« August 2011 | Main | October 2011 »

2011.09.27

CSA Security as a Service White Paper

 こんにちは、丸山満彦です。Cloud Security Alliance がSecurity as a Service White Paperを公表していますね。
 クラウドを使ったセキュリティサービスの話。。。

=====
The Security as a Services Categories of Service 2011 white paper covers the following categories of service;

 • Identity and Access Management
  •Data Loss Prevention
 • Web Security
 • Email Security
 • Security Assessments
 • Intrusion Management
 • Security Information and Event Management
 • Encryption
 • Business Continuity and Disaster Recovery
 • Network Security
=====
だそうです。。。

Continue reading "CSA Security as a Service White Paper"

| | Comments (2) | TrackBack (0)

DBSC パブコメ データベース暗号化ガイドライン 第0.9版

 こんにちは、丸山満彦です。データベースセキュリティコンソーシアム(DataBase Security Consortium)が「データベース暗号化ガイドライン 第0.9版」を公表して意見を求めていますので、ご意見お願いします。。。

=====
1.1目的
 情報漏えいに起因した事件が社会において頻発する中、多くの重要な情報の主たる格納場所であるデータベース(以下DB)に対するセキュリティ対策が益々重要となりつつある。システムの根幹を構成するDBに関して、高度なセキュリティに係わる標準的な技術/手法の確立を図っていくことは、安心/安全な利用環境を維持したシステムを構築/運用していく上で急務である。
 上記については、オンプレミスなDBにとどまらず、近年のクラウド市場におけるDBセキュリティなどにおいて重要課題として議論がなされている。
 昨今のDBセキュリティにおいて、DB暗号化は情報漏えいに対する抜本的な対策であり、正しい運用を実装することで、リスクの低減もしくは漏えい防止を実現できるものである。
しかしDBの暗号化については、その手間や煩雑な運用イメージやパフォーマンスの低下、心理的不安要素などから敬遠されてきた。
 本ガイドラインは、DB暗号化に対する正しい知識と運用方法を示し、各企業/団体の「DBセキュリティ対策」の導入の為の指標としてセキュリティ向上に貢献することを目的とするものである。
=====

Continue reading "DBSC パブコメ データベース暗号化ガイドライン 第0.9版"

| | Comments (0) | TrackBack (0)

2011.09.25

Oracle Security Forum 2011

 こんにちは、丸山満彦です。Oracle Security Forum 2011が2011.09.28に開催されますね(すぐやん。。。)。すみません、紹介がおくれました。
 申し込みはまだ間に合うみたい。。。

 ゴルフダイジェスト・オンラインさんの発表も、ラックの伊東さんの講演も面白そうなんですが、この手のセミナーとしては珍しく?、オラクルさんの講演もおもしろそうです。。。

・暗号とアクセス制御
・データベースファイアウォール
・在宅勤務ソリューション活用時に求められるセキュリティ対策
・アプリケーションのセキュリティを強固にする最新・権限管理の標準化ソリューションのご紹介


 

Continue reading "Oracle Security Forum 2011"

| | Comments (0) | TrackBack (0)

2011.09.24

ネットワークの調査をした結果、ウイルスに感染したものの機密情報を持ち出された形跡がシステム上ないことをもって機密情報が持ち出されていないとほっとしている人は幸せだ(笑)

 こんにちは、丸山満彦です。A社の技術情報を入手しようとした場合、ネットワークやコンピュータの脆弱性をついて情報を入手しようとするし、うわさの標的型メール攻撃を使ってウイルスを仕込んだりするが、それは数ある手段の一つに過ぎず、また、情報を入手するための一連の作業の一部に過ぎないので、そのような一部がうまくいっていない(あるいは、うまくいっていないように見える)ことをもって、重要な情報が持ち出されていないと考えるわけにはいかないのは当たり前のことですよね。。。

Continue reading "ネットワークの調査をした結果、ウイルスに感染したものの機密情報を持ち出された形跡がシステム上ないことをもって機密情報が持ち出されていないとほっとしている人は幸せだ(笑)"

| | Comments (0) | TrackBack (0)

2011.09.22

IPA Forum 2011

 こんにちは、丸山満彦です。IPA Forum 2011が開催されますね。。。テーマは4つ。

・ソフトウェア・エンジニアリング
・IT人材育成
・情報セキュリティ
・国際標準推進

 ソフトウェア・エンジニアリングは、ソフトの品質管理とその保証について。。。

 情報セキュリティは「情報セキュリティのグローバルガバナンスについて」(パナソニックの金子さん)。テーマはグローバルですね。
 その後のパネルディスカッションでは、三輪さんがコーディネーター。。。テーマは、「社会生活へのサイバー攻撃の現状と課題」。
 シマンテック、トレンドマイクロ、マカフィー+経済産業省+IPA。。。JPCERT/CCも入ったほうがええのになぁ・・・

=====
名称:IPA フォーラム 2011(アイ・ピー・エー・フォーラム2011)
開催日時:2011年10月27日(木) 10時00分~18時00分
会場:明治記念館(東京都港区元赤坂2-2-23)
主催:独立行政法人情報処理推進機構(IPA)
後援:経済産業省(申請中)、特定非営利活動法人ITコーディネータ協会
参加費:無料(講演・パネルディスカッション等の聴講は事前登録が必要です)
===== 

Continue reading "IPA Forum 2011"

| | Comments (0) | TrackBack (0)

HP Security Day 2011

 こんにちは、丸山満彦です。HPの宣伝を(笑)。。。

=====
HP Security Day 2011
企業をリスクから守るHP エンタープライズ・セキュリティ・プラットフォーム
=====
 
 三輪さんが基調講演です。。。

 テーマは、「グループ企業におけるセキュリティ対策の最新動向」

 とある会社のCIOの方とディスカッションをしたのですが、グローバルでグループ企業全体のセキュリティってどうしたらいいの?ということが話題の中心でしたね。。。

 このテーマは実は2005年くらいからいろいろとやっていますが、ガバナンス構造の依存度が高いので、どれが正解というのではなく、どのようなガバナンスの場合にはどのような方法がベストかということになりますよね。。。

 ガバナンス構造まで帰れるのであれば、もっと効率よく、もっと効果的なセキュリティアーキテクチャーがつくれるのですが、セキュリティの人がガバナンスまでは変更できないのが一般的です。。。

=====
開催日 : 2011年 9月 30日(金)、10月 6日(木)
開催時間 : 14:30~17:30(受付開始:14:00)
会場 : 日本ヒューレット・パッカード株式会社 大島本社 セミナールーム
主催 : 日本ヒューレット・パッカード株式会社
受講対象者 : IT, コンプライアンス室、内部統制室などの情報セキュリティを統括されている方
定員 : 30名
参加費 : 無料 (事前登録制 : 定員となり次第、受付を終了させていただきます)
お問い合わせ : HPセミナー事務局
=====

Continue reading "HP Security Day 2011"

| | Comments (0) | TrackBack (0)

2011.09.21

IPA 組織の重要情報の窃取を目的としたサイバー攻撃に関する注意喚起 ~組織システムのリスク把握と、日頃からのセキュリティチェックと対策の徹底を~

 こんにちは、丸山満彦です。IPAがサイバー攻撃に対する注意喚起を出していますね。。。
=====
組織における知財や個人情報を狙ったサイバー攻撃事件が目立っており、昨今も攻撃を受けていた事件が報道されたことを受け、組織のシステム管理者に対し、広く対策の徹底を呼びかけるため、注意喚起を発することとしました。
=====

7つの対策
=====
【対策1】:入口(ネットワーク経路)をしっかり守る
【対策2】:ファイアウォールを抜けてもシステムにつけ入られる隙(脆弱性)を与えない
【対策3】:ウイルスの活動(組織内蔓延(まんえん)や外部通信)を阻害、抑止する。<出口対策>
【対策4】:重要な情報はその利用を制限(アクセス制御)する
【対策5】:情報にアクセスされても保護するための鍵(暗号)をかける
【対策6】:操作や動き(ログ証跡)を監視・分析し不審な行為を早期に発見する
【対策7】:万一被害が発生したら早急な対応(ポリシーと体制)をとる
=====

 なるほど。。。

Continue reading "IPA 組織の重要情報の窃取を目的としたサイバー攻撃に関する注意喚起 ~組織システムのリスク把握と、日頃からのセキュリティチェックと対策の徹底を~"

| | Comments (0) | TrackBack (0)

FTC パブコメ Children's Online Privacy Protection Act

 こんにちは、丸山満彦です。米国連邦取引委員会(FTC)が、児童オンラインプライバシー保護法(Children's Online Privacy Protection Act)の改正案を公表していますね。。。

 主な変更点は、
・定義
・親への通知
・親の同意メカニズム
・機密とセキュリティ要件
・セーフハーバー
 になるようですね。。。

 定義の変更は、
・(1) Collects or collection
・(2) Disclosure
・(3) “Release of personal information”
・(4) “Support for the internal operations of the website or online service”
・(5) Online Contact Information
・(6) Personal Information
・(7) Website or online service directed to children

 

Continue reading "FTC パブコメ Children's Online Privacy Protection Act"

| | Comments (0) | TrackBack (0)

2011.09.14

新日本有限責任監査法人 2011 /06

 こんにちは、丸山満彦です。新日本有限責任監査法人の決算。。。

Continue reading "新日本有限責任監査法人 2011 /06"

| | Comments (0) | TrackBack (0)

2011.09.13

JIPDECのメールシステムはクラウドサービス。。。

 こんにちは、丸山満彦です。ISMSやPマークで有名な?、日本情報経済社会推進協会(JIPDEC)のメールシステムは、クラウドサービスに完全移行しているようですね。。。

 

Continue reading "JIPDECのメールシステムはクラウドサービス。。。"

| | Comments (2) | TrackBack (0)

2011.09.10

日本監査役協会 監査役に期待されるITガバナンスの実践

 こんにちは、丸山満彦です。日本監査役協会が「、監査役に期待されるITガバナンスの実践」を公表していますね。。。ITというのは経営のためのひとつのツールに過ぎないため、監査役が具体的にITに関する何かを実践することはないとは思いますね。。。

Continue reading "日本監査役協会 監査役に期待されるITガバナンスの実践"

| | Comments (0) | TrackBack (0)

2011.09.09

日本スマートフォンセキュリティフォーラムパブコメ 『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』【β版】

 こんにちは、丸山満彦です。日本スマートフォンセキュリティフォーラム(JSSEC)が『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』【β版】についてのコメントを募集していますね。。。

Continue reading "日本スマートフォンセキュリティフォーラムパブコメ 『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』【β版】"

| | Comments (5) | TrackBack (0)

『クラウド時代のセキュリティ』 第24回 ISSスクエア水平ワークショップ

 こんにちは、丸山満彦です。2011.09.16に情報セキュリティ大学院大学で開催される第24回 ISSスクエア水平ワークショップのテーマは、『クラウド時代のセキュリティ』 ですね。。。
 国際標準化の話もありますね。。。あと、クラウドサービスを提供している側からのセキュリティの話もあります。。。

 

Continue reading "『クラウド時代のセキュリティ』 第24回 ISSスクエア水平ワークショップ"

| | Comments (0) | TrackBack (0)

日本銀行 情報セキュリティ・シンポジウム(金融分野における情報セキュリティ技術の最新動向と今後の方向性)

 こんにちは、丸山満彦です。2011.10.28に開催される日本銀行金融研究所第13回情報セキュリティ・シンポジウムのテーマは「金融分野における情報セキュリティ技術の最新動向と今後の方向性」ですね。

 スマートフォン、IPv6、暗号、ICカードのセキュリティについての発表がありますね。。。

Continue reading "日本銀行 情報セキュリティ・シンポジウム(金融分野における情報セキュリティ技術の最新動向と今後の方向性)"

| | Comments (0) | TrackBack (0)

2011.09.03

情報ネットワーク法学会 第11回研究大会 は札幌!

 こんにちは、丸山満彦です。今年は、北大。札幌です。

=====
開催日 :2011年10月15日(土)
開催場所:北海道大学 人文・社会科学総合研究教育棟(W棟)2階/3階
     北海道札幌市北区北9条西7丁目
地図:http://www.juris.hokudai.ac.jp/access/index.html
=====

個別報告のテーマ
・情報と法規制
・情報と政府
・情報と個人

基調講演
・社会保障・税番号制度と番号法案(内閣官房社会保障改革担当室)
・震災復興とICT(情報通信技術)(総務省大臣官房 企画課長)

分科会
・社会保障・税番号(マイナンバー)制度の意義と課題
・大震災とソーシャルメディア:その意義と課題


Continue reading "情報ネットワーク法学会 第11回研究大会 は札幌!"

| | Comments (0) | TrackBack (0)

« August 2011 | Main | October 2011 »