国家セキュリティ体制 米国の状況・・・
皆さん、こんにちは。トーマツの丸山です。米国はサイバーセキュリティ対策をもっとしろと業界団体が騒いでいます。ITメディアで目にしたのですが、早速、その業界団体(Cyber Security Industry Alliance)の報告書を読んでみることにした。
幸い9ページだ・・・。米国の報告書は時としてとんでもないページ数だが、これなら大丈夫。
いきなり、DHS(国土安全保障省)がんばれときている。ITセキュリティ責任者の地位を昇格させろと・・・。次に欧州評議会「サイバー犯罪条約」を批准せよと・・・。これはエシュロンの話があるからなぁ・・・次、サーベンスオックスリー法のように企業もCEOがセキュリティー対策を評価しろ・・・えっ・・・???。サーベンスオックスリー法対応がどれだけ大変かわかっていないのかも・・・で、FISMAの話というか調達ですね。
情報共有、脅威分析、継続性計画・・・
あー。重要インフラの保護だ・・・政府と民間で戦略をあわせろと、情報も共有せいと・・・。次、ISACだ・・・。次、緊急時連絡網の整備とテスト・・・次、サイバー攻撃の被害額算定ですね・・・方法論がないと・・・。
教育・調査・開発
開発費を増やせと・・・。次、NISTも人も金も足りんぞと・・・。次、でた~っ!NIAPといえば、CCですね。ソフトウェアのセキュリティ品質。で、最後に重要インフラの保護と・・・
変わりばえせんなぁ~というのが感想ですかね・・・
ITに依存しない生活も考えてみる。というのもありか・・・
=>と思い、今日はNHK人間講座の本「人間性の進化史」(正高信夫:京都大学霊長類研究所教授)を買ってきた。がんばって読もう・・・
でも、サーベンスオックスリー法とシステム監査の関係について、まとめないといけないんだなぁ・・・
とりあえず、メシでも食いにいこう(食べたかもしれないけど、朝も、昼も食べた記憶がない・・・)
Comments