こんにちは、丸山満彦です。EUから、データ保護ルールの改定案が公表されていますね。。。
・規則(Regulation)になり、EUで共通に適用されることにより単一規則となる
・企業から監督機関への通知が不要となる
・国をまたがっていても、主要なひとつのDPAへの対応でよくなる
・罰金が強化され、最大€100万または会社のグローバル年間売上高の2%となる
・忘れられる権利(right to be forgotten)
などなど。。。
こんにちは、丸山満彦です。世界のTMT企業(通信・メディア・テクノロジー)業界の2011年の調査結果になります。
グローバルの結果(英語)は過去にすでに発表されていますが、グローバルと日本との対比があります。。。日本の常識が世界の常識ではありませんので、それはそれで意味がありますよね。。。
過去の調査報告書にもリンクが張っています。。。
こんにちは、丸山満彦です。工場制御システムがウイルス感染して操業停止したこともあったという報道がありましたね。。。
制御系システムのOSがLinuxやWindowsだったりするようになってきていわけですから、隔離されていたとしてもウイルスに感染するのは当然といえば当然。。。でも、それを実証的に明らかにすることは重要。。。
安全性を審査する機関などを新設する方針ということです。。。
こんにちは、丸山満彦です。情報セキュリティ対策推進会議(CISO等連絡会議)第4回会合が開催され、資料が公開されていますね。。。
こんにちは、丸山満彦です。内閣官房が、政府機関総合対策促進担当から各府省庁に発出した注意喚起文書、政府機関における情報セキュリティ対策の取組状況、電子署名付きPDFファイル閲覧時の注意表示への対処方法などを公表していますね。。。
こんにちは、丸山満彦です。同志社大学のウェブページが、攻撃を受けたため、現在は簡易版で情報提供をしているようですね。。。中国のインターネット掲示板に同志社のウェブページへの攻撃を呼びかける内容が書き込まれていたようですね。
11日に従来のウェブページは閉鎖し、簡易版での運用となっているようですが、16日現在でもまだ簡易版のままですね。。。
こんにちは、丸山満彦です。Android マーケットでアプリケーションを購入した人のメールアドレスや詳細な住所が開発者側に提供されてしまうことがある問題で、決済システム Google Checkout の不具合をGoogle が認め謝罪しましたが、謝罪しておしまいというわけにはいきませんね。。。
こんにちは、丸山満彦です。2月3日にJPCERT/CCが制御システムセキュリティカンファレンス 2012を開催します(コクヨホール@品川)
■JPCERT/CC
・2012.01.13 制御システムセキュリティカンファレンス 2012 開催のご案内 ~ After Stuxnet ~ セキュアな制御システムが日本の未来を守る
=====
Stuxnetの報告が世界中を驚かせてから1年余りが経過し、その間にも、産業用制御システムには多数の脆弱性が内在しており、・・・
・・・制御システムを攻撃するための情報も比較的容易にインターネットなどを通じて入手可能になりつつあり、深刻なインシデントが何時発生しても不思議がない状況になっていると言えましょう。
・・・国、業界、組織の立場で脅威に対する具体的な取組みにについてお話していただきます。・・・
=====
こんにちは、丸山満彦です。朝テレビをみてたら、頭下げてましてね。。。標的型攻撃?でしょうかね。。。宇宙ロケット(HTV)の情報が漏洩した可能性があるようです。。。
こんにちは、丸山満彦です。スマートフォンに感染するウイルスによって、ネットバンキングを介して情報漏えいというのも可能性がなくはないということですかね。。。
ビジネス上のリスクとしてこのようなリスクも認識、測定した上でビジネスを拡大していくことが重要なんでしょうね。。。
こんにちは、丸山満彦です。米国防衛省などのネットワークが安全でないと白状しているようですねw
こんにちは、丸山満彦です。2月16日に日経ホールで日経電子版シンポジウム 「組織防衛戦略と情報セキュリティー」が開催されますね。。。
=====
・・・ITのメリットを生かして企業価値の維持向上を図ると同時に、情報セキュリティー戦略の遂行が企業経営において極めて重要になっています。
・・・諸外国に比べ格段にICT投資が少ないことが足かせとなっているといわれています。情報セキュリティー対策を、従来の対症療法的なアプローチから企業価値を高めるための戦略的な投資対象として位置付ける・・・。
・・・先進的な取り組みの紹介を通して、次なる組織における戦略に情報セキュリティーをどのように生かすべきかを議論します。
=====
申し込みは2月10日まで。。。
こんにちは、丸山満彦です。内閣官房内閣情報調査室から「秘密保全に関する法制の整備に係る意見募集」が行われていますしたね。。。
・2011.10.14 意見募集要領によれば。。。
=====
秘密保全に関する法制については、本年1月から「秘密保全のための法制の在り方に関する有識者会議」において有識者に御議論をいただき、同年8月、有識者会議の報告書「秘密保全のための法制の在り方について」が「政府における情報保全に関する検討委員会」(委員長:内閣官房長官)へ提出されました。その後、政府部内において引き続き検討してきましたが、今月7日、同委員会において、次期通常国会への提出に向けて、秘密保全に関する法制の整備のための法案化作業を進めること等が決定されました。
同決定にあるとおり、政府としては、有識者会議の報告書を十分に尊重の上、国民の知る権利や取材の自由等を尊重するという観点から同委員会において決定された事項に留意しつつ、法制の整備について国民の皆様の御意見を踏まえて、法案化作業を進めていく必要があると考えております。
そこで、秘密保全に関する法制の整備について、国民の皆様から御意見を募集いたします。
=====
こんにちは、丸山満彦です。JNSAが今年も「Network Security Forum 2012」 を開催いたしますね。。。
●基調講演
・標的型攻撃からの課題抽出 門林せんせい
・情報セキュリティ技術の国際標準化動向の最新報告 KDDIの中尾さん
●開催概要
2012年1月25日(水) 10:00~18:00
@ベルサール神田
です!!!
こんにちは、丸山満彦です。総務省が
・マイナンバー付番システム等に必要となる機能、
・当該機能を実現させるための方法、
・それらのコスト評価
等について情報提供をもとめていますね。。。
・システム構築の内容の妥当性
・実現するために複数の案が考えられるものについての比較検討
を行いたいからだそうです。。。
こんにちは、丸山満彦です。ENISA(Europian Network and Information Security Agency)が産業用システムのセキュリティについての提言(推奨)を出していましたね(2011年12月)。。。
7つの提言(推奨)
=====
1: Creation of Pan-European and National ICS Security Strategies
2: Creation of a Good Practices Guide for ICS Security
3: Creation of ICS security plan templates
4: Foster Awareness and Training
5: Creation of a common test bed, or alternatively, an ICS security certification framework
6: Creation of national ICS-computer emergency response capabilities
7: Foster research in ICS security leveraging existing Research Programmes
=====
こんにちは、丸山満彦です。日本の新聞でも話題になっていましたが、あえて海外のウェブから(笑)
■The Register
・2012.01.03 Japan tasks Fujitsu with creating search-and-destroy cyber-weapon
ちなみに、富士通の株価はこのおかげで?上昇したようです。。。
■Kabutan
・2012.01.04 富士通、「サイバー武器を受託開発」で大幅続伸
こんにちは、丸山満彦です。参考になりますね。。。
1. Automate your patching
2. In-depth reporting
3. Testing and rollback
4. Third party apps
5. Maintenance windows
6. Hardware
7. Quarterly audits
8. Require all new systems be fully patched
9. Vulnerability scans
こんにちは、丸山満彦です。Information Weekの記事
・2012.01.04 Top 12 Cloud Trends Of 2012
こんにちは、丸山満彦です。。。。元旦の日経新聞の第二部です。
ことしは、
・クラウド
・スマートフォン
・スマートグリッド
の話が多いかなぁ。。。
くわしくは新聞で・・・ということで、気になった部分 だけ・・・
=====
■01面 ITが促す生活革命
■02面 クラウド、増える出番
■03面 共に働く 高機能端末
■04面 ネット、便利さつながる
■05面 コンテンツ、好みが形に
■07面 エコの技術、隅々に
■09面 賢さ増す家電、暮らしに新味
■11面 めざすは環境都市
■13面 エネルギー自給に連携技術
=====
【過去の今日】
・2011.01.01 IT・デジタル特集 2011
・2010.01.02 IT・デジタル特集 2010
・2009.01.02 IT・デジタル特集
・2008.01.01 テクノロジー新世紀特集
・2007.01.02 IT・デジタル特集 2007
・2006.01.02 2006 デジタル事情
・2005.01.01 2005年 ITデジタル事情
あけましておめでとうございます。。。丸山満彦です。昨年は大変お世話になりました。。。本年もよろしくお願いします。
何かと忙しくなってきておりますが、無理せずぼちぼちといきますわ。。。(昨年と同じ)
今年は、パワポアートに戻りました。。。手抜き感ありありです(笑)
(昨年度以前のリンクもはっているので比較可能です。。。)
Recent Comments