セキュアジャパン2009 事故前提。。。
こんにちは、丸山満彦です。内閣官房(NISC)がセキュアジャパン2009を公表していますね。。。今回の副題は「すべての主体に事故前提の自覚を」です。。。そんなに何度も「事故前提」と書かなくてもふつう、事故前提で考えていますよね。。。と普通の会社で働いている人は思っているかもしれません。。。でも、そう書き続けることが必要なんでしょうね。。。
2009.06.26
TrackBack
TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/45458313
Listed below are links to weblogs that reference セキュアジャパン2009 事故前提。。。:
Comments
もはや、セキュリティの攻撃主体が、組織犯罪になり、防衛対象が「永遠のビギナー」となった現在、事故前提は、指導理念たりえません。
オーダー66の皆殺指令のときに確率論というのでは、まったく把握が異なっています。
むしろ、組織犯罪に対する公的・私的連携体制(PPP)の構築、早期警戒態勢(Threat response)の提案とその実装に向けての体制整備こそが、現代のテーマです。
その全体の体系のなかで企業が事故前提の体制整備というのは、ありでしょうが、指導原理ではないです。
ボットネット前の原理で戦うのは、ピンぼけです。
これは、セキュリティウォーズ エピソード3(「ボット戦争後のセキュリティのパラダイム転換」)で、論じます。近々、まえふりとしてのエピソード1を、公開できるかと思います。
coming soon!
でもって、パブコメはスルーになってます。
Posted by: 高橋郁夫 | 2009.07.08 at 21:38
高橋先生、コメントありがとうございます。エピソード1、楽しみにしています。。。湯沢で公開ですか???
Posted by: 丸山満彦 | 2009.07.18 at 11:37