2016.09.20

US GAO "Federal Chief Information Security Officers: Opportunities Exist to Improve Roles and Address Challenges to Authority"

 こんにちは、丸山満彦です。米国政府もサイバーセキュリティ対策に苦労していますが、それを国民に明らかにするところがよいところだと思います。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.09.09

NIST IoT, Big Data関係

 こんにちは、丸山満彦です。NISTのIoT/CPS,Big DataのWGが公開したフレームワーク。。。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.08.23

監査をもっと自動化できないか・・・

 こんにちは、丸山満彦です。情報セキュリティ大学院大学でセキュリティ監査の授業を日本大学の堀江教授と分担してしております(一学期なので、今年の授業は既に終わっておりますが・・・)。

 授業の中で、保証とは何かを説明しております。一方、会計監査の現場では以前にもまして分析的手続きが行われるようになってきております。コンピュータの処理速度が高まったので、適当にサンプリングをするのではなく全件データをみて一定の基準でサンプリングするというのもかなり簡単にできるようになってきています。仕訳データをビッグデータとして分析するという感じですね。。。

 こうなってくると、もっとコンピュータを使って監査手続や監査意見形成を自動化できないものか・・・と考えています。。。


■日本公認会計士協会
・2016.03.28 T委員会研究報告第48号「ITを利用した監査の展望~未来の監査へのアプローチ~」及び「公開草案に対するコメントの概要及び対応」の公表について
 ●本文

» Continue reading

| | Comments (0) | TrackBack (0)

2016.08.11

コンピュータ・セキュリティ -犯罪対策と災害対策-

 こんにちは、丸山満彦です。ことしの通称白浜シンポジウムで講演をした資料(誤字をちょっと直しています)を乗せておきますね。。。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.07.28

日本は攻撃の対象となるインフラが多い

 こんにちは、丸山満彦です。「日本は攻撃の対象となるインフラが多い」という記事がでていますね。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.07.27

東京大学SiSOCサイバーセキュリティトレーニング

 こんにちは、丸山満彦です。東京大学が学生向けにサイバーセキュリティトレーニングを実施するようですね。

» Continue reading

| | Comments (0) | TrackBack (0)

ENISA

 こんにちは、丸山満彦です。2016年7月13日の発表と少し古いですが、自動車関係の情報・・・

» Continue reading

| | Comments (0) | TrackBack (0)

2016.07.15

米政府によるIT産業のサーバの電子メールを提出させる制度は米国外のサーバには適用されないという連邦裁判所の判決

 こんにちは、丸山満彦です。米政府によるIT産業のサーバの電子メールを提出させる制度は米国外のサーバには適用されないという連邦裁判所の判決がでたようですね。

» Continue reading

| | Comments (0) | TrackBack (0)

個人情報保護委員会 個人情報保護法施行令(案)及び施行規則(案)について

 こんにちは、丸山満彦です。個人情報保護委員会で個人情報保護法施行令(案)及び施行規則(案)が検討されたようですね。。。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.07.14

経済産業省 越境データフローに係る制度等の調査研究の報告書

 こんにちは,丸山満彦です。経済産業省から「越境データフローに係る制度等の調査研究」の報告書が公開されていますね。。。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.06.27

BREXITとコンプライアンス

 こんにちは、丸山です。BREXITの問題、最終的にどうなるのでしょうかね。。。EUの拠点をUKにおいている会社も多いのでいろいろなシナリオを考える必要があると思いますね・・・

» Continue reading

| | Comments (0) | TrackBack (0)

2016.06.13

個人情報保護で同意をとることはそんなに大変なのか?

 こんにちは、丸山満彦です。個人情報保護法の改正の背景に個人情報の利活用の促進があるようです。それはそれでよいことだと思います。
 気になるのは、匿名加工情報なるものを作って、同意を取らなくても利用目的の変更や第三者提供ができるようにしようという話である。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.06.12

名ばかりCSIRTを問題視している理由

 こんにちは、丸山満彦です。気まぐれで3年5ヶ月ぶりくらいに書きます・・・特に大事だから書くというわけではありません(^^;;
 さて、名ばかりCSIRTを問題にしている理由です・・・

 金融庁が業界に推奨したので、そういう影響もあり、多くの団体がCSIRTを構築したということになっています。
 日本シーサート協議会の会員数は2016年6月1日現在で150チームが登録されていますね。過去からの増え方データがないからわからないのですが、感覚でもこの1年で相当のびた感じですね・・・

» Continue reading

| | Comments (0) | TrackBack (0)

2013.01.23

COBIT 5 日本語版公表

 こんにちは,丸山満彦です。COBIT5の日本語版が公表されましたね。。。まずは,フレームワーク。。。

» Continue reading

| | Comments (0) | TrackBack (0)

2013.01.20

東京都帰宅困難者対策ハンドブック

 こんにちは、丸山満彦です。東京都が、「東京都帰宅困難者対策ハンドブック」を公表していますね。。。

» Continue reading

| | Comments (0) | TrackBack (0)

データアナリティクスで、殺人者を予測できるかも(^^)

 こんにちは、丸山満彦です。米国ではすでに導入されているシステムのようですが、仮釈放された受刑者のうち、殺人を行う可能性が高い人物を予測するようなものらしいです。殺人を含む6万件以上の犯罪記録を収集し分析した結果つくられらアルゴリズムのようですね。。。今まで保護観察官の勘にたよって行われていたものを統計的に処理しようとするもののように思いました。。。
 目的は、殺人を行う可能性が高いものを特定して、彼らにより厳重な監視体制を設けることで殺人率を下げることのようです。。。

» Continue reading

| | Comments (0) | TrackBack (0)

米議会図書館は1,700億件、合計133TBのツイートの管理に苦戦中

 こんにちは、丸山満彦です。米国議会は、米Twitter社から2006年から2010年までの1,700億件、133TBのツイートデータを入手したようですが、分析のまえにその管理(インデックス付け等)で苦労しているようですね。。

» Continue reading

| | Comments (0) | TrackBack (0)

米議員、モバイル・アプリが収集したデータを削除させる法案を提出

 こんにちは、丸山満彦です。米国でもモバイル端末により収集される情報による個人に与える不都合については検討を深める方向にありますね。。。

» Continue reading

| | Comments (0) | TrackBack (0)

米国の発電所で2件のマルウェア感染報告 感染はUSB経由

 こんにちは、丸山満彦です。米国の発電所で2件のマルウェア感染報告がされているそうです。制御系はインターネットに常時接続されていないとはいえ、常時接続されているPCやそれに接続した媒体等を通じてマルウェアに感染する可能性があることは、ちょっと考えれば分かることだし、相当以前から指摘されていたことですよね。。。
 システムを止められない等いろいろなことをいう人もいますが、であればそういう感染をしないようなシステムにすべきですよね。。。銀行の基幹システムはいまだに汎用機でシステムを組んでいるところが多いですが、それはそれで賢い選択かもしれませんね。。。

» Continue reading

| | Comments (0) | TrackBack (0)

EU Proposals To Force Cyber Attack Transparency On Businesses

 こんにちは、丸山満彦です。EUはサイバー攻撃を受けた場合にその事実を公表し、その脅威を共有するような仕組みを作ろうとしているようですね。。。

» Continue reading

| | Comments (0) | TrackBack (0)

2013.01.02

IT・デジタル特集 2013

 こんにちは、丸山満彦です。。。。元旦の日経新聞の第二部です。
 
 ことしは、昨年の
・クラウド
・スマートフォン
・スマートグリッド
の話に加えて
・ビッグデータ
・SNS
もいろいろと。。。

 くわしくは新聞で・・・ということで、気になった部分 だけ・・・

=====
■01面 ITが導く「超現実」 仮想・3D新世界の扉開く
■02面 ビッグデータが常識を覆す
■03面 農業に医療にクラウド風雲
■05面 万能端末はここまできた
■06面 SNS・電子書籍はいま サービス 次々進化
■07面 ネット事業、広く深く
■09面 次世代無線、スピード進化
■10面 スマートシティ最前線 家も街もエコ仕様
■11面 省エネ社会の奔流
=====

=====

【過去の今日】
・2012.01.02 IT・デジタル特集 2012
・2011.01.01 IT・デジタル特集 2011
・2010.01.02 IT・デジタル特集 2010
・2009.01.02 IT・デジタル特集
・2008.01.01 テクノロジー新世紀特集
・2007.01.02 IT・デジタル特集 2007
・2006.01.02 2006 デジタル事情
・2005.01.01 2005年 ITデジタル事情

» Continue reading

| | Comments (0) | TrackBack (0)

2013.01.01

明けまして、おめでとうございます 2013

 あけましておめでとうございます。。。丸山満彦です。昨年は大変お世話になりました。。。本年もよろしくお願いします。
  
 何かと忙しくなってきておりますが、無理せずぼちぼちといきますわ。。。(昨年と同じ)
 9月からブログの更新が滞っていますが、いきてはいます。。。
 スマホからTwitterやFacebookで所詮は単なる自分向け備忘録で、深く思考している時間もなく、垂れ流しているだけですから、そっちのほうが楽ということだと思います。それでは、よくないので、深く考える必要があるのですけどもね。。。


 今年も、パワポアートに戻りました。。。そして手抜き感ありありです(笑)
 (昨年度以前のリンクもはっているので比較可能です。。。)2013x2


» Continue reading

| | Comments (1) | TrackBack (0)

2012.09.22

9月Tweetまとめ(2012.09.21まで)

こんにちは,丸山満彦です。ついに怠慢な対応(^^)


2012.09.01から2012.09.21のTweetをだいたいまとめた(^^)

» Continue reading

| | Comments (0) | TrackBack (0)

8月のTweet まとめ。。。

こんにちは,丸山満彦です。ついに怠慢な対応(^^)


2012.08.11から2012.08.31のTweetをだいたいまとめた(^^)

» Continue reading

| | Comments (0) | TrackBack (0)

2012.08.30

総務省 確定 スマートフォン プライバシー イニシアティブ -利用者情報の適正な取扱いとリテラシー向上による新時代イノベーション-

 こんにちは,丸山満彦です。2012.08.07のまるちゃんTwitterから。。。
 
 総務省が発表した,「スマートフォン プライバシー イニシアティブ -利用者情報の適正な取扱いとリテラシー向上による新時代イノベーション-」の話です。。。

 JSSEC 日本スマートフォンセキュリティ協会『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』 【第一版】も参考にしてもらったようです。。。

» Continue reading

| | Comments (2) | TrackBack (0)

«物理的セキュリティと論理的セキュリティ 情報漏洩と業務継続