国土交通省:報道発表資料
スカイマーク社への特別安全監査の実施について
○監査項目:
1.スカイマーク社の安全管理体制について
 ・経営責任者の安全への関与状況
 ・安全統括管理者の職務遂行状況
 ・関係法令、規程類の遵守状況
 ・運航に安全上の支障を及ぼす情報(インシデント、ヒヤリ・ハット等)の収集、分析及び対策状況
 ・安全推進委員会の状況
 ・内部監査とその是正状況
2.同社便の運航状況及び運航管理体制について
 ・運航乗務員及び客室乗務員に対する安全教育及び訓練状況
 ・不具合情報(客室内事象を含む)等の報告状況
 ・運航関係者への航空情報等の配布状況
3.同社が使用する航空機の整備状況及び整備管理体制について
 ・整備従事者に対する安全教育及び訓練状況
 ・不具合情報等の報告状況
 ・技術情報の入手と反映状況
4.その他
 ・安全に関する情報共有が躊躇なくできる安全文化の状況

posted by はなだせんせ at 09:12| 群馬 🌁| Comment(0) | TrackBack(0) | 経営学全般 | このブログの読者になる | 更新情報をチェックする

日銀:バックアップ・コンピュータセンターの実効性確保にかかる課題と対応策

こちらもBCP・BCM関係の一環として…。
日銀が、下記の調査論文を出しています。

次項有日銀:調査論文
バックアップ・コンピュータセンターの実効性確保にかかる課題と対応策
全文ダウンロード (PDF、237KB)

・・・すんません、時間なくてチラ見すらできてまへん。(´・ω・`)

日銀は、BCP・BCM関係ではいろんな調査研究情報とかガイドラインとかだしてますねぇ…ということで、今後も定期的にチェックして行く予定。
posted by はなだせんせ at 08:57| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

JIPDECから、BCMS適合性評価制度の正式運用開始だそうです。

2010年の越後湯沢ワークショップ(情報セキュリティワークショップ in 越後湯沢)の主テーマは、BCP・BCMとなりました。今現在は、プログラムを構成するための講師選定にとりかかっています。協賛企業集めもスタートしておりますが、ご興味のある方はぜひご一報くださいませ。(by 実行副委員長より。)

さて、そんなわけでBCP・BCM関係の情報はいろいろ定期的に集めております。今回は、JIPDEC関係。JIPDECの情報マネジメント推進センターより、下記の情報が掲載されています。

次項有JIPDEC 情報マネジメント推進センター
BCMS適合性評価制度の正式運用開始について

ま、いろいろありますな。
posted by はなだせんせ at 08:39| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

CISAが75,000人に

2月中旬から続く体調不良であちこちでご迷惑をおかけしております。仕事もかなりの遅延が発生していますが、やむを得ない事情もありますのでご容赦くださいませ。

ISACA国際から、CISAが75,000人になりましたよという話題です。
70,000人になったのが昨年の10月なので、結構な速さですね。。。

次項有ISACA国際
ISACA Certifies the 75,000th CISA

CRISCについても、グランドファザリングが4月からはじまるという話題も上がってきています。興味のある方は、国際のWebをマメにチェックされることをおススメします。
posted by はなだせんせ at 08:35| 群馬 🌁| Comment(0) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする

2010年03月13日

情報処理技術者試験のH22年春試験の応募者数が公表されてます。

すでに3月も半ばに達してますので、4月からの新しい年度の講義準備も本格的に進めています。本務校は小さな短大でもあり、特に私が担当している部署に対するマンパワーが足りていませんので、講義や研究以外の雑務に関するかなりのところまでカバーして行かねばなりません。下っ端はいつの時代でも辛いものです(苦笑)。

先日、情報処理技術者試験に関してH22年の4月に実施される春試験の応募者数が発表されました。
全体傾向としては増加です。特に、ITパスポート試験の増加傾向が目立ちますね。他の試験も軒並み増加しているという状況です。

システム監査技術者は、一応増加となりますが、ほとんど横ばいと見た方が良いでしょう。H21年春の新試験制度に変更された時には、前年比で30%ぐらい落ち込みましたので、その落ち込みから変動なしと見る方が妥当です。固定客が定着してきたと見た方が良いのか...今後、どのように試験改革をしていくのかは、大変興味深いところです。

次項有IPA:情報処理技術者試験関係
「平成22年度春期情報処理技術者試験」の応募者数について〜春期試験としては5年ぶりに30万人超、全ての試験区分で応募者数が増加〜

私個人としては、ITパスポート試験の試験実施時期については年2回とせず、年4回や年6回ぐらいに増やしてもらえないものかなと思います。
試験の位置づけから考慮しても、試験回数の増加は必然だと思うのですが。

posted by はなだせんせ at 08:35| 群馬 ☁| Comment(0) | TrackBack(0) | 情報教育関連 | このブログの読者になる | 更新情報をチェックする

JNSAが『【速報版】2009年上半期 情報セキュリティインシデントに関する調査報告書』を公表してます。

Twitterは付箋紙的に使用していることもあって、情報を拾うスピードは早いなぁと感じていますが、早すぎて流れることもあります。そういう意味では、ブログのようなストック情報も欠かせないなと感じています。
Twitterからブログにまとめて投稿出来るようなサービスもありますが、わたしのTweetは会話に近い無駄の多さがありますので、こっちのブログには少々向かないかなと。そういう意味で、時間のある時に手作業で掲載してます。手作業は時間の無駄でもあり、記憶に頼る分網羅性には欠けますが、所詮忘れてしまうような情報は不必要なのだと割り切っています。

JNSA(日本ネットワークセキュリティ協会)の“セキュリティ被害調査ワーキンググループ”が、3/8に『【速報版】2009年上半期 情報セキュリティインシデントに関する調査報告書』を公表されましたので、掲載しておきます。この掲載したという情報自体を、Twitterで知ったわけです。。。執筆に携わった当事者の方から(笑)。そういう意味で、便利だなと。

次項有JNSA
【速報版】2009年上半期 情報セキュリティインシデントに関する調査報告書

チラ見しましたが、なかなか面白いです!>なかの人。
さっそく、4月からの講義の教材に使いたいなぁ…と考えています。

ちなみに、下半期も含めた完全版の調査報告書も鋭意執筆中…とのお話でしたので、お待ち申し上げております。
posted by はなだせんせ at 08:22| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

金融庁:「監査基準の改訂について」パブコメ

いろいろありまして体調が安定しません。花粉症の症状も大変ひどいですが、薬を飲めないのでひたすら予防&症状に耐えるしかないわけです。スギ花粉だけの反応なので、スギのピークが収まれば和らぎますが…。

さて、もうかなり前に出ているのになかなか掲載できなかった資料をいくつか。完全に自分用メモです。ご容赦を。

次項有金融庁
「監査基準の改訂について」(公開草案)の公表について
別紙1:PDF監査基準の改訂について(公開草案)(PDF:153K)
別紙2:PDF監査基準新旧対照表(PDF:163K)

監査基準の改訂に関するパブコメ、3/19が締切です。
内容については、すでに著名な先生方が充分コメントされてますので割愛します。

…それにしても、金融庁とは全く関係ないけど、システム監査基準菜どについては今後改訂とかどうするんでしょうね(ボソ)。時代にそぐわなくなったりする点があるとは思いますが、だからといって放置プレーにするのもどうかと...とは思うのですが、これに関してはいろいろありますからね...。
posted by はなだせんせ at 08:12| 群馬 ☁| Comment(0) | TrackBack(0) | 経営学全般 | このブログの読者になる | 更新情報をチェックする

2010年03月05日

国家公安委員会・総務省・経済産業省から『不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況』が公表されてます。

3/3の耳の日に、CISA/CISM合格者説明会兼懇親会がありまして、私も広報委員長&アカデミックリレーション委員長として(注:1月から何故か肩書きが増えておりまする…)、合格者の方との交流を深めにいってまいりました。その席で、ある参加者の方からアカデミックリレーション関係というくくりの中で、「息子の大学の情報関係の講義要項をみたら、システム監査やセキュリティに関する内容なんてホント僅かなことしか取り上げられてない、こんなのでいいのか」というお話を頂きました。わたしも、高等教育機関の教育現場の最前線にいる人間として、それは大変実感しております。本当に必要なIT人材を育てるためには教える側の体制をきちんとして行かねばならないわけです。今すぐには難しい点がありますが、教育は将来への投資ですから、将来困らないようにするために今できることをやっていくしかありません。

さて、そんなわけで私自身は地方にある小さな小さな短期大学である本務校の講義で、講義資料には積極的にセキュリティネタを導入するようにしています。講義として1講座を立てられるような状況にはないのですが、なんとか必要なことだけは教えたいと。このあたりのバランスをどうとるかは、シラバスを設計する私自身の腕にかかっています。
本務校の講義でかならず取り入れている講義資料の一つが、警察庁が毎年発表している[平成XX年中のサイバー犯罪の検挙状況等について]です。これの発表に伴い、国家公安委員会、総務省、経済産業省から「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」が発表されていますので、掲載しておきます。講義資料です(キッパリ)。

次項有総務省
不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況

次項有経済産業省
不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況について
不正アクセス行為の発生状況及びアクセス制御機能に関する
技術の研究開発の状況(PDF)


次項有警察庁
平成21年中のサイバー犯罪の検挙状況等について(PDF)

警察庁の資料は、犯罪の検挙状況だけを取り上げているものです。
これは、来年度の1年生必修科目用の講義資料として使用する予定です。
posted by はなだせんせ at 09:58| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。