« March 2012 | Main | May 2012 »

2012.04.30

IPA 「情報セキュリティ人材の育成に関する基礎調査」報告書

 こんにちは、丸山満彦です。IPAが「情報セキュリティ人材の育成に関する基礎調査」報告書を公表していますね。。。

 人材不足が明らかに、、、となっていますが、、、需要と供給のバランスを労働市場で解決するために不足している原因を考えたほうがよかったかもですね。。。

 なお、個人情報がいっぱいです(^^)

=====
 昨今、特定の企業・組織を標的とした標的型攻撃による被害が深刻化するなど、情報セキュリティに関する脅威が多様化・高度化しており、これに対応するための情報セキュリティ人材の育成の必要性が指摘されています。しかし、人材育成に取り組む前提として必要な、現在国内に情報セキュリティを担う人材がどの程度存在しているのか、質や量の面でどの程度の過不足があるのか、国内の教育機関ではどの程度の学生に情報セキュリティに関する教育を施しているのか、といった情報が整理されていませんでした。また、育成された人材が社会でどのように活躍できるのかを示すキャリアパスも、明確ではありませんでした。
 このような状況を踏まえ、IPAでは、外部有識者による「情報セキュリティ人材育成検討委員会(委員長:今井 秀樹 中央大学教授)」を設置して情報セキュリティ人材の育成に関する議論をするとともに、日本における情報セキュリティ人材の需要、供給能力、キャリアパスに関する調査を実施しました。
=====

Continue reading "IPA 「情報セキュリティ人材の育成に関する基礎調査」報告書"

| | Comments (0) | TrackBack (0)

IPA 「非機能要求グレード」の普及に関する調査報告書と活用事例集

 こんにちは、丸山満彦です。IPAが「非機能要求グレード」の普及に関する調査報告書と活用事例集を公表していますね。。。
 非機能要求には、セキュリティや可用性などシステムの信頼性に関する事項が含まれますね。。。

Continue reading "IPA 「非機能要求グレード」の普及に関する調査報告書と活用事例集"

| | Comments (0) | TrackBack (0)

IPA 「クラウドコンピューティングのセキュリティその意味と社会的重要性の考察」レポート

 こんにちは、丸山満彦です。IPAが「クラウドコンピューティングのセキュリティその意味と社会的重要性の考察」レポートを公表していますね。。。
 ただ、内容はクラウドコンピューティングのセキュリティというよりも、情報処理サービスを提供する事業者の事業活動と社会的な責任という感じですかね。。。
 クラウドコンピューティングという言葉を使っている場合、クラウドを「外部事業者による情報処理サービス」と置き換えてもあまり困らない場合があります。本質はクラウドコンピューティングではないんでしょうね。。。

Continue reading "IPA 「クラウドコンピューティングのセキュリティその意味と社会的重要性の考察」レポート"

| | Comments (0) | TrackBack (0)

2012.04.25

自動車のオープンソース化は危険ではないか、という意見

こんにちは、丸山満彦です。オープンソースは標準化につながりますのでコスト削減には効果的ですが、同時に攻撃者側にとっても効率的に攻撃手法の開発ができるようになるという問題がありますよね(^^)

攻撃者は、違法に改造をするような人も含みます。。。

Continue reading "自動車のオープンソース化は危険ではないか、という意見"

| | Comments (0) | TrackBack (0)

米政府はあなたの電子メールのコピーを持っている

こんにちは、丸山満彦です。米国政府が電子メールのコピーを持っていても不思議ではないということですかね(^^)
われわれの財布の感覚とは全然違いますからね(^^)

Continue reading "米政府はあなたの電子メールのコピーを持っている"

| | Comments (0) | TrackBack (0)

厚生労働省 第1回社会保障分野サブワーキンググループ及び医療機関等における個人情報保護のあり方に関する検討会の合同開催 議事次第及び資料

こんにちは、丸山満彦です。厚生労働省が「第1回社会保障分野サブワーキンググループ及び医療機関等における個人情報保護のあり方に関する検討会の合同開催 議事次第及び資料」を公開していますね。

Continue reading "厚生労働省 第1回社会保障分野サブワーキンググループ及び医療機関等における個人情報保護のあり方に関する検討会の合同開催 議事次第及び資料"

| | Comments (0) | TrackBack (0)

85%の漏えいは気づかれていないそうな(^^)

こんにちは、丸山満彦です。85%が正しいかどうかはともかく、多くの侵入は気づかれていないというのは実感としてありますね。
侵入はされた会社の調査をしたら、2年前から侵入され続けていたという話は珍しい話ではありません。
ということで、多くの会社では、侵入されているという前提でセキュリティ対策を考えるのが良いと思います。

Continue reading "85%の漏えいは気づかれていないそうな(^^)"

| | Comments (0) | TrackBack (0)

15 歳のオーストリア人少年、3 ヶ月で 259 社のネットに不正侵入

こんにちは、丸山満彦です。素人の少年でも約3社/1日の割合で侵入できるようですね(^^)

Continue reading "15 歳のオーストリア人少年、3 ヶ月で 259 社のネットに不正侵入"

| | Comments (0) | TrackBack (0)

Pentagon sees progress, challenges in cyber warfare

こんにちは、丸山満彦です。米国は、国益(企業の技術情報や個人情報も含む)を守るために真剣に取り組んでいますね。
NISCもそういう意図をもって作られたのだと思いますけどね(^^)

Continue reading "Pentagon sees progress, challenges in cyber warfare "

| | Comments (0) | TrackBack (0)

2012.04.17

総務省 スマートフォンを経由した利用者情報の取扱いに関するWG中間取りまとめ

こんにちは、丸山満彦です。総務省が「スマートフォンを経由した利用者情報の取扱いに関するWG中間取りまとめ」を公表していますね。

Continue reading "総務省 スマートフォンを経由した利用者情報の取扱いに関するWG中間取りまとめ"

| | Comments (2) | TrackBack (0)

2012.04.13

スマートメーターはハッキングが容易?  盗電とか。。。

 こんにちは、丸山満彦です。日本では導入が議論されているスマートメーターですが、海外ではすでに導入されている国もありまして、、、盗電とか行われていて、その対策に毎年数億ドルを支出しているということのようです。。。
 FBIは
=====
 一度導入されると30年間にわたって使われ続ける可能性があるため、こうした機器は慎重に導入する必要があるとも指摘している。
=====
 とのこと。。。

Continue reading "スマートメーターはハッキングが容易?  盗電とか。。。"

| | Comments (0) | TrackBack (0)

あなた自身がキャッシュカードです(^^)

 こんにちは、丸山満彦です。大垣共立銀行が、静脈情報とパスワード(生年月日6桁+暗証番号4桁)で本人を認証するできるようなシステムを導入したようですね。。。

 メリットとしては、震災等でカードをなくすという心配がないことですね。。。手のひらがあれば暗証番号4桁と誕生日さえ覚えておれば、当面の生活費を引き落とすことができる。

Continue reading "あなた自身がキャッシュカードです(^^)"

| | Comments (0) | TrackBack (0)

内閣官房(NISC)は何をやっているのか<=FACTA

 こんにちは、丸山満彦です。内閣官房の情報セキュリティセンター(NISC)に対する記事が出ていますね。。。NISCに関する批判が多いですが、的を得ている部分もあるし、そうでない部分もあると思いますが、改善すべきところは改善すべきですかね。。。

Continue reading "内閣官房(NISC)は何をやっているのか<=FACTA"

| | Comments (0) | TrackBack (0)

2012.04.10

ISACA COBIT 5 まもなく(^^)

 こんにちは、丸山満彦です。COBIT5が4月10日午前9時(米国中部夏時間)に公表されますね。。。日本だと、10日23時かなぁ。。。事前登録した人はすでにみれていますが。。。!

Continue reading "ISACA COBIT 5 まもなく(^^)"

| | Comments (0) | TrackBack (0)

2012.04.03

内閣官房 パブコメ 「情報セキュリティ人材育成プログラムを踏まえた2012年度以降の当面の課題等について」(案)

 こんにちは、丸山満彦です。「情報セキュリティ人材育成プログラムを踏まえた2012年度以降の当面の課題等について」(案)についての意見募集。。。

=====
「情報セキュリティ人材育成プログラム」(2011年7月情報セキュリティ政策会議決定)を踏まえ、情報セキュリティ政策会議の下に「普及啓発・人材育成専門委員会」が設置され、当専門委員会において、今後の情報セキュリティ人材育成に関する課題等をとりまとめた「情報セキュリティ人材育成プログラムを踏まえた 2012年度以降の当面の課題等について」(案)が作成されました。つきましては、本報告書案について下記の要領で国民の皆様から広く意見を募集いたします。
=====

 とのこと。。。

Continue reading "内閣官房 パブコメ 「情報セキュリティ人材育成プログラムを踏まえた2012年度以降の当面の課題等について」(案)"

| | Comments (0) | TrackBack (0)

内閣官房 パブコメ 「重要インフラの情報セキュリティ対策に係る第2次行動計画」(改定案)

 こんにちは、丸山満彦です。 「重要インフラの情報セキュリティ対策に係る第2次行動計画」(改定案)へのパブコメ。。。3月26日に出ていましたね。。。

Continue reading "内閣官房 パブコメ 「重要インフラの情報セキュリティ対策に係る第2次行動計画」(改定案)"

| | Comments (0) | TrackBack (0)

2012.04.02

US Government "Big Data is a Big Deal "

 こんにちは、 こんにちは、丸山満彦です。緊急避難版にのせていた記事の転載です。。。

 米国政府がビッグデータについての発表をしていますね。。。

 200億円ほど投資するようですね。。。ビッグデータというよりも、ビッグデータの分析ですよね。。。


Continue reading " US Government "Big Data is a Big Deal ""

| | Comments (0) | TrackBack (0)

トレンドマイクロ インドや日本を狙う持続的標的型攻撃「Luckycat」の実態とは? リサーチレポートを公開

 こんにちは、丸山満彦です。緊急避難版にのせていた記事の転載です。。。

トレンドマイクロのラボが持続的標的型攻撃「Luckycat」についてのリサーチレポートを公開していますね。

Continue reading "トレンドマイクロ インドや日本を狙う持続的標的型攻撃「Luckycat」の実態とは? リサーチレポートを公開"

| | Comments (0) | TrackBack (0)

« March 2012 | Main | May 2012 »