まるちゃんの情報セキュリティ気まぐれ日記: September 2011

December 2023
Sun	Mon	Tue	Wed	Thu	Fri	Sat
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

September 2011

2011.09.27

CSA Security as a Service White Paper

　こんにちは、丸山満彦です。Cloud Security Alliance がSecurity as a Service White Paperを公表していますね。
　クラウドを使ったセキュリティサービスの話。。。

＝＝＝＝＝
The Security as a Services Categories of Service 2011 white paper covers the following categories of service;

　• Identity and Access Management
　 •Data Loss Prevention
　• Web Security
　• Email Security
　• Security Assessments
　• Intrusion Management
　• Security Information and Event Management
　• Encryption
　• Business Continuity and Disaster Recovery
　• Network Security
＝＝＝＝＝
だそうです。。。

Continue reading "CSA Security as a Service White Paper"

2011.09.27 09:21 in 情報セキュリティ / サイバーセキュリティ, in 脆弱性, in ウイルス, in クラウド | Permalink | Comments (2) | TrackBack (0)
Tweet

DBSC パブコメデータベース暗号化ガイドライン第0.9版

　こんにちは、丸山満彦です。データベースセキュリティコンソーシアム（DataBase Security Consortium）が「データベース暗号化ガイドライン第0.9版」を公表して意見を求めていますので、ご意見お願いします。。。

＝＝＝＝＝
1.1目的
　情報漏えいに起因した事件が社会において頻発する中、多くの重要な情報の主たる格納場所であるデータベース（以下DB）に対するセキュリティ対策が益々重要となりつつある。システムの根幹を構成するDBに関して、高度なセキュリティに係わる標準的な技術/手法の確立を図っていくことは、安心/安全な利用環境を維持したシステムを構築/運用していく上で急務である。
　上記については、オンプレミスなDBにとどまらず、近年のクラウド市場におけるDBセキュリティなどにおいて重要課題として議論がなされている。
　昨今のDBセキュリティにおいて、DB暗号化は情報漏えいに対する抜本的な対策であり、正しい運用を実装することで、リスクの低減もしくは漏えい防止を実現できるものである。
しかしDBの暗号化については、その手間や煩雑な運用イメージやパフォーマンスの低下、心理的不安要素などから敬遠されてきた。
　本ガイドラインは、DB暗号化に対する正しい知識と運用方法を示し、各企業/団体の「DBセキュリティ対策」の導入の為の指標としてセキュリティ向上に貢献することを目的とするものである。
＝＝＝＝＝

Continue reading "DBSC パブコメデータベース暗号化ガイドライン第0.9版"

2011.09.27 08:24 in 情報セキュリティ / サイバーセキュリティ, in フォレンジック, in パブコメ | Permalink | Comments (0) | TrackBack (0)
Tweet

2011.09.25

Oracle Security Forum 2011

　こんにちは、丸山満彦です。Oracle Security Forum 2011が2011.09.28に開催されますね（すぐやん。。。）。すみません、紹介がおくれました。
　申し込みはまだ間に合うみたい。。。

　ゴルフダイジェスト・オンラインさんの発表も、ラックの伊東さんの講演も面白そうなんですが、この手のセミナーとしては珍しく？、オラクルさんの講演もおもしろそうです。。。

・暗号とアクセス制御
・データベースファイアウォール
・在宅勤務ソリューション活用時に求められるセキュリティ対策
・アプリケーションのセキュリティを強固にする最新・権限管理の標準化ソリューションのご紹介

Continue reading "Oracle Security Forum 2011"

2011.09.25 22:45 in 情報セキュリティ / サイバーセキュリティ, in 個人情報保護 / プライバシー, in 脆弱性, in 法律 / 犯罪, in 案内（講演 / 書籍等） | Permalink | Comments (0) | TrackBack (0)
Tweet

2011.09.24

ネットワークの調査をした結果、ウイルスに感染したものの機密情報を持ち出された形跡がシステム上ないことをもって機密情報が持ち出されていないとほっとしている人は幸せだ（笑）

　こんにちは、丸山満彦です。A社の技術情報を入手しようとした場合、ネットワークやコンピュータの脆弱性をついて情報を入手しようとするし、うわさの標的型メール攻撃を使ってウイルスを仕込んだりするが、それは数ある手段の一つに過ぎず、また、情報を入手するための一連の作業の一部に過ぎないので、そのような一部がうまくいっていない（あるいは、うまくいっていないように見える）ことをもって、重要な情報が持ち出されていないと考えるわけにはいかないのは当たり前のことですよね。。。

Continue reading "ネットワークの調査をした結果、ウイルスに感染したものの機密情報を持ち出された形跡がシステム上ないことをもって機密情報が持ち出されていないとほっとしている人は幸せだ（笑）"

2011.09.24 10:11 in 情報セキュリティ / サイバーセキュリティ, in 脆弱性, in ウイルス, in 法律 / 犯罪 | Permalink | Comments (0) | TrackBack (0)
Tweet

2011.09.22

IPA Forum 2011

　こんにちは、丸山満彦です。IPA Forum 2011が開催されますね。。。テーマは４つ。

・ソフトウェア・エンジニアリング
・IT人材育成
・情報セキュリティ
・国際標準推進

　ソフトウェア・エンジニアリングは、ソフトの品質管理とその保証について。。。

　情報セキュリティは「情報セキュリティのグローバルガバナンスについて」（パナソニックの金子さん）。テーマはグローバルですね。
　その後のパネルディスカッションでは、三輪さんがコーディネーター。。。テーマは、「社会生活へのサイバー攻撃の現状と課題」。
　シマンテック、トレンドマイクロ、マカフィー＋経済産業省＋IPA。。。JPCERT/CCも入ったほうがええのになぁ・・・

＝＝＝＝＝
名称：IPA フォーラム 2011（アイ・ピー・エー・フォーラム2011）
開催日時：2011年10月27日（木) 10時00分～18時00分
会場：明治記念館（東京都港区元赤坂2-2-23）
主催：独立行政法人情報処理推進機構（IPA）
後援：経済産業省(申請中)、特定非営利活動法人ITコーディネータ協会
参加費：無料（講演・パネルディスカッション等の聴講は事前登録が必要です）
＝＝＝＝＝　

Continue reading "IPA Forum 2011"

2011.09.22 09:46 in 情報セキュリティ / サイバーセキュリティ, in 案内（講演 / 書籍等） | Permalink | Comments (0) | TrackBack (0)
Tweet

HP Security Day 2011

　こんにちは、丸山満彦です。HPの宣伝を（笑）。。。

＝＝＝＝＝
HP Security Day 2011
企業をリスクから守るHP エンタープライズ・セキュリティ・プラットフォーム
＝＝＝＝＝
　
　三輪さんが基調講演です。。。

　テーマは、「グループ企業におけるセキュリティ対策の最新動向」

　とある会社のCIOの方とディスカッションをしたのですが、グローバルでグループ企業全体のセキュリティってどうしたらいいの？ということが話題の中心でしたね。。。

　このテーマは実は2005年くらいからいろいろとやっていますが、ガバナンス構造の依存度が高いので、どれが正解というのではなく、どのようなガバナンスの場合にはどのような方法がベストかということになりますよね。。。

　ガバナンス構造まで帰れるのであれば、もっと効率よく、もっと効果的なセキュリティアーキテクチャーがつくれるのですが、セキュリティの人がガバナンスまでは変更できないのが一般的です。。。

＝＝＝＝＝
開催日： 2011年 9月 30日（金）、10月 6日（木）
開催時間： 14:30～17:30（受付開始：14:00）
会場：日本ヒューレット・パッカード株式会社　大島本社　セミナールーム
主催：日本ヒューレット・パッカード株式会社
受講対象者： IT, コンプライアンス室、内部統制室などの情報セキュリティを統括されている方
定員： 30名
参加費：無料（事前登録制：定員となり次第、受付を終了させていただきます）
お問い合わせ： HPセミナー事務局
＝＝＝＝＝

Continue reading "HP Security Day 2011"

2011.09.22 09:34 in 情報セキュリティ / サイバーセキュリティ, in 案内（講演 / 書籍等） | Permalink | Comments (0) | TrackBack (0)
Tweet

2011.09.21

IPA 組織の重要情報の窃取を目的としたサイバー攻撃に関する注意喚起～組織システムのリスク把握と、日頃からのセキュリティチェックと対策の徹底を～

　こんにちは、丸山満彦です。IPAがサイバー攻撃に対する注意喚起を出していますね。。。
＝＝＝＝＝
組織における知財や個人情報を狙ったサイバー攻撃事件が目立っており、昨今も攻撃を受けていた事件が報道されたことを受け、組織のシステム管理者に対し、広く対策の徹底を呼びかけるため、注意喚起を発することとしました。
＝＝＝＝＝

７つの対策
＝＝＝＝＝
【対策1】：入口（ネットワーク経路）をしっかり守る
【対策2】：ファイアウォールを抜けてもシステムにつけ入られる隙（脆弱性）を与えない
【対策3】：ウイルスの活動（組織内蔓延（まんえん）や外部通信）を阻害、抑止する。＜出口対策＞
【対策4】：重要な情報はその利用を制限（アクセス制御）する
【対策5】：情報にアクセスされても保護するための鍵（暗号）をかける
【対策6】：操作や動き（ログ証跡）を監視・分析し不審な行為を早期に発見する
【対策7】：万一被害が発生したら早急な対応（ポリシーと体制）をとる
＝＝＝＝＝

　なるほど。。。

Continue reading "IPA 組織の重要情報の窃取を目的としたサイバー攻撃に関する注意喚起～組織システムのリスク把握と、日頃からのセキュリティチェックと対策の徹底を～"

2011.09.21 10:03 in 情報セキュリティ / サイバーセキュリティ, in 個人情報保護 / プライバシー, in ウイルス, in 法律 / 犯罪 | Permalink | Comments (0) | TrackBack (0)
Tweet

FTC パブコメ Children's Online Privacy Protection Act

　こんにちは、丸山満彦です。米国連邦取引委員会（FTC）が、児童オンラインプライバシー保護法（Children's Online Privacy Protection Act）の改正案を公表していますね。。。

　主な変更点は、
・定義
・親への通知
・親の同意メカニズム
・機密とセキュリティ要件
・セーフハーバー
　になるようですね。。。

　定義の変更は、
・(1) Collects or collection
・(2) Disclosure
・(3) “Release of personal information”
・(4) “Support for the internal operations of the website or online service”
・(5) Online Contact Information
・(6) Personal Information
・(7) Website or online service directed to children

Continue reading "FTC パブコメ Children's Online Privacy Protection Act"

2011.09.21 07:48 in 情報セキュリティ / サイバーセキュリティ, in 個人情報保護 / プライバシー, in パブコメ | Permalink | Comments (0) | TrackBack (0)
Tweet