まるちゃんの情報セキュリティ気まぐれ日記: 情報セキュリティ

　こんにちは、丸山満彦です。JNSAが「2007年度セキュアOSの導入に関する課題の試行結果報告書」を公表していますね。。。
　「はじめに」からの抜粋ですが
＝＝＝＝＝
・・・
ＪＮＳＡのＤＭＺ設置サーバに対してセキュアＯＳを適用し、その過程も含めて広く公表していくことで多くの方にセキュアＯＳの本質を理解をしていただけるよう活動を展開することになった。
＝＝＝＝＝
　ということのようです。。。

Continue reading "JNSA 2007年度セキュアOSの導入に関する課題の試行結果報告書"

2008.06.23 at 13:37 in 情報セキュリティ, 脆弱性 | Permalink | Comments (0) | TrackBack (0)

2008.06.22

経済産業省産業構造審議会情報セキュリティ基本問題委員会中間とりまとめ～企業における戦略的な情報セキュリティガバナンスの確立に向けて

　こんにちは、丸山満彦です。経済産業省の産業構造審議会情報セキュリティ基本問題委員会が「中間とりまとめ～企業における戦略的な情報セキュリティガバナンスの確立に向けて」を公表していますね。。

Continue reading "経済産業省産業構造審議会情報セキュリティ基本問題委員会中間とりまとめ～企業における戦略的な情報セキュリティガバナンスの確立に向けて"

2008.06.22 at 17:32 in 情報セキュリティ | Permalink | Comments (0) | TrackBack (0)

2008.06.19

内閣官房パブコメ「次期情報セキュリティ基本計画に向けた第１次提言」

　こんにちは、丸山満彦です。内閣官房情報セキュリティセンターが「次期情報セキュリティ基本計画に向けた第１次提言」等に対する意見募集をしていますね。。。

Continue reading "内閣官房パブコメ「次期情報セキュリティ基本計画に向けた第１次提言」"

2008.06.19 at 22:59 in 情報セキュリティ | Permalink | Comments (1) | TrackBack (0)

情報システム監査の実施状況＜＝監査白書

　こんにちは、丸山満彦です。日本内部監査協会が監査白書2007という内部監査実施状況をまとめた白書を作成しております。いろいろな意味で大変参考になります。。。
　3年に一度の調査？で経年変化もある程度みれます。内部統制報告制度が始まる前の状況とはいえますが。。。
　ということで、今回はそこから情報システム監査の実施状況についてちょっと・・・

Continue reading "情報システム監査の実施状況＜＝監査白書"

2008.06.19 at 10:21 in 内部統制, 情報セキュリティ, 監査・認証 | Permalink | Comments (0) | TrackBack (0)

2008.06.18

ＥＤＰシステムの監査基準および監査手続試案

　こんにちは、丸山満彦です。EDPって懐かしい響きですね。。。EDPはElectronic Data Processingを省略したものです。。。で、表題の報告書は、日本公認会計士協会が1976年、昭和51年9月14日にまとめたものです。
　内容的には今とあまり変わっていませんね。。。

Continue reading "ＥＤＰシステムの監査基準および監査手続試案"

2008.06.18 at 08:57 in 内部統制, 情報セキュリティ, 監査・認証 | Permalink | Comments (2) | TrackBack (0)

2008.06.13

JNSA 内部統制におけるアイデンティティ管理解説書

　こんにちは、丸山満彦です。JNSAから「内部統制におけるアイデンティティ管理解説書」が公開されましたね。。。
　ベンダーであるCA、HP、IBM、Oracle等が協力しているところもすばらしいですが、SIerも加わって作ったところがよいでしょうね。。。
　ID管理の歴史なんかから始まっていて、おもしろそうですね。。。

Continue reading "JNSA 内部統制におけるアイデンティティ管理解説書"

2008.06.13 at 12:31 in 内部統制, 情報セキュリティ | Permalink | Comments (2) | TrackBack (0)

2008.06.11

IPA 情報セキュリティ関係報告書

　こんにちは、丸山満彦です。IPAが情報セキュリティ関係の報告書等を３つ公開していますね。。。

・イスラエルにおけるバイオメトリック認証に係る技術戦略に関する調査
・欧州における情報セキュリティ関連動向調査報告書
・情報セキュリティ対策ベンチマーク活用集第2版

Continue reading "IPA 情報セキュリティ関係報告書"

2008.06.11 at 01:46 in 情報セキュリティ | Permalink | Comments (0) | TrackBack (0)

2008.06.08

ITGI/ISACA CobiT4.1日本語版を公表

　こんにちは、丸山満彦です。。。COBIT4.1の日本語版がダウンロードできるようになっていますね。。。かかわっているにもかかわらず花田先生のブログを見て気づくという・・・だめだめですね。。。

Continue reading "ITGI/ISACA CobiT4.1日本語版を公表"

2008.06.08 at 02:06 in 内部統制, 情報セキュリティ | Permalink | Comments (0) | TrackBack (0)

2008.06.07

　こんにちは、丸山満彦です。皆様お疲れ様でした。大変有意義な時間をすごすことができました。これも実行委員やスタッフの皆様のおかげです。。。
　今年で12回目を迎え一区切りということで来年以降のことは一から考え直すということになっているようですね。。。個人的にはこんな有意義なシンポジウムは日本でも数少ないと思うのでぜひとも続けていければと思っています。私もできる範囲で協力していきたいなぁ・・・と思っています。。。

（注）最初は、「白浜シンポ無事終了。来年もあるといいなぁ・・・」という表題にしていたのですが、なんか他人事のようなので、「白浜シンポ無事終了。来年もできるように。」にしました。。。

Continue reading "白浜シンポ無事終了。来年もできるように。"

2008.06.07 at 23:12 in 情報セキュリティ, 法律・犯罪 | Permalink | Comments (0) | TrackBack (0)

2008.06.06

「どこまで情報セキュリティ対策をすればよいのかわからない」という不満について

　こんにちは、丸山満彦＠白浜です。。。ネットワンの山崎さんが講演しています。。。「どこまで（情報セキュリティ対策）を行えばよいのか基準が示されていない」という対策実施上の問題点（警察庁平成19年1月不正アクセス対策等の実態調査）が紹介されていました。
　どこまでセキュリティ対策をするのかというのは、（経営者の）自己責任の問題なんですが、そこまで日本人に求めるのは無理・・・という話もしていましたね。。。

　経済産業省の個人情報保護法のガイドラインでも、政府統一基準でも、何をしろとはいっていますが、どこまでしろということは言っていません。
　この点についても、いろいろな人から不満も聞きますが・・・
　

Continue reading "「どこまで情報セキュリティ対策をすればよいのかわからない」という不満について"

2008.06.06 at 14:53 in 情報セキュリティ | Permalink | Comments (2) | TrackBack (0)

学校の先生は教育できるだけの知識があるのだろうか？＠白浜

　こんにちは、丸山満彦です。白浜シンポジウムに来ています。「教育現場から」＠和歌山大学教育学部の豊田先生の話をきいています。
　未成年者に携帯電話を持たせるのか、学校の裏サイトなどが話題となっていますが、生徒・学生の携帯電話の利用実態やmixiやブログの利用実態等の話がありました。。。先生の利用経験についてのアンケートの話もありました。。。
　学校の先生の多くは、知識が不足しているので、適切な指導や授業ができないように思いました。。。

Continue reading "学校の先生は教育できるだけの知識があるのだろうか？＠白浜"

2008.06.06 at 03:44 in 情報セキュリティ | Permalink | Comments (11) | TrackBack (0)

2008.06.05

今日から「第12回サイバー犯罪に関する白浜シンポジウム」です。。。

　こんにちは、丸山満彦です。今日から第12回サイバー犯罪に関する白浜シンポジウムが始まりますね。。。いってきます。。。
　今回は「国民総ネット化時代の情報安全教育」ですね。。。

Continue reading "今日から「第12回サイバー犯罪に関する白浜シンポジウム」です。。。"

2008.06.05 at 09:12 in 情報セキュリティ, 法律・犯罪 | Permalink | Comments (4) | TrackBack (0)

2008.06.04

「システム大手障害撲滅へ開発改革急ぐ」

　こんにちは、丸山満彦です。今朝の日経産業新聞にシステム障害を減らすためにシステム大手がいろいろな対策を講じているという記事が載っていますね。。。
　例えば、「プログラム検証　富士通、第三者の目」、「仕様書統一　６社が検討会発足」とか・・・

Continue reading "「システム大手障害撲滅へ開発改革急ぐ」"

2008.06.04 at 08:35 in 情報セキュリティ | Permalink | Comments (0) | TrackBack (0)

2008.06.02

経済産業省確定「電子署名及び認証業務に関する法律の施行状況に係る検討会」報告書

　こんにちは、丸山満彦です。経済産業省が「電子署名及び認証業務に関する法律の施行状況に係る検討会」報告書と意見募集の結果を公表していますね。。。
＝＝＝＝＝
本検討会では、電子署名法の施行状況を調査し、関係団体からの意見、要望を受けて、検討課題の整理・分析を行い、現行の電子署名法における課題を大きく技術的論点、制度的論点、ビジネス的論点に分けて議論し、検討を行った。
＝＝＝＝＝
　ということなんですね。。。
　

Continue reading "経済産業省確定「電子署名及び認証業務に関する法律の施行状況に係る検討会」報告書"

2008.06.02 at 09:59 in 情報セキュリティ | Permalink | Comments (0) | TrackBack (0)

2008.05.28

IPA 情報セキュリティ白書2008 第II部「10大脅威ますます進む『見えない化』」を公開

　こんにちは、丸山満彦です。IPAが情報セキュリティ白書2008 第II部「10大脅威ますます進む『見えない化』」を公開していますね。。。
＝＝＝＝＝
「情報セキュリティ早期警戒パートナーシップ(*1)」に参画する関係者のほか、情報セキュリティ分野における研究者、実務担当者など104名から構成される「情報セキュリティ検討会」で、2007年に「印象が強かったもの」、「社会的影響が大きいもの」などの観点から投票を行い、10大脅威を選択、分析し、今後の対策をまとめました。
＝＝＝＝＝
ということのようですね。。。

Continue reading "IPA 情報セキュリティ白書2008 第II部「10大脅威ますます進む『見えない化』」を公開"

2008.05.28 at 02:53 in 情報セキュリティ | Permalink | Comments (0) | TrackBack (0)

2008.05.27

総務省 u-Japan政策成長懇イレブンリレーコラム

　こんにちは、丸山満彦です。総務省の u-Japan政策では、「成長懇会イレブンリレーコラム」というのをやっているようですね。。。

Continue reading "総務省 u-Japan政策成長懇イレブンリレーコラム"

2008.05.27 at 15:38 in 情報セキュリティ | Permalink | Comments (0) | TrackBack (0)

2008.05.23

米国政府セキュリティ評価関係 2007(2)　総合評価はC <= C-

　こんにちは、丸山満彦です。米国政府は、着々と成果をあげているように見えますね。。。

Continue reading "米国政府セキュリティ評価関係 2007(2)　総合評価はC <= C-"

2008.05.23 at 17:11 in 情報セキュリティ, 監査・認証 | Permalink | Comments (0) | TrackBack (0)

2008.05.22

経済産業省 IT統制のための財務会計パッケージソフトウェア向けプロテクションプロファイルモデルの公開について

　こんにちは、丸山満彦です。経済産業省が「IT統制のための財務会計パッケージソフトウェア向けプロテクションプロファイルモデル」を公開していますね。。。
　こういう発想って重要だと思いますよ。。。いままでの監査って、専門家の判断によりすぎているような気がするんですよね。。。構造的に分析する必要があるのではと思っています。
　コンテンツの是非も重要なのですが、考え方（発想）について考えてほしいです（＝＞監査関係者）

　で、とくに重要なことは、前提条件っていうのがあるということですね。例えば、社長は粉飾をしようという意図はないとか。。。
　だから、以下のコントロールがあれば、財務報告は適切になると・・・前提条件が偽であれば、その後はあまり関係ないということになります。。。

Continue reading "経済産業省 IT統制のための財務会計パッケージソフトウェア向けプロテクションプロファイルモデルの公開について"

2008.05.22 at 12:20 in 内部統制, 情報セキュリティ | Permalink | Comments (5) | TrackBack (0)

2008.05.20

JNSA 「【速報版】2007年度情報セキュリティインシデントに関する調査報告書（Ver.1.0）」を公表

　こんにちは、丸山満彦です。JNSAが【速報版】2007年度情報セキュリティインシデントに関する調査報告書（Ver.1.0）を公表していますね。。。

　漏えい人数 3,053万1,004人
　想定損害賠償総額 2兆2,710億8,970万円

2兆円といわれても実感がなかなかわいてきません。。。
　

Continue reading "JNSA 「【速報版】2007年度情報セキュリティインシデントに関する調査報告書（Ver.1.0）」を公表"

2008.05.20 at 03:37 in 個人情報保護, 情報セキュリティ | Permalink | Comments (2) | TrackBack (0)

2008.05.14

英国セキュリティテストをする団体が設立

　こんにちは、丸山満彦です。英国でセキュリティテストをする業界団体が設立されたようですね。。。新聞では、「侵入テスト」をする団体となっていますが・・・

Continue reading "英国セキュリティテストをする団体が設立"

2008.05.14 at 15:17 in 情報セキュリティ | Permalink | Comments (2) | TrackBack (0)

金融庁三菱東京UFJ銀行のシステム障害に対する佐藤金融庁長官記者会見の要旨

　こんにちは、丸山満彦です。三菱東京UFJ銀行のシステム障害についての佐藤金融庁長官の記者会見の要旨が公開されておりますね。。。

Continue reading "金融庁三菱東京UFJ銀行のシステム障害に対する佐藤金融庁長官記者会見の要旨"

2008.05.14 at 13:01 in 事業継続, 情報セキュリティ | Permalink | Comments (0) | TrackBack (0)

2008.05.13

IPA 情報セキュリティに関連するソフトウェアの取扱いに係る法律上の位置付けに関する調査

　こんにちは、丸山満彦です。IPAから「情報セキュリティに関連するソフトウェアの取扱いに係る法律上の位置付けに関する調査」が公表されていますね。。。

Continue reading "IPA 情報セキュリティに関連するソフトウェアの取扱いに係る法律上の位置付けに関する調査"

2008.05.13 at 07:29 in 情報セキュリティ | Permalink | Comments (2) | TrackBack (0)

2008.05.09

経済産業省パブコメ産業構造審議会情報セキュリティ基本問題委員会　中間とりまとめ（案）～企業における戦略的な情報セキュリティガバナンスの確立に向けて～

　こんにちは、丸山満彦です。経済産業省の産業構造審議会情報セキュリティ基本問題委員会が中間とりまとめ（案）～企業における戦略的な情報セキュリティガバナンスの確立に向けて～に対する意見公募をしていますね。。。

Continue reading "経済産業省パブコメ産業構造審議会情報セキュリティ基本問題委員会　中間とりまとめ（案）～企業における戦略的な情報セキュリティガバナンスの確立に向けて～"

2008.05.09 at 08:32 in 情報セキュリティ | Permalink | Comments (0) | TrackBack (0)

2008.05.06

経済産業省パブコメ「電子商取引及び情報財取引等に関する準則改定案」

　こんにちは、丸山満彦です。経済産業省が「電子商取引及び情報財取引等に関する準則改定案」に対する意見募集をしていますね。。。

Continue reading "経済産業省パブコメ「電子商取引及び情報財取引等に関する準則改定案」"

2008.05.06 at 19:38 in 情報セキュリティ, 法律・犯罪 | Permalink | Comments (0) | TrackBack (0)

2008.04.30

ISACA ITAF™: A Professional Practices Framework for IT Assurance

　こんにちは、丸山満彦です。ISACAがITAF™: A Professional Practices Framework for IT Assurance を公開していますね。。。
　監査基準のようなものです。。。

Continue reading "ISACA ITAF™: A Professional Practices Framework for IT Assurance"

2008.04.30 at 22:19 in 情報セキュリティ, 監査・認証 | Permalink | Comments (0) | TrackBack (0)

2008.04.26

総務省総務省地方自治情報管理概要

　こんにちは、丸山満彦です。総務省の「地方自治情報管理概要」の調査が毎年9月末から10月初旬にかけて行われているようですが、取り上げていなかったのでいまさらながらまとめて・・・

Continue reading "総務省総務省地方自治情報管理概要"

2008.04.26 at 21:32 in 情報セキュリティ, 監査・認証 | Permalink | Comments (0) | TrackBack (0)

2008.04.25

セキュリティ投資スゴロク by NTT西日本

　こんにちは、丸山満彦です。セキュリティホール memoで知りました。これ、おもしろいです。。。
　ちょっと、癖がありますが・・・

Continue reading "セキュリティ投資スゴロク by NTT西日本"

2008.04.25 at 05:40 in ウイルス, 情報セキュリティ | Permalink | Comments (4) | TrackBack (0)

2008.04.23

内閣官房パブコメ「セキュア・ジャパン２００８」（案）

　こんにちは、丸山満彦です。３年目ですね。。。地道な活動を継続することが重要ですね。

Continue reading "内閣官房パブコメ「セキュア・ジャパン２００８」（案）"

2008.04.23 at 08:12 in 情報セキュリティ | Permalink | Comments (0) | TrackBack (0)

2008.04.21

IPA 2007年のセキュリティ関連の報告書

　こんにちは、丸山満彦です。IPAが
・「2007年国内における情報セキュリティ事象被害状況調査」報告書
・情報セキュリティに関する脅威に対する意識調査(2007年度第2回)の報告書
を公開しているので、忘れないうちにメモ。。。

Continue reading "IPA 2007年のセキュリティ関連の報告書"

2008.04.21 at 00:57 in ウイルス, 情報セキュリティ | Permalink | Comments (0) | TrackBack (0)

2008.04.15

第12回サイバー犯罪に関する白浜シンポジウム

こんにちは、丸山満彦です。今年も、南紀白浜にて、6月5日（木）～7日（土）に「サイバー犯罪に関する白浜シンポジウム」が開催されますね。今年で12回目となります。。。今年のテーマは、「国民総ネット化時代の情報安全教育」です。。。

Continue reading "第12回サイバー犯罪に関する白浜シンポジウム"

2008.04.15 at 21:55 in 情報セキュリティ | Permalink | Comments (2) | TrackBack (0)

米国政府セキュリティ評価関係 2007

　こんにちは、丸山満彦です。米国政府のセキュリティ評価関係について、忘れないうちにちょっとメモしておこうと・・・

Continue reading "米国政府セキュリティ評価関係 2007"

2008.04.15 at 21:26 in 情報セキュリティ, 監査・認証 | Permalink | Comments (0) | TrackBack (0)

2008.04.14

情報セキュリティ格付会社

　こんにちは、丸山満彦です。情報セキュリティ格付会社が5月2日に設立されるそうですね。。。
＝＝＝＝＝
情報セキュリティ格付とは、企業など組織が取り扱う技術情報や営業機密、個人情報などのセキュリティレベルをランク付けするもので、具体的には、マネジメントの成熟度、セキュリティ対策の強度、コンプライアンスへの取り組みなどの観点から定量化し、記号や数値で指標化します。
＝＝＝＝＝
　大変おもしろい取り組みだと思います。世界にも広がるとよいですね。。。

Continue reading "情報セキュリティ格付会社"

2008.04.14 at 14:23 in 情報セキュリティ, 監査・認証 | Permalink | Comments (0) | TrackBack (2)