US GAO "Federal Chief Information Security Officers: Opportunities Exist to Improve Roles and Address Challenges to Authority"
こんにちは、丸山満彦です。米国政府もサイバーセキュリティ対策に苦労していますが、それを国民に明らかにするところがよいところだと思います。
2016.09.20
2016.09.09
2016.08.23
監査をもっと自動化できないか・・・
こんにちは、丸山満彦です。情報セキュリティ大学院大学でセキュリティ監査の授業を日本大学の堀江教授と分担してしております(一学期なので、今年の授業は既に終わっておりますが・・・)。
授業の中で、保証とは何かを説明しております。一方、会計監査の現場では以前にもまして分析的手続きが行われるようになってきております。コンピュータの処理速度が高まったので、適当にサンプリングをするのではなく全件データをみて一定の基準でサンプリングするというのもかなり簡単にできるようになってきています。仕訳データをビッグデータとして分析するという感じですね。。。
こうなってくると、もっとコンピュータを使って監査手続や監査意見形成を自動化できないものか・・・と考えています。。。
■日本公認会計士協会
・2016.03.28 T委員会研究報告第48号「ITを利用した監査の展望~未来の監査へのアプローチ~」及び「公開草案に対するコメントの概要及び対応」の公表について
●本文
2016.08.11
2016.07.28
2016.07.27
2016.07.15
米政府によるIT産業のサーバの電子メールを提出させる制度は米国外のサーバには適用されないという連邦裁判所の判決
こんにちは、丸山満彦です。米政府によるIT産業のサーバの電子メールを提出させる制度は米国外のサーバには適用されないという連邦裁判所の判決がでたようですね。
2016.07.14
2016.06.27
BREXITとコンプライアンス
こんにちは、丸山です。BREXITの問題、最終的にどうなるのでしょうかね。。。EUの拠点をUKにおいている会社も多いのでいろいろなシナリオを考える必要があると思いますね・・・
2016.06.13
個人情報保護で同意をとることはそんなに大変なのか?
こんにちは、丸山満彦です。個人情報保護法の改正の背景に個人情報の利活用の促進があるようです。それはそれでよいことだと思います。
気になるのは、匿名加工情報なるものを作って、同意を取らなくても利用目的の変更や第三者提供ができるようにしようという話である。
2016.06.12
名ばかりCSIRTを問題視している理由
こんにちは、丸山満彦です。気まぐれで3年5ヶ月ぶりくらいに書きます・・・特に大事だから書くというわけではありません(^^;;
さて、名ばかりCSIRTを問題にしている理由です・・・
金融庁が業界に推奨したので、そういう影響もあり、多くの団体がCSIRTを構築したということになっています。
日本シーサート協議会の会員数は2016年6月1日現在で150チームが登録されていますね。過去からの増え方データがないからわからないのですが、感覚でもこの1年で相当のびた感じですね・・・
2013.01.23
2013.01.20
データアナリティクスで、殺人者を予測できるかも(^^)
こんにちは、丸山満彦です。米国ではすでに導入されているシステムのようですが、仮釈放された受刑者のうち、殺人を行う可能性が高い人物を予測するようなものらしいです。殺人を含む6万件以上の犯罪記録を収集し分析した結果つくられらアルゴリズムのようですね。。。今まで保護観察官の勘にたよって行われていたものを統計的に処理しようとするもののように思いました。。。
目的は、殺人を行う可能性が高いものを特定して、彼らにより厳重な監視体制を設けることで殺人率を下げることのようです。。。
米議会図書館は1,700億件、合計133TBのツイートの管理に苦戦中
こんにちは、丸山満彦です。米国議会は、米Twitter社から2006年から2010年までの1,700億件、133TBのツイートデータを入手したようですが、分析のまえにその管理(インデックス付け等)で苦労しているようですね。。
米国の発電所で2件のマルウェア感染報告 感染はUSB経由
こんにちは、丸山満彦です。米国の発電所で2件のマルウェア感染報告がされているそうです。制御系はインターネットに常時接続されていないとはいえ、常時接続されているPCやそれに接続した媒体等を通じてマルウェアに感染する可能性があることは、ちょっと考えれば分かることだし、相当以前から指摘されていたことですよね。。。
システムを止められない等いろいろなことをいう人もいますが、であればそういう感染をしないようなシステムにすべきですよね。。。銀行の基幹システムはいまだに汎用機でシステムを組んでいるところが多いですが、それはそれで賢い選択かもしれませんね。。。
EU Proposals To Force Cyber Attack Transparency On Businesses
こんにちは、丸山満彦です。EUはサイバー攻撃を受けた場合にその事実を公表し、その脅威を共有するような仕組みを作ろうとしているようですね。。。
2013.01.02
IT・デジタル特集 2013
こんにちは、丸山満彦です。。。。元旦の日経新聞の第二部です。
ことしは、昨年の
・クラウド
・スマートフォン
・スマートグリッド
の話に加えて
・ビッグデータ
・SNS
もいろいろと。。。
くわしくは新聞で・・・ということで、気になった部分 だけ・・・
=====
■01面 ITが導く「超現実」 仮想・3D新世界の扉開く
■02面 ビッグデータが常識を覆す
■03面 農業に医療にクラウド風雲
■05面 万能端末はここまできた
■06面 SNS・電子書籍はいま サービス 次々進化
■07面 ネット事業、広く深く
■09面 次世代無線、スピード進化
■10面 スマートシティ最前線 家も街もエコ仕様
■11面 省エネ社会の奔流
=====
=====
【過去の今日】
・2012.01.02 IT・デジタル特集 2012
・2011.01.01 IT・デジタル特集 2011
・2010.01.02 IT・デジタル特集 2010
・2009.01.02 IT・デジタル特集
・2008.01.01 テクノロジー新世紀特集
・2007.01.02 IT・デジタル特集 2007
・2006.01.02 2006 デジタル事情
・2005.01.01 2005年 ITデジタル事情
2013.01.01
明けまして、おめでとうございます 2013
あけましておめでとうございます。。。丸山満彦です。昨年は大変お世話になりました。。。本年もよろしくお願いします。
何かと忙しくなってきておりますが、無理せずぼちぼちといきますわ。。。(昨年と同じ)
9月からブログの更新が滞っていますが、いきてはいます。。。
スマホからTwitterやFacebookで所詮は単なる自分向け備忘録で、深く思考している時間もなく、垂れ流しているだけですから、そっちのほうが楽ということだと思います。それでは、よくないので、深く考える必要があるのですけどもね。。。
今年も、パワポアートに戻りました。。。そして手抜き感ありありです(笑)
(昨年度以前のリンクもはっているので比較可能です。。。)
2012.09.22
2012.08.30
総務省 確定 スマートフォン プライバシー イニシアティブ -利用者情報の適正な取扱いとリテラシー向上による新時代イノベーション-
こんにちは,丸山満彦です。2012.08.07のまるちゃんTwitterから。。。
総務省が発表した,「スマートフォン プライバシー イニシアティブ -利用者情報の適正な取扱いとリテラシー向上による新時代イノベーション-」の話です。。。
JSSEC 日本スマートフォンセキュリティ協会の『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』 【第一版】も参考にしてもらったようです。。。
Recent Comments