« 景気が悪い時こそリスクマネジメントの巧拙が企業の発展に大きく影響する | Main | 全社的な内部統制に重要な欠陥があった場合? »

2009.06.26

セキュアジャパン2009 事故前提。。。

 こんにちは、丸山満彦です。内閣官房(NISC)がセキュアジャパン2009を公表していますね。。。今回の副題は「すべての主体に事故前提の自覚を」です。。。そんなに何度も「事故前提」と書かなくてもふつう、事故前提で考えていますよね。。。と普通の会社で働いている人は思っているかもしれません。。。でも、そう書き続けることが必要なんでしょうね。。。

 
■内閣官房
主要公表資料
・2009.06.22 セキュア・ジャパン2009 ~すべての主体に事故前提の自覚を~

【参考】
・2009.06.22 情報セキュリティ政策会議 第22回会合


|

« 景気が悪い時こそリスクマネジメントの巧拙が企業の発展に大きく影響する | Main | 全社的な内部統制に重要な欠陥があった場合? »

Comments

もはや、セキュリティの攻撃主体が、組織犯罪になり、防衛対象が「永遠のビギナー」となった現在、事故前提は、指導理念たりえません。

オーダー66の皆殺指令のときに確率論というのでは、まったく把握が異なっています。
むしろ、組織犯罪に対する公的・私的連携体制(PPP)の構築、早期警戒態勢(Threat response)の提案とその実装に向けての体制整備こそが、現代のテーマです。


その全体の体系のなかで企業が事故前提の体制整備というのは、ありでしょうが、指導原理ではないです。
ボットネット前の原理で戦うのは、ピンぼけです。

これは、セキュリティウォーズ エピソード3(「ボット戦争後のセキュリティのパラダイム転換」)で、論じます。近々、まえふりとしてのエピソード1を、公開できるかと思います。
coming soon!

でもって、パブコメはスルーになってます。

Posted by: 高橋郁夫 | 2009.07.08 21:38

高橋先生、コメントありがとうございます。エピソード1、楽しみにしています。。。湯沢で公開ですか???

Posted by: 丸山満彦 | 2009.07.18 11:37

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference セキュアジャパン2009 事故前提。。。:

« 景気が悪い時こそリスクマネジメントの巧拙が企業の発展に大きく影響する | Main | 全社的な内部統制に重要な欠陥があった場合? »