« RSA Conference 2005 JapanのWebサイト アップ | Main | 経済産業省 「フィッシング・メール対策連絡会議」を開催 »

2004.12.08

国家セキュリティ体制 米国の状況・・・

 皆さん、こんにちは。トーマツの丸山です。米国はサイバーセキュリティ対策をもっとしろと業界団体が騒いでいます。ITメディアで目にしたのですが、早速、その業界団体(Cyber Security Industry Alliance)報告書を読んでみることにした。

 幸い9ページだ・・・。米国の報告書は時としてとんでもないページ数だが、これなら大丈夫。
いきなり、DHS(国土安全保障省)がんばれときている。ITセキュリティ責任者の地位を昇格させろと・・・。次に欧州評議会「サイバー犯罪条約」を批准せよと・・・。これはエシュロンの話があるからなぁ・・・次、サーベンスオックスリー法のように企業もCEOがセキュリティー対策を評価しろ・・・えっ・・・???。サーベンスオックスリー法対応がどれだけ大変かわかっていないのかも・・・で、FISMAの話というか調達ですね。

情報共有、脅威分析、継続性計画・・・
あー。重要インフラの保護だ・・・政府と民間で戦略をあわせろと、情報も共有せいと・・・。次、ISACだ・・・。次、緊急時連絡網の整備とテスト・・・次、サイバー攻撃の被害額算定ですね・・・方法論がないと・・・。

教育・調査・開発
開発費を増やせと・・・。次、NISTも人も金も足りんぞと・・・。次、でた~っ!NIAPといえば、CCですね。ソフトウェアのセキュリティ品質。で、最後に重要インフラの保護と・・・

変わりばえせんなぁ~というのが感想ですかね・・・
ITに依存しない生活も考えてみる。というのもありか・・・
=>と思い、今日はNHK人間講座の本「人間性の進化史」(正高信夫:京都大学霊長類研究所教授)を買ってきた。がんばって読もう・・・
でも、サーベンスオックスリー法システム監査の関係について、まとめないといけないんだなぁ・・・

とりあえず、メシでも食いにいこう(食べたかもしれないけど、朝も、昼も食べた記憶がない・・・)

|

« RSA Conference 2005 JapanのWebサイト アップ | Main | 経済産業省 「フィッシング・メール対策連絡会議」を開催 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 国家セキュリティ体制 米国の状況・・・:

« RSA Conference 2005 JapanのWebサイト アップ | Main | 経済産業省 「フィッシング・メール対策連絡会議」を開催 »