自民党が構想するサイバーセキュリティ対策

　こんにちは、丸山満彦です。日経BPのＩＴproに自民党の政策ブレーンとしても活動中のインターフュージョン・コンサルティング奥井規晶・代表取締役会長が、自民党のサイバーセキュリティ対策の構想についてかいていますね。。。

Continue reading "自民党が構想するサイバーセキュリティ対策"

公認会計士協会 「監査制度充実強化調査会」を設置するようですね

　こんにちは、丸山満彦です。公認監査会計士協会が監査制度充実強化調査会を設置するようですね。
＝＝＝＝＝
今般の企業不祥事を踏まえ、現在の会計監査及び企業統治のあり方について検討を行うことを目的とした「監査制度充実強化調査会」を設置することといたしました。
　同調査会は日本公認会計士協会会長の諮問機関でありますが、外部有識者を含めて、資本市場のより高い信頼性を確保すべく、広範に監査及び企業統治制度全体を点検することになります。
　検討の結果を受け、制度的手当が必要であれば、適宜法改正や監査に関する指針等の改定を提言する予定です。
＝＝＝＝＝
　とのことです。。。
　これとは、別途民主党でも、「会計監査人」の独立性を強化するため、会社法を改正する方向で検討を始めたという話もありますしね。。。

Continue reading "公認会計士協会 「監査制度充実強化調査会」を設置するようですね"

東京電力福島原子力発電所における事故調査・検証委員会 中間報告

　こんにちは、丸山満彦です。畑村先生が委員長をつとめる、東京電力福島原子力発電所における事故調査・検証委員会の中間報告が公表されていますね。。。
　ニュースでも大きく取り上げられていますね。。。

Continue reading "東京電力福島原子力発電所における事故調査・検証委員会 中間報告"

内閣官房 標的型攻撃対策としての適切な管理者権限管理について

　こんにちは、丸山満彦です。内閣官房（NISC）が「標的型攻撃対策としての適切な管理者権限管理について」を公表していますね。。。
　標的型攻撃の対策をする必要性を感じている組織も多いと思います。
　いろいろなベンダーやセキュリティコンサルタントがさまざまなことをいっているので、どうすればよいのかわからなくなるかもしれませんね。
　また、ベンダー等は自分たちが得意な分野だけを強調する傾向があるので、網羅性にかけていたり、ポイントがずれていたりするかもしれませんね。。。
　ということで、　行政機関（および立法府、司法府）以外にも参考になると思いますので、ぜひごらんになってください！！！

＝＝＝＝＝
① システム管理権限を狙った辞書攻撃、ブルートフォース攻撃への対処について
　主な内容
・管理者権限のパスワードは、十分に複雑なものとし、安全性を確保すること
・管理者権限で操作できる端末を制限する等、不正アクセスが困難となるようなシステム上の対策を適切に行うこと
・システムの監視を継続的に行い、不正アクセスの検知と対応を適切に行うこと 等

② ネットワーク利用者を管理するサーバのセキュリティ対策の徹底について
　主な内容
「ネットワーク利用者を管理するサーバ」に係る具体的な取組
・ベンダーが提供する最新セキュリティパッチに関する情報収集と適切な適用
・情報セキュリティ責任者自身による運用管理情報の定期的な確認 等
＝＝＝＝＝

Continue reading "内閣官房 標的型攻撃対策としての適切な管理者権限管理について"

COSO Exposure Draft: International Control Integrated Framework

　こんにちは、丸山満彦です。COSOの内部統制の枠組みの改定の話です。パブコメ版が公表されていますね。。。

Continue reading "COSO Exposure Draft: International Control Integrated Framework"

NTTドコモ => 【お詫び】spモードの不具合の発生について

　こんにちは、丸山満彦です。NTTドコモさんのspモードの不具体についての発表がありましたね。。。

Continue reading "NTTドコモ => 【お詫び】spモードの不具合の発生について"

総務省 「スマートフォン・クラウドセキュリティ研究会」の中間報告

　こんにちは、丸山満彦です。総務省が「スマートフォン・クラウドセキュリティ研究会」の中間報告を公表していますね。。。

＝＝＝＝＝
2　中間報告
　中間報告では、スマートフォンの情報セキュリティレベルの向上のために早急に講ずべき対策として、携帯電話事業者及び端末製造事業者において導入を検討されるべき情報セキュリティ対策、及び利用者への普及啓発の内容や周知の方法について、有効かつ現実に即した方策を取りまとめました。また中間報告の別添に、利用者が最低限守るべき情報セキュリティ対策として、「スマートフォン情報セキュリティ3か条」を取りまとめました。 　
＝＝＝＝＝

とのことです。。。

スマートフォン情報セキュリティ3か条は、

　１．ＯＳ（基本ソフト）を更新
　２．ウイルス対策ソフトの利用を確認
　３．アプリケーションの入手に注意

とのことです。。。

Continue reading "総務省 「スマートフォン・クラウドセキュリティ研究会」の中間報告"

US DHS relased "the Blueprint for a Secure Cyber Future"

　こんにちは、丸山満彦です。米国国土安全保障省が、「the Blueprint for a Secure Cyber Future : The Cybersecurity Strategy for the Homeland Security Enterprise」を公表してますね。。。

Continue reading "US DHS relased "the Blueprint for a Secure Cyber Future""

「Office 365は、欧州のEUデータ保護指令と米国HIPAAに準拠する最初で唯一の大手クラウドオフィスサービスになる」そうです。。。

　こんにちは、丸山満彦です。マイクロソフトが
＝＝＝＝＝
Office 365 Becomes First and Only Major Cloud Productivity Service to Comply With Leading EU and U.S. Standards for Data Protection and Security
＝＝＝＝＝
　と、プレス発表していますね。。。

Continue reading "「Office 365は、欧州のEUデータ保護指令と米国HIPAAに準拠する最初で唯一の大手クラウドオフィスサービスになる」そうです。。。"

JSSEC スマートフォン＆タブレットの業務利用に関するセキュリティガイドライン

　こんにちは、丸山満彦です。日本スマートフォンセキュリティフォーラムが『スマートフォン＆タブレットの業務利用に関するセキュリティガイドライン』【第一版】を公表しましたね。。。

　いろいろと批判はあると思いますが、まずは第一歩ということで。。。
　どんどん状況がかわっていくのと、ビジネス目的、利用シーンや環境によってリスクの軽重はかわるので、それぞれの組織が自分でよく考えて使うことが重要ですので、あくまで参考としてつかってくださいね。。。

Continue reading "JSSEC スマートフォン＆タブレットの業務利用に関するセキュリティガイドライン"

IDC Japan 2011年 国内ビジネスモビリティ市場 産業分野別/従業員規模別 ユーザー動向

　こんにちは、丸山満彦です。IDC Japanが「2011年 国内ビジネスモビリティ市場 産業分野別/従業員規模別 ユーザー動向」を発表していますね。。。
　こちらにもスマートフォンの動向についてのデータがありますね。。。

＝＝＝＝＝
・ 14.6％の企業がスマートフォンを導入し、31.2％の企業が導入に前向き
・ スマートフォンを導入した企業の18.6％は、モバイルソリューションを導入し、41.2％の企業が導入を考えている
・ モバイルソリューションを導入した企業の4割は、モバイルクラウドを利用、モバイルソリューションの導入を考えている企業の9割が、モバイルクラウドを前提
＝＝＝＝＝
　とのことです。。。

Continue reading "IDC Japan　2011年 国内ビジネスモビリティ市場 産業分野別/従業員規模別 ユーザー動向"

NRIセキュア：企業における情報セキュリティ実態調査2011報告書

　こんにちは、丸山満彦です。NRIセキュアが「企業における情報セキュリティ実態調査2011報告書」を公表していますね。今年で10年になるそうです。。。

【本年度の優先的な情報セキュリティ対策】
・事業継続に関連した対策が最優先の取組み（図１）

【海外拠点における情報セキュリティ対策】
・海外拠点の情報セキュリティ対策は、現地任せが増加（図２）

【スマートフォン・タブレット端末における情報セキュリティ対策】
・スマートフォン・タブレット端末の私物利用許可(BYOD)が増加（図３）

【Webサイトにおけるセキュリティ対策】
・管理／監視されていないWebサイトが自社運営では5割、外部委託では6割以上存在（図４）
・定期的なセキュリティ診断の実施頻度が増加（図５）

Continue reading "NRIセキュア：企業における情報セキュリティ実態調査2011報告書"

US Government: Federal Cybersecurity R&D Strategic Plan

　こんにちは、丸山満彦です。米国連邦政府のサイバーセキュリティ研究開発計画が公表されていますね。。。

Continue reading "US Government: Federal Cybersecurity R&D Strategic Plan"

The Ultimate Guide for Anonymous and Secure Internet Usage v1.0.1

　こんにちは、丸山満彦です。こういうサイトもあるのですね。。。高間さんのfacebookからです。。。まだ読んでいないけど、取り急ぎ備忘録・・・

Continue reading "The Ultimate Guide for Anonymous and Secure Internet Usage v1.0.1"

オリンパス 第三者委員会調査報告

　こんにちは、丸山満彦です。オリンパスが第三者委員会調査報告を公表していますね。。。

Continue reading "オリンパス 第三者委員会調査報告"

Carrier IQ問題 （米：集団訴訟、独：情報提供要求）

　こんにちは、丸山満彦です。にわかに世間を騒がせ出した、Carrier IQ問題の問題ですが、米国では集団訴訟、ドイツでは情報提供要求という話になっているようですね。。。。

Continue reading "Carrier IQ問題　（米：集団訴訟、独：情報提供要求）"

米国 サイバー攻撃情報共有法案？

　こんにちは、丸山満彦です。米国の下院で「サイバー攻撃情報共有法案」が提出されているようですね。。。
　下院のプレスリリース文によれば、サイバー上の脅威情報の共有を行政機関と特定の企業の間でしようということのようですね。。。

Continue reading "米国 サイバー攻撃情報共有法案？"

AndroidとiOSで端末中で起こるほぼすべての動作を記録し、携帯キャリアや端末メーカーに送信するソフトが仕込まれていることが発覚

　こんにちは、丸山満彦です。AndroidとiOSで端末中で起こるほぼすべての動作を記録し、携帯キャリアや端末メーカーに送信するソフトが仕込まれていることが明らかになったようですね。。。
　ソフトの製造元は米Carrier IQ。ソフト製造元は「携帯端末とキャリアサービスの品質管理のため」と説明しているようですが、端末中で起こるほぼすべての動作を記録し、携帯キャリアや端末メーカーに送信しているそうです。。。
　記録される情報には、
・押されたキーとその種類、
・開かれたアプリ、
・電話やSMSの送受信、
・位置情報、
・カメラや音楽プレーヤーの動作状況
・ブラウザーで検索したURL
などが含まれているそうです。。。

Continue reading "AndroidとiOSで端末中で起こるほぼすべての動作を記録し、携帯キャリアや端末メーカーに送信するソフトが仕込まれていることが発覚"

経済産業省 「営業秘密管理指針（改訂版）」

　こんにちは、丸山満彦です。経済産業省が「営業秘密管理指針（改訂版）」を公表していますね。。。
＝＝＝＝＝
　本年の通常国会にて、営業秘密侵害罪に係る刑事訴訟手続において、営業秘密を適切に保護するための措置の導入等を内容とする、改正不正競争防止法が成立しました。同法の施行を受け、経済産業省は、企業が価値ある情報を適切に管理するための方法をまとめた「営業秘密管理指針」を改訂しましたので公表します。

　今般改訂された指針では、営業秘密侵害罪に係る刑事訴訟手続に関して、被害企業が自らの営業秘密を守るために、検察官に対してどのような協力を行えばよいか参考となる資料や、秘匿の申出書等の記載例を掲載しています。
＝＝＝＝＝
ということだそうです。。。

Continue reading "経済産業省 「営業秘密管理指針（改訂版）」"