クラウドセキュリティアライアンス(CSA)とIPAが相互協力協定
こんにちは、丸山満彦です。IPAとクラウドセキュリティアライアンス(CSA)がクラウドコンピューティングのセキュリティに関する調査研究、普及啓発、教育、対策・指針策定等を目的とする相互協力協定を締結したようですね。。。
■IPA
・2010.06.07 クラウドセキュリティアライアンスと独立行政法人 情報処理推進機構の相互協力協定の締結について
サイト内検索
Recent Posts
- COP28
- 世界経済フォーラム (WEF) G20デジタル・アジェンダ 議長国間の優先課題 (2023.11.23)
- 欧州委員会、欧州議会がサイバーレジリエンス法について政治的合意
- 書籍 デジタル証拠の法律実務 Q&A 第2版
- バーゼル銀行監督委員会「オペレーショナル・レジリエンスのための諸原則」「健全なオペレーショナル・リスク管理のための諸原則の改訂」の適用状況に関するニューズレター
- 金融安定理事会 多機能暗号資産仲介機関 (MCI) の金融安定性への影響
- 全国銀行資金決済ネットワーク (全銀ネット)のシステム障害(3)
- ランサムウェアグループが被害者のデータ漏洩に関する情報開示義務を怠ったとしてSECを提訴
- 米国 カリフォルニア ドラフト 自動意思決定技術規制
- 公認会計士協会 「循環取引に対応する内部統制に関する共同研究報告」(公開草案)
Recent Comments
- maruyama on 参議院常任委員会調査室・特別調査室 サイバー犯罪条約第2追加議定書の概要 ― 国境を越えるサイバー犯罪捜査のための国際協力 ― (2023.04.14)
- 夏井高人 on 参議院常任委員会調査室・特別調査室 サイバー犯罪条約第2追加議定書の概要 ― 国境を越えるサイバー犯罪捜査のための国際協力 ― (2023.04.14)
- まるちゃん on SECが2024年度の審査強化項目を公表していますね。。。
- Hunter on SECが2024年度の審査強化項目を公表していますね。。。
- maruyama on EU議会 STUDY バイオメトリクス認識と行動検知
- maruyama on U.S. の公益団体であるEPICが顔認識技術および遠隔生体認識技術の使用禁止を世界的に呼びかけていますね。。。
- Fukutomi Keiko on EU議会 STUDY バイオメトリクス認識と行動検知
- Fukutomi Keiko on U.S. の公益団体であるEPICが顔認識技術および遠隔生体認識技術の使用禁止を世界的に呼びかけていますね。。。
- maruyama on 防衛装備庁 防衛産業サイバーセキュリティ基準の強化について
- ms on 防衛装備庁 防衛産業サイバーセキュリティ基準の強化について
Recent Trackbacks
- 国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ)
- 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3))
- Twitter Trackbacks ()
- 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks))
- 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校)
- 短答式合格率4.6%に! (■CFOのための最新情報■)
- 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話)
- 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks))
- 総務省 (時の流れ)
- クラウド・コンピューティングについて思う (ITコンサルタント、オフィス伊東の情報発信)
連載 (ITmedia)
- 個人情報が流出 有事のときの危機管理 第1回
事故前提のリスクマネジメントの必要性 (2005.02.24) - 個人情報が流出 有事のときの危機管理 第2回
情報漏えいに備えた社内体制の整備 (2005.03.03) - 個人情報が流出 有事のときの危機管理 第3回
事故発生時の対応のポイント (2005.03.10) - 個人情報が流出 有事のときの危機管理 第4回 (最終回)
本人・行政・社会への対応のポイント - 対策に最適な制度を活用する 第1回
情報セキュリティを取り巻く各種制度 (2005.01.20) - 対策に最適な制度を活用する 第2回
プライバシーマーク制度を学ぶ (2005.01.27) - 対策に最適な制度を活用する 第3回
ISMS適合性評価制度を学ぶ (2005.02.03) - 対策に最適な制度を活用する 第4回(最終回)
システム監査と情報セキュリティ監査を学ぶ (2005.02.10)
Comments
丸山 様
夏井です。
ネット全体の安全を考えた場合,パブリッククラウドの全面禁止が最も上策だと思います。
クラウドのセキュリティだけに部品化・分断化して考えるから盲目に近いくらいものごとが分からなくなってしまいます。日本人は,一日でも早く,そうしたパーツしか目に入らない人間から全体を見渡せる人間へと成長すべきです。
そのような意味では,現時点での日本人の多くは,幼児と同じ段階(パーツしか理解できない段階)だと評価されても仕方がないんじゃないかと思います。
そのようなレベルの人のことを「セキュリティ専門家」だと評価してはならなりません。ただし,当の本人にはその自覚が全くないというところに最大の問題がありそうです。いわばセキュリティ業界のガンのようなものです。
なお,資金ゼロの中でとても苦労しながら研究を進めた結果,「パブリッククラウドの大規模導入がネット全体を崩壊させる危険性があること」が実証できました。ただ,私がそんなことを書いても誰も信じないでしょうから,世界的に評価の高い某氏がその関係の論説または論文を公表するまで待ちます。彼が私の見解を検証した上で,何か書いてくれる予定です。
ちなみに,プライベートクラウドやハイブリッドクラウドについては特に意見を書いてきませんでした。しかし,本当は,そちらのほうの実証実験も重ねてきました。セキュリティ上の問題はさておき,利用環境全体を対象にした場合,多数の利用者が同時に使用する場合だけではなく,少数の利用者がしようする場合でさえパフォーマンスが著しく劣化することがわかりました。技術的に改善可能な問題ではないかと思われますが,現状ではそうです。ちなみに,技術的改善や運用面での改善を実行した場合,収益性がひどく低下することは避けられないのではないかと推定しています。
関係各省庁は,クラウドのカタログスペック等に著しい誇張的表現や実際には実装されていない機能または実際には役に立たない機能などが誇大広告的に大量に存在しているという事実を認識すべきです。そして,適切な行政指導を行うべきだと思います。
そして,クラウドやグリッドの技術は,いま考えられているのとは全く異なることに応用すべきです。ただし,その応用例の一つを某有名企業の担当者に開示したことがありますが,理解されることはありませんでした。(苦笑)
Posted by: 夏井高人 | 2010.06.08 09:56
夏井先生、コメントありがとうございます。
=====
ネット全体の安全を考えた場合,パブリッククラウドの全面禁止が最も上策だと思います。
=====
それは考えられますね。たとえば、閉鎖的な環境の生態系を考えた場合、単一の生物が大部分を占めた場合は環境変化に極めて弱いことが考えられますね。。。松林に松くい虫が蔓延すると松林が全滅するようなことですね。。。
または、閉鎖的な環境が外来種の侵入によって生態系が破壊されてしまうようなことも考えられますね。。。
=====
世界的に評価の高い某氏がその関係の論説または論文を公表するまで待ちます。彼が私の見解を検証した上で,何か書いてくれる予定です。
=====
これは楽しみです。。。
Posted by: 丸山満彦 | 2010.06.09 06:22
ちなみに新聞報道等でIPAが日本クラウドセキュリティアライアンスを設立したとありますが、これは、近頃流行りの「ミスリーディング」です。(誤報というかは、なんですが)
LinkedinでのアクティブユーザとJimの飲み会が、発展したのが日本クラウドセキュリティアライアンスと考えてもらった方が正解です。その飲み会にIPAの人がいて、説率にあたっので事務局パワーにIPAの人の力を借りたというものです。
組織体としては、まったく別個ですし、ある意味、どこの団体からも独立して、よりよきコンピューティング世界のために、クラウドコンピューティングを通して、実現するためのプロフェショナルな団体をミッションとしています。
そのために、正しいリスクアプローチの普及・クラウドコンピューティングのセキュリティ向上のための議論をする団体を考えています。むしろ、日本のセキュリティコミュニティのプラクティスを世界に還元することも目標としています。
リスクを知らせないのが普及策というような態度はとりませんし、リスク評価をしないで、リスクをあおることもしませんというキートーンは、発信しています。
つぶやきでは、 #csajpを追っていただければ、かなりの程度、私たちの目指しているところがわかっていただけるかもです。
Posted by: 高橋郁夫 | 2010.06.09 10:09