« December 2011 | Main | February 2012 »

2012.01.30

「私のことはもう忘れて...」という権利?(^^) EUのデータ保護ルールの改定案

 こんにちは、丸山満彦です。EUから、データ保護ルールの改定案が公表されていますね。。。

・規則(Regulation)になり、EUで共通に適用されることにより単一規則となる
・企業から監督機関への通知が不要となる
・国をまたがっていても、主要なひとつのDPAへの対応でよくなる
・罰金が強化され、最大€100万または会社のグローバル年間売​​上高の2%となる
・忘れられる権利(right to be forgotten)
などなど。。。

Continue reading "「私のことはもう忘れて...」という権利?(^^) EUのデータ保護ルールの改定案"

| | Comments (0) | TrackBack (0)

2012.01.25

調査 デロイト 世界のTMT企業(通信・メディア・テクノロジー)を対象としたグローバルセキュリティ調査結果 (Deloitte TMT Security Survey)

 こんにちは、丸山満彦です。世界のTMT企業(通信・メディア・テクノロジー)業界の2011年の調査結果になります。
 グローバルの結果(英語)は過去にすでに発表されていますが、グローバルと日本との対比があります。。。日本の常識が世界の常識ではありませんので、それはそれで意味がありますよね。。。

 過去の調査報告書にもリンクが張っています。。。

Continue reading "調査 デロイト 世界のTMT企業(通信・メディア・テクノロジー)を対象としたグローバルセキュリティ調査結果 (Deloitte TMT Security Survey)"

| | Comments (3) | TrackBack (0)

首都圏を含めた南関東地域で4年以内にM7以上の大地震が発生する可能性は70%

 こんにちは、丸山満彦です。30年以内であれば、98%だそうです。いずれくるわけですから。。。

Continue reading "首都圏を含めた南関東地域で4年以内にM7以上の大地震が発生する可能性は70%"

| | Comments (0) | TrackBack (0)

2012.01.23

金融庁 金融機関におけるシステムリスクの総点検の結果

 こんにちは、丸山満彦です。金融庁が、「金融機関におけるシステムリスクの総点検の結果について」を発表していますね。。。

Continue reading "金融庁 金融機関におけるシステムリスクの総点検の結果"

| | Comments (0) | TrackBack (0)

2012.01.22

安全性を審査する機関を新設する方針だそうです。。。=>工場制御システムがウイルス感染…操業停止も

 こんにちは、丸山満彦です。工場制御システムがウイルス感染して操業停止したこともあったという報道がありましたね。。。
 制御系システムのOSがLinuxやWindowsだったりするようになってきていわけですから、隔離されていたとしてもウイルスに感染するのは当然といえば当然。。。でも、それを実証的に明らかにすることは重要。。。
 安全性を審査する機関などを新設する方針ということです。。。

 

Continue reading "安全性を審査する機関を新設する方針だそうです。。。=>工場制御システムがウイルス感染…操業停止も"

| | Comments (3) | TrackBack (0)

サイバー空間防衛隊

 こんにちは、丸山満彦です。昨今いろいろなネットワーク上の攻撃が話題になっておりますが、サイバー空間防衛隊(仮称)の設置に向けて、前倒しで対応するようですね。。。

Continue reading "サイバー空間防衛隊"

| | Comments (0) | TrackBack (0)

2012.01.20

内閣官房(NISC) ・2012.01.19 情報セキュリティ対策推進会議(CISO等連絡会議)第4回会合

 こんにちは、丸山満彦です。情報セキュリティ対策推進会議(CISO等連絡会議)第4回会合が開催され、資料が公開されていますね。。。

Continue reading "内閣官房(NISC) ・2012.01.19 情報セキュリティ対策推進会議(CISO等連絡会議)第4回会合"

| | Comments (0) | TrackBack (0)

内閣官房(NISC) 政府機関総合対策促進担当から各府省庁に発出した注意喚起文書、政府機関における情報セキュリティ対策の取組状況、電子署名付きPDFファイル閲覧時の注意表示への対処方法

 こんにちは、丸山満彦です。内閣官房が、政府機関総合対策促進担当から各府省庁に発出した注意喚起文書、政府機関における情報セキュリティ対策の取組状況、電子署名付きPDFファイル閲覧時の注意表示への対処方法などを公表していますね。。。
 

Continue reading "内閣官房(NISC) 政府機関総合対策促進担当から各府省庁に発出した注意喚起文書、政府機関における情報セキュリティ対策の取組状況、電子署名付きPDFファイル閲覧時の注意表示への対処方法"

| | Comments (0) | TrackBack (0)

2012.01.16

ウェブページ改ざんと事業継続

 こんにちは、丸山満彦です。同志社大学のウェブページが、攻撃を受けたため、現在は簡易版で情報提供をしているようですね。。。中国のインターネット掲示板に同志社のウェブページへの攻撃を呼びかける内容が書き込まれていたようですね。
 11日に従来のウェブページは閉鎖し、簡易版での運用となっているようですが、16日現在でもまだ簡易版のままですね。。。

Continue reading "ウェブページ改ざんと事業継続"

| | Comments (0) | TrackBack (0)

2012.01.15

経産省+総務省が調査=>Google Checkout の個人情報流出

 こんにちは、丸山満彦です。Android マーケットでアプリケーションを購入した人のメールアドレスや詳細な住所が開発者側に提供されてしまうことがある問題で、決済システム Google Checkout の不具合をGoogle が認め謝罪しましたが、謝罪しておしまいというわけにはいきませんね。。。

Continue reading "経産省+総務省が調査=>Google Checkout の個人情報流出"

| | Comments (0) | TrackBack (0)

2012.01.14

講演 JPCERT/CC 制御システムセキュリティカンファレンス 2012

 こんにちは、丸山満彦です。2月3日にJPCERT/CCが制御システムセキュリティカンファレンス 2012を開催します(コクヨホール@品川)

■JPCERT/CC
・2012.01.13 制御システムセキュリティカンファレンス 2012 開催のご案内 ~ After Stuxnet ~ セキュアな制御システムが日本の未来を守る
=====
 Stuxnetの報告が世界中を驚かせてから1年余りが経過し、その間にも、産業用制御システムには多数の脆弱性が内在しており、・・・
 ・・・制御システムを攻撃するための情報も比較的容易にインターネットなどを通じて入手可能になりつつあり、深刻なインシデントが何時発生しても不思議がない状況になっていると言えましょう。
・・・国、業界、組織の立場で脅威に対する具体的な取組みにについてお話していただきます。・・・
=====

Continue reading "講演 JPCERT/CC 制御システムセキュリティカンファレンス 2012 "

| | Comments (1) | TrackBack (0)

JAXA マルウェア感染によってロケット等の情報が漏洩したおそれ・・・発表は2012年1月でも話は2011年8月のことのようですね。。。

 こんにちは、丸山満彦です。朝テレビをみてたら、頭下げてましてね。。。標的型攻撃?でしょうかね。。。宇宙ロケット(HTV)の情報が漏洩した可能性があるようです。。。

Continue reading "JAXA マルウェア感染によってロケット等の情報が漏洩したおそれ・・・発表は2012年1月でも話は2011年8月のことのようですね。。。"

| | Comments (0) | TrackBack (0)

講演 SecurityDay 2012

 こんにちは、丸山満彦です。2月6日に神田(IIJ)で、SecurityDay 2012が開催されますね。。。

SecurfityDay 2012 開催概要

Continue reading "講演 SecurityDay 2012 "

| | Comments (0) | TrackBack (0)

Banks Warned on Mobile Security

 こんにちは、丸山満彦です。スマートフォンに感染するウイルスによって、ネットバンキングを介して情報漏えいというのも可能性がなくはないということですかね。。。
 ビジネス上のリスクとしてこのようなリスクも認識、測定した上でビジネスを拡大していくことが重要なんでしょうね。。。

Continue reading "Banks Warned on Mobile Security"

| | Comments (0) | TrackBack (0)

Military Networks 'Not Defensible,' Says General Who Defends Them

 こんにちは、丸山満彦です。米国防衛省などのネットワークが安全でないと白状しているようですねw

Continue reading "Military Networks 'Not Defensible,' Says General Who Defends Them"

| | Comments (0) | TrackBack (0)

講演 日経電子版シンポジウム 「組織防衛戦略と情報セキュリティー」

 こんにちは、丸山満彦です。2月16日に日経ホールで日経電子版シンポジウム 「組織防衛戦略と情報セキュリティー」が開催されますね。。。

=====
・・・ITのメリットを生かして企業価値の維持向上を図ると同時に、情報セキュリティー戦略の遂行が企業経営において極めて重要になっています。
 ・・・諸外国に比べ格段にICT投資が少ないことが足かせとなっているといわれています。情報セキュリティー対策を、従来の対症療法的なアプローチから企業価値を高めるための戦略的な投資対象として位置付ける・・・。
 ・・・先進的な取り組みの紹介を通して、次なる組織における戦略に情報セキュリティーをどのように生かすべきかを議論します。
=====

 申し込みは2月10日まで。。。

Continue reading "講演 日経電子版シンポジウム 「組織防衛戦略と情報セキュリティー」"

| | Comments (0) | TrackBack (0)

2012.01.12

内閣官房 パブコメ 秘密保全に関する法制の整備に係る意見募集

 こんにちは、丸山満彦です。内閣官房内閣情報調査室から「秘密保全に関する法制の整備に係る意見募集」が行われていましたね。。。
 
・2011.10.14 意見募集要領によれば。。。
=====
 秘密保全に関する法制については、本年1月から「秘密保全のための法制の在り方に関する有識者会議」において有識者に御議論をいただき、同年8月、有識者会議の報告書「秘密保全のための法制の在り方について」が「政府における情報保全に関する検討委員会」(委員長:内閣官房長官)へ提出されました。その後、政府部内において引き続き検討してきましたが、今月7日、同委員会において、次期通常国会への提出に向けて、秘密保全に関する法制の整備のための法案化作業を進めること等が決定されました。
 同決定にあるとおり、政府としては、有識者会議の報告書を十分に尊重の上、国民の知る権利や取材の自由等を尊重するという観点から同委員会において決定された事項に留意しつつ、法制の整備について国民の皆様の御意見を踏まえて、法案化作業を進めていく必要があると考えております。
そこで、秘密保全に関する法制の整備について、国民の皆様から御意見を募集いたします。
=====

Continue reading "内閣官房 パブコメ 秘密保全に関する法制の整備に係る意見募集"

| | Comments (0) | TrackBack (0)

2012.01.10

セミナー JNSA : Network Security Forum 2012(NSF2012)

 こんにちは、丸山満彦です。JNSAが今年も「Network Security Forum 2012」 を開催いたしますね。。。

●基調講演
・標的型攻撃からの課題抽出 門林せんせい
・情報セキュリティ技術の国際標準化動向の最新報告 KDDIの中尾さん

開催概要

2012年1月25日(水) 10:00~18:00
@ベルサール神田

です!!!

Continue reading "セミナー JNSA : Network Security Forum 2012(NSF2012)"

| | Comments (0) | TrackBack (0)

2012.01.09

総務省 マイナンバー付番システム等の構築に係る情報提供依頼(RFI)について

 こんにちは、丸山満彦です。総務省が
・マイナンバー付番システム等に必要となる機能、
・当該機能を実現させるための方法、
・それらのコスト評価
等について情報提供をもとめていますね。。。

・システム構築の内容の妥当性
・実現するために複数の案が考えられるものについての比較検討
を行いたいからだそうです。。。

Continue reading "総務省 マイナンバー付番システム等の構築に係る情報提供依頼(RFI)について"

| | Comments (0) | TrackBack (0)

2012.01.07

EU 産業用制御システムのセキュリティについての7つの提言

 こんにちは、丸山満彦です。ENISA(Europian Network and Information Security Agency)が産業用システムのセキュリティについての提言(推奨)を出していましたね(2011年12月)。。。

7つの提言(推奨)
=====
1: Creation of Pan-European and National ICS Security Strategies
2: Creation of a Good Practices Guide for ICS Security
3: Creation of ICS security plan templates
4: Foster Awareness and Training
5: Creation of a common test bed, or alternatively, an ICS security certification framework
6: Creation of national ICS-computer emergency response capabilities
7: Foster research in ICS security leveraging existing Research Programmes
=====

Continue reading "EU 産業用制御システムのセキュリティについての7つの提言"

| | Comments (0) | TrackBack (0)

Cyber Weapon (made in Japan) ?

 こんにちは、丸山満彦です。日本の新聞でも話題になっていましたが、あえて海外のウェブから(笑)

■The Register
・2012.01.03 Japan tasks Fujitsu with creating search-and-destroy cyber-weapon

 ちなみに、富士通の株価はこのおかげで?上昇したようです。。。
■Kabutan
・2012.01.04 富士通、「サイバー武器を受託開発」で大幅続伸

Continue reading "Cyber Weapon (made in Japan) ?"

| | Comments (0) | TrackBack (0)

9 Top Patch Management Practices for Businesses Security

 こんにちは、丸山満彦です。参考になりますね。。。

1. Automate your patching
2. In-depth reporting
3. Testing and rollback
4. Third party apps
5. Maintenance windows
6. Hardware
7. Quarterly audits
8. Require all new systems be fully patched
9. Vulnerability scans

Continue reading "9 Top Patch Management Practices for Businesses Security"

| | Comments (0) | TrackBack (0)

2012年 クラウドサービス12のトレンド・・・だそうです。。。

 こんにちは、丸山満彦です。Information Weekの記事
・2012.01.04 Top 12 Cloud Trends Of 2012

Continue reading "2012年 クラウドサービス12のトレンド・・・だそうです。。。"

| | Comments (0) | TrackBack (0)

2012.01.02

IT・デジタル特集 2012

 こんにちは、丸山満彦です。。。。元旦の日経新聞の第二部です。

 ことしは、
・クラウド
・スマートフォン
・スマートグリッド
の話が多いかなぁ。。。

 くわしくは新聞で・・・ということで、気になった部分 だけ・・・

=====
■01面 ITが促す生活革命
■02面 クラウド、増える出番
■03面 共に働く 高機能端末
■04面 ネット、便利さつながる
■05面 コンテンツ、好みが形に
■07面 エコの技術、隅々に
■09面 賢さ増す家電、暮らしに新味
■11面 めざすは環境都市
■13面 エネルギー自給に連携技術
=====

【過去の今日】
・2011.01.01 IT・デジタル特集 2011
・2010.01.02 IT・デジタル特集 2010
・2009.01.02 IT・デジタル特集
・2008.01.01 テクノロジー新世紀特集
・2007.01.02 IT・デジタル特集 2007
・2006.01.02 2006 デジタル事情
・2005.01.01 2005年 ITデジタル事情

Continue reading "IT・デジタル特集 2012"

| | Comments (0) | TrackBack (0)

2012.01.01

明けまして、おめでとうございます 2012

 あけましておめでとうございます。。。丸山満彦です。昨年は大変お世話になりました。。。本年もよろしくお願いします。
  
 何かと忙しくなってきておりますが、無理せずぼちぼちといきますわ。。。(昨年と同じ)

 今年は、パワポアートに戻りました。。。手抜き感ありありです(笑)
 (昨年度以前のリンクもはっているので比較可能です。。。)


Web20123_3


Continue reading "明けまして、おめでとうございます 2012"

| | Comments (2) | TrackBack (0)

« December 2011 | Main | February 2012 »