« RSA Conference 2005 JapanのWebサイト アップ | Main | 経済産業省 「フィッシング・メール対策連絡会議」を開催 »

2004.12.08

国家セキュリティ体制 米国の状況・・・

 皆さん、こんにちは。トーマツの丸山です。米国はサイバーセキュリティ対策をもっとしろと業界団体が騒いでいます。ITメディアで目にしたのですが、早速、その業界団体(Cyber Security Industry Alliance)報告書を読んでみることにした。

 幸い9ページだ・・・。米国の報告書は時としてとんでもないページ数だが、これなら大丈夫。
いきなり、DHS(国土安全保障省)がんばれときている。ITセキュリティ責任者の地位を昇格させろと・・・。次に欧州評議会「サイバー犯罪条約」を批准せよと・・・。これはエシュロンの話があるからなぁ・・・次、サーベンスオックスリー法のように企業もCEOがセキュリティー対策を評価しろ・・・えっ・・・???。サーベンスオックスリー法対応がどれだけ大変かわかっていないのかも・・・で、FISMAの話というか調達ですね。

情報共有、脅威分析、継続性計画・・・
あー。重要インフラの保護だ・・・政府と民間で戦略をあわせろと、情報も共有せいと・・・。次、ISACだ・・・。次、緊急時連絡網の整備とテスト・・・次、サイバー攻撃の被害額算定ですね・・・方法論がないと・・・。

教育・調査・開発
開発費を増やせと・・・。次、NISTも人も金も足りんぞと・・・。次、でた~っ!NIAPといえば、CCですね。ソフトウェアのセキュリティ品質。で、最後に重要インフラの保護と・・・

変わりばえせんなぁ~というのが感想ですかね・・・
ITに依存しない生活も考えてみる。というのもありか・・・
=>と思い、今日はNHK人間講座の本「人間性の進化史」(正高信夫:京都大学霊長類研究所教授)を買ってきた。がんばって読もう・・・
でも、サーベンスオックスリー法システム監査の関係について、まとめないといけないんだなぁ・・・

とりあえず、メシでも食いにいこう(食べたかもしれないけど、朝も、昼も食べた記憶がない・・・)

|

« RSA Conference 2005 JapanのWebサイト アップ | Main | 経済産業省 「フィッシング・メール対策連絡会議」を開催 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/2198314

Listed below are links to weblogs that reference 国家セキュリティ体制 米国の状況・・・:

« RSA Conference 2005 JapanのWebサイト アップ | Main | 経済産業省 「フィッシング・メール対策連絡会議」を開催 »