データベース・セキュリティ・コンソーシアム 緊急提言：オンラインサービスにおけるデータベースと機密情報の保護

　こんにちは、丸山満彦です。データベース・セキュリティ・コンソーシアムが、「緊急提言：オンラインサービスにおけるデータベースと機密情報の保護」を公表していますね。。。

Continue reading "データベース・セキュリティ・コンソーシアム　緊急提言：オンラインサービスにおけるデータベースと機密情報の保護"

米国商務省 Cybersecurity, Innovation and the Internet Economy

　こんにちは、丸山満彦です。米国商務省のインターネットタスクフォースがCybersecurity, Innovation and the Internet Economyという報告書を公表していますね。。。

Continue reading "米国商務省　Cybersecurity, Innovation and the Internet Economy"

DHS - FY 2011 CIO FISMA Reporting Metrics Ver. 1.0

　こんにちは、丸山満彦です。Department of Homeland Securityが FY 2011 Chief Information Officer Federal Information Security Management Act Reporting Metrics Version 1.0を公表してますね。。。

■
・2011.06.01 FY 2011 Chief Information Officer Federal Information Security Management Act Reporting Metrics

Continue reading "DHS - FY 2011 CIO FISMA Reporting Metrics Ver. 1.0"

内閣官房 パブコメ 「情報セキュリティ２０１１」（案）

　こんにちは、丸山満彦です。内閣官房が、「情報セキュリティ２０１１」（案）に関する意見の募集をしていますね。。。

＝＝＝＝＝
　我が国の情報セキュリティ政策については、「国民を守る情報セキュリティ戦略」（2010年５月11日、以下「戦略」という。）や、その年度計画である「情報セキュリティ2010」（2010年７月22日）に基づき、国民・利用者の視点を重視した様々な情報セキュリティに関する施策を推進している。
　しかしながら、クラウドコンピューティング1、SNS（ソーシャル・ネットワーク・サービス）、スマートフォン等の急速な普及といった情報通信技術の利用形態の急速な変化、「Stuxnet」に代表される新たな攻撃や2010年９月に発生した我が国の政府機関等に対するサイバー攻撃等の脅威の複雑化・高度化、政府機関における情報漏えい等、情報セキュリティを取り巻く環境の変化は著しい。加えて、2011年３月の東日本大震災の発生に伴い、我が国は国家的な危機に直面し、情報通信システムを含む社会の枠組みそのものの在り方についても、適切な対応が求められている。
　本文書は、このような環境変化を踏まえ、これらに的確に対応するため、2011年度及び2012年度に実施する情報セキュリティに関する具体的な取組の重点について、その詳細を示すものである。
なお、情報セキュリティ対策に係る環境に変化が生じた場合には、その変化の内容に応じ、必要な範囲で、迅速に相応の取組を策定・実施する。また、必要があれば、戦略等の情報セキュリティ政策の枠組みを規定する文書についても見直しを行う。
＝＝＝＝＝
　
　ということらしい。。。

Continue reading "内閣官房 パブコメ 「情報セキュリティ２０１１」（案）"

NIST Special Publication 800-82, Guide to Industrial Control System (ICS) Security.

　こんにちは、丸山満彦です。NISTが Special Publication 800-82, Guide to Industrial Control System (ICS) Securityを公表していますね。。。

 

Continue reading "NIST Special Publication 800-82, Guide to Industrial Control System (ICS) Security."