今年から2月は「情報セキュリティ月間」
こんにちは、丸山満彦です。内閣官房情報セキュリティセンターが今年から2月を情報セキュリティ月間とするようです。。。
そういえば以前は2月2日を情報セキュリティーの日としていましたが、それを止めるという話もないので、それはそのままなのかなぁ・・・
January 2010
2010.01.30
2010.01.29
サービスロボット対人安全基準をISO化?
こんにちは、丸山満彦です。サービスロボットに対人安全基準をISO化する動きがあるとの報道があったようですね。。。朝日新聞(2010.01.26)の記事によると
=====
基準づくりを急ぐ背景に、国際標準づくりに向けた動きがある。国際標準化機構(ISO)は2011年までに国際標準をつくる予定で、日本のほか韓国、英国などが検討会に参加している。この議論の主導権を握るため、国内基準を早く定める必要があるという。
=====
ということのようです。。。ISOは政治ですなぁ。。。
2010.01.28
日本の情報セキュリティ産業はGDP 比に比して市場規模が小さく、情報セキュリティ産業振興施策が欠如している? <=IPA 情報セキュリティ産業の構造分析結果
こんにちは、丸山満彦です。IPAが「情報セキュリティ産業の構造分析結果」を公表していますね。。。調査は三菱総研が行ったようです。。。
この手の調査は結構難しかっただろうと想像します。。。なかなか興味深い調査結果です。。。
調査結果には含まれていませんが、米国の場合はDeloitte等のAudit firmがセキュリティ等のコンサルをしていると思います。。。日本も今後は増えていくのではないかと。。。
クラウドの議論はクラウド
こんにちは、丸山満彦です。クラウドについての議論はクラウドになりがちです。論点がぼやける。。。そもそもクラウドという言葉がさしている対象が抽象的ですよね。。。パブリッククラウド、プライベートクラウドという分類や、SaaS、PaaS、IaaSといった分類(他にも分類方法はあるのですが。。。)をしていくことが一つの解決策ではあるのでしょうが、細かく分類したらクラウド全体を言えないので、全体を議論したいという願望がでてきて振り出しに戻ってしまいます。。。
また、議論もユーザー側の問題なのか、サービス提供者側の問題なのか混沌としてきます(たとえば契約の問題であれば両社ともにかかわるのでこのような話になるのは当然なんですよね。。。)
そして、議論を重ねていくと、そもそもクラウド特有の問題ではなく、外部委託の問題ではないか、個人情報保護法の安全管理措置の問題ではないか。。。といった話になりがちです。
特に法律の適用に関して言えば、やはり個別具体的にしなければならないと思われ、抽象論でクラウドの法律問題とすると空中分解してしまう感じですよね。。。
2010.01.26
Yahoo! JAPAN、フィッシング対策協議会およびJPCERT/CCと連携
こんにちは、丸山満彦です。ヤフー株式会社は、2010年2月1日からフィッシング対策協議会よりフィッシングURLデータの提供を受けブロックできるフィッシングサイトの網羅性を高めるようですね。。。
JPCERT /CCによると2009年1月から12月までの期間に受け付けた国内のブランドを装ったフィッシングサイトに関する届出の件数は、前年の31 件から328 件と約10倍に増加しているそうです。。。
2010.01.25
長崎県がクラウド事業者として市町村にサービスを提供するの件
こんにちは、丸山満彦です。長崎県がクラウド事業者として市町村(長崎県外の市町村を含む)に自治体クラウドサービス(電子申請システム)を提供していますが、その実施要領が公開されていますね。。。
すでに2009.12.16から提供しているのは、大村市に対する
・軽自動車納税証明書(車検用)交付申請
・各種講座等の申込
だそうで、今後は
・犬の登録事務
・生ごみリサイクル講習会申込 など
も対象とするようです。。。
県側としては、
・公共施設予約システム
・電子決裁システム
・グループウェア
などにも広げていきたいとのこと。。。
2010.01.22
クラウドコンピューティングサービスを本当に普及させるためにはまじめに課題に対応しなければならないよね。。。
こんにちは、丸山満彦です。クラウドコンピューティングについては夏井先生のブログが非常によいです。少し過激な意見があるのも、易きに流れがちな日常生活に「活」を入れるためにもいい感じです。しかし、一見過激な意見に見えても、論理的な裏付けがあることはいずれ常識となっていくものなんですね。。。
さて、いろいろなところでクラウドコンピューティングが騒がれていますが、クラウドコンピューティングサービスを本当に普及させるためにはまじめに課題に対応しなければならないと思います。
コストが安い、すぐにサービス提供ができるなどというメリットだけを宣伝してみても本当に普及はしないと思います。
論理的におかしなところはおかしいのでいずれ、放置していれば破たんするときが来ますよね。。。
また、ベンチャー企業がベンチャーである間は判官贔屓で大目に見てもらえるところもあるでしょうが、企業規模が大きくなり、社会的な影響も大きくなれば、そういうわけにもいかなくなりますね。。。
大人になれば大人なりの責任というものがあるわけです。。。会社の場合は成人式というものがありませんので、自分で大人の自覚を持たなければなりませんね。。。
IPA 安全なウェブサイトの作り方 改訂第4版
こんにちは、丸山満彦です。IPAが「安全なウェブサイトの作り方 改訂第4版」を公表していますね。。。おもな改訂内容は、
=====
(略)第3版にて2項目あった失敗例を4項目追加し、合計6項目について具体的なソースコードに基づく失敗例や修正例を理解できるようにしました。
また、新たにWAF(Web Application Firewall)を使用したウェブアプリケーションの保護について取り上げ、WAFの動作原理、WAFの使用が有効な状況、導入検討における留意点を理解できるようにしました。
=====
ということのようです。。。。
=====
2010.01.19
パブリッククラウドコンピューティングが普及すればITガバナンスが重要となる?
こんにちは、丸山満彦です。日経ITProの「東葛人的視点」の2010.01.18のエントリーに「SaaSを勝手導入、クラウドで生じる新たなサイロ化」という話がありますが、私が以前から気にしていた点と同じ問題意識ですね。。。
2010.01.18
日本経団連 「電子行政推進シンポジウム」(2009.12.08)開催の様子
こんにちは、丸山満彦です。経団連のウェブページに2009.12.08に開催された「電子行政推進シンポジウム」の様子が公開されていますね。。。
社会保障番号や納税番号の話にも触れられていますね。。。
ASP・SaaS安全・信頼性に係る情報開示認定制度 (マルチメディア振興センター)
こんにちは、丸山満彦です。財団法人マルチメディア振興センターが実施している「ASP・SaaS安全・信頼性に係る情報開示認定制度」についての備忘録です。。。
認定制度の基本的な考え方は
=====
(1)ASP・SaaSのユーザの視点に立った制度である。
ASP・SaaS についての高度な専門知識を持たないユーザでも、審査基準や審査内容が理解できます。
ユーザによるASP・SaaSのサービス及び事業者の評価・選択等が容易になります。
(2)発展期にあるASP・SaaS市場の拡大を促進する制度である。
ユーザによるASP・SaaSサービス及び事業者への信頼性が高まります。
ASP・SaaSのサービスを提供しようとする中小企業等の市場への参入促進につながります。
(3)事業者から適切に情報開示されていることを認定する制度である。
安全・信頼性に係る実施水準や状態に関する情報が、ASP・SaaSのサービスを提供する事業者から適切に開示されていることを認定する制度であり、安全・信頼性に係る実施水準や状態を認定するものではありません。
(4)ASP・SaaSのサービスを認定対象とする制度である。
安全・信頼性に係る情報開示が適切に行われているASP・SaaSのサービスを対象として認定する制度であり、事業者の経営状況等を認定するものではありません。
=====
信頼性、安全性、セキュリティの水準を保証するのではなく、情報開示についての認定(水準が高くない保証=レビュー?)というのがよいですね。。。
ちなみに金額は新規10万円、更新4万円(いずれも消費税込)
=====
(別表1)認定に係る手数料
1. 審査手数料<新規申請費用> 1サービスにつき10万円(消費税込み)
2. 更新審査手数料 <1年ごとに更新する際の費用> 1サービスにつき4万円(消費税込み)
=====
非常に安いです。。。
保証型システム監査 (藤野先生)
こんにちは、丸山満彦です。ISACA大阪支部で古くから活躍されている公認会計士の藤野先生が保証型のシステム監査をされたようです。
=====
保証意見を表明するシステム監査が可能なのかどうかを実験することができました。幾人もの優れたシステム監査人と一緒に模索してみた結果、本来の監査と呼べるシステム監査を実施するためのモデルを作ることが出来たように思います。
=====
ということのようです。。。どのような結果となったのか非常に興味があるところです。。。藤野先生、今度よろしくお願いします。
2010.01.17
大震災から15年
こんにちは、丸山満彦です。神戸の震災から15年になるんですね。。。記憶は日々遠くなっていきます。。。2004年にはスマトラ島、2008年には中国の四川で大きな震災がありました。今年もハイチで大震災がおこりました。。。死者は最大で20万人になるといわれています。。。治安も生活環境も悪化しているようです。悲しいことです。。。
METI Journal 暮らしを豊かにするロボットたち~家族の介護からオフィスの警備まで~
こんにちは、丸山満彦です。経済産業省が発行しているMETI Journal 平成22年1・2月号で、ロボットが特集されていますね。。。題して「暮らしを豊かにするロボットたち~家族の介護からオフィスの警備まで~」です。
次は「暮らしを破壊するロボットたち~犯罪から戦争まで~」という特集でも。。。
風呂に入りながら、「技術進歩」というのは「人間の幸せ」というものに対して中立だなぁ。。。とぼんやり考えていました。。。
2010.01.16
財務省 パブコメ 財務省所管分野における個人情報保護に関するガイドライン及び財務省所管分野における個人情報保護に関するガイドライン 解説・事例集
こんにちは、丸山満彦です。「財務省所管分野における個人情報保護に関するガイドライン及び財務省所管分野における個人情報保護に関するガイドライン 解説・事例集」についてのコメントを募集していますね。。。
安全管理措置の部分がすかすかになっていますね。。。
2010.01.15
納税者番号制度
こんにちは、丸山満彦です。菅財務相は14日、読売新聞などのインタビューに応じ、納税者番号制度について言及したようですね。
=====
――個人の所得を把握しやすくする「納税者番号制度」の導入については。
「これからの税制を考える上で公平性、透明性は不可欠な問題。1年くらいで国民的議論も含め、一定の方向を打ち出せればいい」
・・・
「当面の課題が、納税者一人一人に個別の番号を割り振る「納税者番号制度」の導入。税額控除を受けにくい低所得者に手当を支給する「給付付き税額控除」などを導入するには、正確な所得を把握する番号制が不可欠なためだ。」
=====
2010.01.14
NRIセキュア 秘密分散技術を用いて重要情報を保護するデータ管理サービスを2010年秋に提供開始
こんにちは、丸山満彦です。NRIセキュアテクノロジーが秘密分散技術を用いて重要情報を保護するデータ管理サービスを2010年秋に提供開始するようですね。。。それに先立ち、実証実験をするそうです。。。
これはなかなか面白いかもしれません。。。単なる暗号化であれば、暗号アルゴリズムが危殆化し、意図せざる復号が行われる可能性がありますが、分散して保管していれば、二つのデータをそろえるという手間がかかるので、それだけ安全性が高まりますね。。。
プレスリリースの文面にもありますが、確かに秘密情報をクラウドサービス等を利用して外部委託する場合には、機密性の観点からは有効な方法かもしれません。
ただし、機密保持の観点からのリスクの低減の話ですので、それ以外のリスクについてはまた別途考える必要がありますね。。。
ちょっと注目のサービスです。。。
実証実験に参加してみたいなぁ。。。
ちなみに
・めずらしくほめ気味ですが、関係者から裏金等はもらっておりません。。。(笑)
・また、要求するものでもありません。。。まじで。。。(笑)
2010.01.13
損保ジャパン リスクマネジメント 事業継続計画 策定のイメージと解説【冷凍食品製造業】
こんにちは、丸山満彦です。株式会社損保ジャパン リスクマネジメントが「事業継続計画 策定のイメージと解説【冷凍食品製造業】」を公表していますね。。。
えらいニッチなところやなぁ。。。という気がしました。。。重要な業種ですが。。。私もこの業種にかかわったりもしていますが。。。
2010.01.08
トーマツ 企業のリスクマネジメント調査(2009年版)結果を公表
こんにちは、丸山満彦です。有限責任監査法人トーマツが、企業のリスクマネジメント調査(2009年版)結果を公表していますね。。。
J-SOXが終わるとやはり情報漏えいのリスクが高いという結果になっているようです。でも、情報漏えいというのは、情報漏えいそのものの問題(技術情報が漏えいし、競争力が落ちるなど)と、情報漏えいによるリピュテーションの問題(個人情報が漏えいしウェブページに掲載し、企業の評判が悪くなるなど)を分けて考えないと本質が見えてこないのかもしれないなぁ。。。と思いました。。。
Gumblar
こんにちは、丸山満彦です。Gumblarによる被害が意外と広がっているようです。しかし、今回は現象面がよく見えたり、ニュース取り上げられたりしているので、わかりやすいのかもしれません。。。考えてみれば誰にも気付かれずに広がっている他のウイルスも多いということが想定されますよね。。。
2010.01.04
参院選からネット選挙運動解禁?
こんにちは、丸山満彦です。湯浅先生のブログで知りました。。。
湯浅先生のブログから湯浅先生の論文(アメリカにおけるインターネット上の選挙運動の一断面
──Vote-Pairing規制をめぐって──)にもリンクがありますので、読んでみるとよいですね。。。
内部統制支援ツールをまとめたページ
こんにちは、丸山満彦です。内部統制評価の効率化のためにはツールの利用が有効な方法の一つですが、どのようなツールがあるのかというのがある程度まとまったページがあります。。。備忘録です。。。
After J-SOX研究会がまとめたもので、その研究会に入っている企業の製品が多くなっていると思いますが、それなりにまとまっているように思います。。。
2010.01.02
IT・デジタル特集 2010
こんにちは、丸山満彦です。。。元旦の日経新聞の第二部です。
=====
IT(情報技術)の進化が、人とモノ、個人と社会の関係を変えつつある。今年、光ファイバー並みの速度を持つ携帯電話網が登場する。様々なモノに通信機器が組み込まれると、モノ同士が更新し、これまでになかった機能やサービスで人々の暮らしを豊かにする。ITはより安全で環境に優しい社会も実現しようとしている。
=====
とのことです。。。くわしくは新聞で・・・ということで、気になった部分だけ・・・
Recent Comments