« 2006年12月 | トップページ | 2007年2月 »

2007年1月の記事

2007年1月31日 (水)

目から「サイン」が出た

(800万ユーザー突破の)mixiの日記には書いたんですが、
先週金曜の夕方から、突如右目のまぶたが大きく腫れてきました。
帰宅したら家族から「ものもらいでしょ。きたない手で目をさわったんじゃないの?」などと言われる始末。 さらに「まったく、子どもじゃないんだから」とトドメの一言。

そこで翌朝眼科医に行ったら、診察室に入るなり「あなた、睡眠不足でしょ?」と言われました。どうやら睡眠不足による疲労で目が腫れたようです。「ものもらいなら、内側から腫れるんだよ。この腫れは外側だけだからね」
「あなたみたいな方、最近多いですよ。とにかく、よーく眠ってね」と言われ、目薬と抗生物質をもらって帰ってきました。
言われたとおりに睡眠とって、抗生物質飲んで目薬をさしていたら、かなり腫れがひきました。あんなに急に腫れて、思ったよりはやくひいたので不思議な気分です。
特に最近無理しているとか、疲労が蓄積しているという自覚がまったくなかったのですが、この目の腫れは「疲れが溜まっているよ」という「サイン」だったんでしょうね
おかげで大きく体調を崩さずに済んだのかもしれません。
このようなサインを見逃さず、体調を維持することも重要なスキルの1つだと思います。

| | コメント (0) | トラックバック (1)

2007年1月30日 (火)

「知っておきたい情報セキュリティ理解度セルフチェック」

今さらなんですが、1/21に「知っておきたい情報セキュリティ理解度セルフチェック」というサイトが公開されています。
はこのサイト、私も関わっていたりします・・・(隠してたわけでもないですが)

対象は主に一般ユーザーなので、情報セキュリティに詳しい方にはやさしいと思いますが、皆様ぜひご活用ください

CHECK PC!キャンペーンのページにも、以下のような案内文とともにリンクが張られています。

25問の問題に解答することにより、情報セキュリティに関する知識・理解度をチェックできるサイトです。CHECK PC!ホームページのクイズは簡単すぎるという方は是非チャレンジしてみて下さい

| | コメント (2) | トラックバック (0)

2007年1月29日 (月)

MS-Office 2007、すぐ買うべきか

もうすぐ、Windows VistaとOffice2007の発売開始ですね。
個人的にはWindows Vistaよりも、Office2007が気になっております。

そんなとき、こちらの記事を見てしまったら、とたんにすぐに欲しくなってきました。

PowerPoint2007のマルチモニター機能です。
これは大きい・・・
だって、スライドを投影しながら、手元のPCではメモを見れるんですよ。
「カンペ」要らず、です。

ただ、いくら「道具」が良くなっても、プレゼンテーションスキルやインストラクションスキルは磨き続けないといけませんね

| | コメント (0) | トラックバック (0)

2007年1月27日 (土)

私のお仕事出没エリア

「いつも会社にいらっしゃらないけど、どこに行っているんですか?」と良く聞かれます。
そこで、(どうでもいいことですけど)所属会社所在地以外の私の出没エリアです。

見かけたら、気軽に声かけてください。

西新宿あたり(出没頻度:★★★)
 
某NPOのWGのため、某大学にほぼ毎週頻繁に出没。
 
茅場町あたり(出没頻度:★★★)
 
某NPOの委員会のため、ほぼ毎週頻繁に出没。 

半蔵門あたり(出没頻度:★★)
 
某セキュリティ資格の講習のため、某研修センターに月1~2回出没。

六本木あたり(出没頻度:★)
 上記の
某セキュリティ資格の運営機関との打ち合わせ等のため、たまに出没。
 

実は行っている場所は、ほとんど決まっています。
(自宅と会社も含め)東京23区内を、ぐるぐるしてるだけ。

これじゃ、行動範囲狭いはずですね…

| | コメント (0) | トラックバック (0)

2007年1月26日 (金)

NHK「プロフェッショナル 仕事の流儀」

実は先週の話ですが、原稿を書いていたらちょっと行き詰りまして、サボってTVをつけました
やはり、このブログのタイトルからして見ておかないとね、ということで、NHKの番組「プロフェッショナル 仕事の流儀」を見ていたら、(私も好きな)漫画家の浦沢直樹さんがでていました。

すると・・・

「プロフェッショナルとは?」の問いに浦沢さんは、
「締切があること。その締切までに最善の努力をする人のことではないか」

と答えました。

(この回の放送ですね)

「ありがとう、浦沢さん!お陰で目が覚めたよ!!おいら、がんばるよ」

ということで、締切のある仕事が山ほどあるけど、また今日もがんばりまーす。(締切はちゃんと守っていますよ、念のため・・・)

| | コメント (0) | トラックバック (0)

2007年1月25日 (木)

インディペンデント・コントラクター(IC)とは?

日経ITproの記事「雇用されないITプロフェッショナル---ICという生き方」からです。

「インディペンデント・コントラクター(IC;Independent Contractor)」とは、「企業に雇用されず独立して、専門性を発揮しながら様々な企業の仕事を(業務委託契約などで)するひとのこと」なのだそうです。
また「専門性を提供することによって、企業に雇用されずに働くひとたち」ということも書かれており、やはり、ICとして(ちゃんと仕事が来て)成功するには、高い「専門性」は必須要件です。

また「(人間関係の)ネットワーク」も大切であると触れられています。
ICは黙ってても、会社が仕事与えてくれるわけではないですから、これも必須要件ですね。

「プロフェッショナル」としては、この「IC」は「生き方」「キャリアプラン」における選択肢の1つですね。
「独立」とか「起業」とか、そういう観点だけではなく、このようにある意味で「会社に頼らない」という考え方が重要な気がします。会社から与えられるものだけでは、真の「専門性」が身につくはずもありませんし、会社が「キャリア開発」の支援をしてくれても、その責任を負ってくれるわけでもないのですから。

企業で働く個人も、それを雇用する企業の側も、このようなスタイルがあることに注目して、キャリア開発や人材育成について、考えてみることも必要でしょう。

| | コメント (0) | トラックバック (1)

2007年1月24日 (水)

銀行ATMにツッコミ

昨日、某都銀のATMを使用しました
お昼どきということもあり、やや長い行列で数分待ち、私の順番になりました。
そこでATMを使おうとすると、何もしていないのにいきなり停止しました。
その画面を見て思わず、「何やっているんだよ・・・」と独り言を言ってしまいました。
すると私の後ろに並んでいた(たぶん)OLさんが「あちらが空きましたから、お先にどうぞ」と、ご親切に譲ってくれました。

これだけだと普通のエピソードなのですが、この場合は私が見ていた「画面」が問題なのです。
停止したATMが表示していた画面は、見慣れたATMの操作パネルではなく、なんと「Windows NT 4.0 Workstaion」で、そのエラーメッセージとともに見事にフリーズしていました。

つまり私の「何やっているんだよ・・・」は、ATMが停止したことに対しての文句ではなく「おいおい、いまどきNT 4.0なんて、使ってちゃダメだよ。せめて、Windows2000使えよ!」というツッコミだったのです。
(これも職業病でしょうかね・・・)

後ろに並んでいた方々は、そんなことには気づきもしなかったでしょうけど。

ということで、
「お願いしますよ、某都銀さん・・・」

| | コメント (0) | トラックバック (0)

こんなところにCISSPが!(1)

CISSPの価値と地位向上のために、ネットで見つけたCISSPホルダーを不定期で紹介しようとおもいます。

昨日公開された、@ITの記事
「セキュリティは誰かがやらねば」からです。

JPCERT/CCの第一線でご活躍のようです。
同じホルダーとして、このような活躍ぶりを見るのはうれしいかぎりですね。

「CISSPを取得して、JPCERT/CCに転職した」ってありますね。
最近「CISSPを取得して、転職しました」という方によくお会いするようになりました。
(いい見方をすると)キャリア開発、キャリアパスの一環として役立っているのでしょうか
そうであるなら、だんだん価値が認められつつあるということですね。

| | コメント (0) | トラックバック (0)

2007年1月23日 (火)

「情報セキュリティの日」関連行事公開

こちらも、本日(1/23)NISCより公開されています。 (「情報セキュリティの日」は、2/2です。念のため・・・)

それにしても、すごい数のイベント。
(時間の根性のある方は数えてみてください。300を超えているそうです・・・)
この時期は、「日本国中、おしなべて情報セキュリティ」って感じですね。

個別に紹介しようと思いましたが、さすがに無理です。
皆様でご確認ください。
(確認するのも大変ですが・・・)

私が参加したものや関わったものは、このブログで記事を書きたいと思っております。

| | コメント (0) | トラックバック (0)

「人材育成・資格制度体系化専門委員会報告書」公開

「人材育成・資格制度体系化専門委員会報告書」が、本日(1/23)NISCより公開されています。
パブコメを反映した正式版です。

主なパブコメはこちら。(私も某団体を通し、いくつかコメントを出しました。、それについては、こちらの記事

とにかく、これについては結論は出たわけではないですし、簡単に出せるものでもありません。
今後の引き続き、検討を続けていかなくてはなりませんね。

| | コメント (0) | トラックバック (0)

CHECK PC! サイトオープン

CHECK PC!が本日サイトがオープンしています

コンテンツは昨年より充実しているようですね。

あとはリンク集がもっと充実してくれるとさらに良いのですが。
(もっとリンク先はあるはずなんですけど)

| | コメント (0) | トラックバック (0)

情報セキュリティ人材育成セミナー in Tokyo

2007年2月27日(火)10:00-17:30に、工学院大学新宿キャンパスで行われます
対象は主に人材育成や教育をされている担当者の皆さんです。

基調講演はNISCの川野さん、東大の安田教授、工学院の大木教授です。
さらに午後のセッションは、JNSA、SEA/J、(ISC)2、JASAとなっております。
さらにさらに夕方には、名詞交換会があります。
これだけ中身の濃いセミナーですが、なんと無料です。

なんだか、宣伝ぽいですね。
そう、宣伝なんです。
午後のJASAセッションは私がスピーカーを務めます
(午後のセッションはすべて私が関係しているのですが、このセッションで登場いたします)

詳細とお申し込みは、こちら

| | コメント (0) | トラックバック (1)

2007年1月22日 (月)

「情報システムの信頼性向上のための取引慣行・契約に関する研究会」中間のまとめ

これもパブコメの募集が出てますね。
(締め切りは、2月16日)

「情報システムの信頼性向上のための取引慣行・契約に関する研究会」中間のまとめに関する意見募集

「情報システムの信頼性向上」という観点から、あいまいな取引や契約をなくそうという主旨のようです。
こういうものをもとに契約書だけでなく、RFPなどの質も向上するといいんですが。

ちなみにJNSAでは以下のようなWGもあり成果物もでていますので、これと併せてぜひご参照を。
(私は。このWGには参加しておりませんが)

JNSAセキュアシステム開発ガイドラインWG
「Webシステム セキュリティ要求仕様(RFP)」編 β版

| | コメント (0) | トラックバック (0)

2007年1月20日 (土)

「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)(案)」公開

日経ITproの記事『【速報】経済産業省がJ-SOX向け「IT統制」の指針を公開、具体例を豊富に記載』からです。

昨日(1/19)に、「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)(案)」が経済産業省から公開されています
(パブリックコメントは、2/19まで受付)

この追補版(案)の概要は、以下の通り。

(1)本追補版の構成と用語について、(2)IT統制の概要について、(3)IT統制の経営者評価、(4)IT統制の導入ガイダンス(IT統制の例示)、という4章で構成。参考文献や付録を合わせると約150ページ。

 経産省が公表している「システム管理基準」や「情報セキュリティ管理基準」に加え、金融庁企業会計審議会内部統制部会が、日本版SOX法対応の実務指針として2006年11月21日に公開した「財務報告にかかる内部統制の評価および監査に関する実施基準(公開草案)」との対応関係も明記。

IT屋さんは、こういうドキュメントがあると理解しやすくなりますね。

| | コメント (0) | トラックバック (0)

2007年1月19日 (金)

「情報セキュリティ人材育成ワークショップ」

久しぶりに遠出しました。といっても横浜なので、相変わらず行動範囲は広がっていません。

情報セキュリティ大学院大学で、「情報セキュリティ人材育成ワークショップ」を聴講してきました。

行ってみると、配布資料はアジェンダとアンケートのみ。
「紙で資料、配る時代じゃないから」という釈明でしたが、無償セミナーとはいえサービス精神がかなりかけており、かなりテンションが下がりました。
その代わり「本日の講演資料は後日、Webでアップする予定」とのことでしたけど。(ということで、ひたすらメモ。こうなると集中して聞けない、って)

今回の最大の興味は、基調講演1.「情報セキュリティに係る人材育成について」の山口英氏でした。
山口氏は、奈良先端大学の教授ですが、内閣官房情報セキュリティセンター(NISC)情報セキュリティ補佐官でもあります。

日本の情報セキュリティ政策(これの抜粋的内容)から、「人材育成・資格制度体系化専門委員会報告書(案)」作成までの背景と経緯、そして今後の課題と取り組み、というような内容でした。

ちなみに「人材育成・資格制度体系化専門委員会報告書(案)」は、近日パブコメを反映した正式版が公開されるようです。

やはり、実際に情報セキュリティ政策の中心で活躍される方のお話は違うなぁ、という感じでした。
それから、人材育成は難しく課題も山積みだなぁ、とも感じました。
(いろいろメモをしたのですが、アイテムが多すぎて整理できていませんので、今回は書きません)

大変だけど、がんばらなければ・・・

※ 参考記事(日経ITpro)
山口英・内閣官房情報セキュリティセンター情報セキュリティ補佐官 インタビュー」

| | コメント (0) | トラックバック (0)

「お祈りパンダ」の脅威

「お祈りパンダに要注意」~ITmediaからです。

久しぶりにパンチの効いた(?!)ワームです。

つまり、この「お祈りパンダ」のアイコンをクリックすると感染するようです。
「感染したくはないけど、見てみたい」って思ってしまう人も多いでしょうね。
でも、もちろん要注意。

その正体は、
「W32/Fujacks」というワームなのですから。

| | コメント (0) | トラックバック (1)

2007年1月18日 (木)

ISMS認証って、何なの?(2)

1/8の記事「ISMS認証って、何なの?」の続きです。

増田さんのブログの記事「ISMS認証制度って・・・私見をば」などで、いくつかの反響をいただきました。

さらに増田さんは「不二家 ISO14001認証取り消しか」という興味深い記事を書かれています。

この中にもありますが、

各報道によると
不二家は11日の会見で、「埼玉工場はISO認証を受けており、廃棄物が一定量を超えると、是正報告書を書かなくてはいけないため、(消費期限切れの牛乳を)捨てづらかった面もあったようだ」 と釈明した。この点についても、協会は「ISOは、品質管理や環境への配慮を目的としているのに、体裁を整えることを優先しては本末転倒」と事態を重く見ている。
ということだそうです。

つまりは「人体への影響よりも環境への影響を重視した」、さらには「認証への影響を重視した結果、廃棄せずに使用した」ってことを会見で釈明として述べた、ということですね。

ここでのISOはもちろん環境マネジメントシステム(EMS;ISO14001)ですが、ISMSも同じマネジメントシステムですから、これを情報セキュリティに置き換えてケーススタディとしてみるのもいい機会と思います。
具体的に置き換えるならば、「ISMS認証取得済みの企業が、その維持のために故意に情報を改ざんした」というところでしょうか。

「まるちゃんの情報セキュリティ気まぐれ日記」の昨年の記事「ISMSの形骸化」では、「ISMSの形骸化ではなく、『心』がないISMSがそもそも『形骸』」ということが書かれています。
それから「所詮、『制度』は『道具』でしかない」とも。

まったく、同感です。
また、よく「マネジメントシステムは『形』でしかない」という表現をあちこちで見かけますが、それよりも悪い単なる『型』になってしまっている企業もあるような気がします。
まだ『形』なら、「自分で作ろう」という『設計』というような考え方や『心』が残っている(かもしれない)という取り方も辛うじてできます。
『型』は、他の人たちが作ってくれたものを「自分たちは使わせてもらう」という発想ですから、『設計』などという考え方も『心』も残ってない、という解釈になります

ISMSが、そのような『型』にはまって、その中だけで運用され維持されている仕組みであるならば要らない、と私は思うのです。

皆様、いかがでしょうか。

この続きは、また後日書きます。

| | コメント (2) | トラックバック (0)

2007年1月17日 (水)

CISSPコミュニティ ML、はじまる

先月の記事「CISSPコミュニティ ML登録受付開始」
で書いた、MLが先週木曜(1/11)から始まっています
(まだ私は投稿していませんけど・・・)

未登録の方も多いようなので、ぜひこの機会にご登録を。
(CISSPコミュニティでは、ML以外にも何か企画されているようです)

これから認定を受けたり、受験をされる方は、認定されたらすぐにご登録を。

「「「「「「「「「「「「「「「「「「「「「「「「「「 2006/12/26「「「
「「
「「  CISSP認定保持者の方へお知らせ  (ISC)2 Japan
「「
「「「「「「「「「「「「「「「「「「「「「「「「「「「「「「「「「「

 本メールは(ISC)2 JapanよりCISSP認定保持者の方へBCCにて配信しております。
 (ISC)2 JapanではCISSP認定保持者の方々に有益な情報をメールニュースにて不定期に配信させていただいておりますが、ご不要の方はinfoisc2-j@isc2.orgまで件名に「メールニュース不要」とお書き添えの上、ご返信ください。

- ----------------------------------------------------------

兼ねてよりご要望の高かった日本在住CISSP認定保持者のメーリングリストが始まります。
(ISC)2公認で、東京大学CCR情報セキュリティコミュニティのご協力のもと、株式会社ITプロフェッショナル・グループ内のCISSPコミュニティ事務局が運営します。
本MLは、日本在住のCISSPが、日本語で相互交流するためのものです。存分にご活用ください。
(ISC)2ジャパンから配信されるメールニュースとは異なりますので、改めてご録頂く必要がございます。
登録をご希望される方は、事務局(cissp_ml_reg@itpg.co.jp)まで下記情報をお送りください。
お申し込みメールを受領した日から、5営業日以内に登録を行います。

- ---------------------------
CISSP ID
ローマ字氏名
(ISC)2にご登録された自宅住所の郵便番号
- ---------------------------

記入例:
- ---------------------------
123456
TANAKA TARO
123-6789
- ---------------------------

お知らせ頂いた個人情報は、CISSPコミュニティMLの管理のためのみに使用します。
個人情報保護方針は、(ISC)2ジャパンのものに準じます。
詳しくは、こちらをご参照ください。
https://www.isc2.org/japan/privacy.html

====================================================================
本件に関するお問い合わせ先:
CISSPコミュニティ事務局(株式会社ITプロフェッショナル・グループ内)
cissp_ml_reg@itpg.co.jp
====================================================================

| | コメント (0) | トラックバック (0)

2007年1月16日 (火)

認定試験は、どんな問題が出るの?

いろんなところで、よく聞かれる質問です。
(ISC)2倫理規約により、ホルダーが詳細を話すことはありません。
また自分の時の問題なんて、「(だいぶ前だし、250問もあるし)よく憶えていません」というのが正直なところ。

とはいえ、情報源が何もないわけではありません。
今回は、日本語の情報をご紹介します。

「情報セキュリティ実力診断テスト」というページが、(ISC)2の日本語サイトにあります。
(といっても、サイト内にリンクはありませんが)

ご存知の方もいらっしゃるかもしれませんが、いくつかの雑誌に(ISC)2の広告が掲載されており、そこでこのURLが紹介されています。

ここで10問のCISSP認定試験の例題を解くことができます

「もっと知りたい」という方は・・・
「CISSP 10ドメインレビュー オフィシャルセミナー」「CISSP認定試験公式ガイドブック」
ってことになりますね、今のところ。

| | コメント (0) | トラックバック (0)

2007年1月15日 (月)

「情報セキュリティシンポジウム in Winter」

日本セキュリティ監査協会の「情報セキュリティシンポジウム in Winter」の開催が発表されました。

CISSPの方はCPE対象イベント(7credits)ですので、ぜひ登録を。 

■■■■■━━━━━━━━━━━━━━━━━━━■■■■■
   
   2006年度 情報セキュリティ監査シンポジウム in Winter
       << 2007年1月31日(水):ベルサール九段 >>

    “公正かつ公平な情報セキュリティ監査”を目指して
     ~見えない価値を高める情報セキュリティ監査!
          今後どう取り組んでいくべきか?~

   お申し込みは、http://www.jasa.jp/seminar/secf2006lh.html

■■■■■━━━━━━━━━━━━━━━━━━━■■■■■

  <会期/会場>
  2007年1月31日(水) 10:00-17:15
   ベルサール九段(東京メトロ 九段下 徒歩3分)
  
 <主  催> 
  経済産業省
  特定非営利活動法人 日本セキュリティ監査協会(JASA)
        
 <後 援 (予 定)> 
  情報セキュリティ政策会議
  総務省
  特定非営利活動法人 ITコーディネータ協会
  システム監査学会
  社団法人 情報サービス産業協会
  ISACA(情報システムコントロール協会)
  日本内部監査協会
  特定非営利活動法人 日本ネットワークセキュリティ協会
  特定非営利活動法人 ネットワークリスクマネジメント協会
  特定非営利活動法人 デジタル・フォレンジック研究会
  社団法人 電子情報技術産業協会
  財団法人 日本科学技術連盟 
  財団法人 日本規格協会
  特定非営利活動法人 日本システム監査人協会
  財団法人医療情報システム開発センター
  社団法人 日本情報システム・ユーザ協会
  情報システム・ユ-ザ会連盟
   
 <参加費> 無料(事前登録制)

  <定  員> 350名

 ■■■■■━━━━━━━━━━━━━━━━━━━■■■■■

 <プログラム>
 1) ご挨拶    JASA会長 土居 範久               10:00~10:05
 2) 基調講演  内部統制制度と情報セキュリティ監査       10:05~10:50
             牧野総合法律事務所      弁護士 牧野 二郎氏
   講演     わが国の情報セキュリティ政策について    10:50~11:35
            経済産業省 商務情報政策局
               情報セキュリティ政策室 技術係長 金井 秀紀氏
   講演     保証型監査に於けるフレームワークについて11:35~12:15
            JASA顧問・保障型監査促進プロジェクトリーダー/
                         工学院大学教授 大木 栄二郎氏

                    昼休み   12:15~13:30

 3) 講演 (各セッション40分)                                     13:30~15:50
  【 トラック-1 】
   ① 保証型監査に於ける言明・監査手続作成について
   ② 監査人及び監査推進担当者向けの監査実務ガイドについて
   ③ 監査人及び監査推進担当者向けの技術検証手法について
   【 トラック 2 】
   ① 情報セキュリティ監査 府中市の取組み(仮題)
   ② 監査で役に立つ情報セキュリティの動向と技術について
   ③ 情報セキュリティ管理策のケーススタディ
 4) 公開討論セッション ~ 保証型監査の進め方 ~   16:00~17:15

■■■■■━━━━━━━━━━━━━━━━━━━■■■■■

| | コメント (0) | トラックバック (1)

2007年1月14日 (日)

私のCPE

「CPEって、どれくらい取ってますか?」
これも、よく聞かれる質問です。

実は、図の通りです。Cpes

昨年中に次の更新までのCPEは取得済みです。
ということで、しばらくCPEは必要ありません。

ですからCPE関連イベントも、もう行きません。
CPEのための活動もしません。
なんていうのは、もちろんウソです。

もちろん、CPEのためだけにイベント参加にしたり、活動をしているわけではないですから
しかし、ホッとしたのは確かです。
CISSPホルダーにとって、やはりCPEはもっとも気になるものですから。

それから、このCPEが取得できたのは、多くの方々にお世話になり、機会を与えていただいたからでもあります。心より、深く感謝、感謝しております。

| | コメント (0) | トラックバック (0)

2007年1月13日 (土)

セキュリティ川柳道場、閉鎖

アクセス急増の件、その理由は「書き初めくん」らしいことが判明しました。
昨日、一昨日とあちこちで「ブログ、見ましたよ」ではなく
「書き初め、見ましたよ」と言われましたので・・・

皆様、そういうネタも好きなんですね。
ということで、今日も同じような記事を書くとします。

このブログで、まだ紹介していませんでしたが「セキュリティ川柳道場」ってのがありますそれが、今月で閉鎖だそうで

この道場、誰か受け継ぎますか?
このまま終わるのは、もったいない気がしますので。

興味のある方は、このサイト一度見てみてください・・・

| | コメント (0) | トラックバック (0)

2007年1月12日 (金)

SPAMグッズ

こんなグッズがあるとは知りませんでした。

本日お会いしたCISSP仲間のYさんが身につけていました(ネクタイです、念のため。右側の写真は、定規です)ので、携帯電話のカメラで撮影させてもらいました。
(さすがYさん、情報セキュリティ専門家!)

200701121235  200701121237_1

SPAM GIFTというサイトでは、様々なSPAMグッズが販売されています

その中で見つけた、パンチの効いたグッズこれ
ちなみに、$65だそうで・・・

| | コメント (0) | トラックバック (1)

CISSP講師、一周年(2)

前回の記事の通り。2006年1月からCISSPレビューセミナー講師を務めていますが、2006年12月まで毎回面識のある方が受講者にいらっしゃいました。
(自分の会社の同僚、というのも何度かありましたけど)

「(面識がある人がいると)講習が、やりにくくないですか?」と、よく聞かれます。
私の場合、他の講師業務も含め、(社内研修は当然ですが)こういうケースが多いのです。
最初は確かに気になりましたが、最近は全く気にならなくなりました。
それどころか、面識のある方と休憩時間などに話をしたりできますので、それが楽しみだったりもします。


実は、今月も面識のある方が受講者にいらしゃいます。
この連続記録は、どこまで続くやら。
個人的には、続いて欲しいんですけど。

(2月にまた報告します)

| | コメント (0) | トラックバック (0)

2007年1月11日 (木)

アクセス数、急増

昨日(1/10)、このブログの1日のアクセス数が過去最高を記録しました。
今までの最高は274でしたが、昨日は361でした。
(ちなみに一昨日の1/9は、212)

なぜだろう?

最近の記事のせい?

今週は「ISMS認証って、何なの?」「CISSP講師、一周年」「書き初めくん」「仕事での行動範囲(2006年)」が昨日までに書いた記事でした。

う~ん「ISMS認証って、何なの?」と「書き初めくん」かな?
それともアクセスカウンターのデザイン設定を変えたから?

とにかく、多数のアクセスありがとうございます。
これからもきちんと更新しますので、引き続きご訪問のほどよろしくお願いいたします。

| | コメント (0) | トラックバック (1)

より良いブロガーを目指すための10のコツ

ZDNetの記事「始めたからには読ませたい--より良いブロガーを目指すための10のコツ」から。

これによると、「良いブロガーを目指すための10のコツ」は、

#1:目的を明確にする
#2:視覚的にアピールする
#3:適切なツールを使用する
#4:ナビゲーションを容易にする
#5:同じURLを維持する
#6:読者を惹きつける
#7:ブログ更新のスケジュールを確立する
#8:簡潔を旨とする
#9:推敲してから公開する
#10:RSSを利用する

だそうです。

では、この10項目で自己点検。(あくまで「自己点検」)

#1:◎、#2:△、#3:○、#4:○、#5:○、#6:○(?)、#7:◎、#8:○、#9:×(!)、#10:○、ってところです。

ちなみに関連の記事「ブログを失敗に至らせる10の間違い」によると、

#1:不定期に更新する
#2:広告をたくさん掲載する
#3:個人的な復讐のためにブログを利用する
#4:読者を無視する
#5:自身の個人生活について投稿する
#6:他人の書いたものを盗用する
#7:FUD(Fear:恐れ、Uncertainty:不安、Doubt:疑念)を広める
#8:コメントに注意を払わない
#9:サイトの内容を確認せずにリンクする
#10:これらのルールにとらわれてしまう

が、NGだそうです。自分では当てはまってないと思うんだけど、今後も気をつけよう、っと。

| | コメント (0) | トラックバック (1)

2007年1月10日 (水)

仕事での行動範囲(2006年)

「最近、外出が多い割には、出張に行ってないなぁ」などと思っていたら、「それどころか、遠いところにほとんど行ってないんじゃないか」と気が付き、自らの2006年の仕事での行動範囲を調べてみました。
すると、
北:千石駅付近
文京区本駒込2丁目
すなわち、ここ
南:国際展示場正門駅付近
江東区有明 3丁目
すなわち、ここ
西:横浜駅付近
横浜市西区鶴屋町2丁目
すなわち、ここ
東:海浜幕張駅付近
千葉市美浜区中瀬2丁目
すなわち、ここ
一都二県で、おさまっています。
う~ん、行動範囲狭い・・・
ということで、今年の抱負らしきもの第三弾。
「埼玉県で仕事をする」ってのは、どうでしょう?
(遠くに行く気はないのか?!)

| | コメント (0) | トラックバック (0)

2007年1月 9日 (火)

書き初めくん

マイミクさんに教えてもらいました。

試しにいくつか書いてみました。(意味がなかったり、自虐的だったりしますが・・・)

「私も書いてみたい」という方は、こちら

18e77f7bfe44bad98a45fd45ed8c28a20cd17fbf 263f25d87f1f9e440e4f8ade07b8f4ec8383e97eB6a298679fd58c2638e92df034916718df0fb023 F32ae9a33fa0e300d051c329e7c60a5e263c717d 2d9e52ef7b7059c27244aa829d62d7c650b04c9c

| | コメント (0) | トラックバック (0)

CISSP講師、一周年

今年の講師としての仕事初めは、1/12(金)のCISSP講師となりました。

CISSP10ドメインレビューオフィシャルセミナー講師に認定されたのが、2005年12月でした。
そしてCISSP講師としてのデビューが、2006年1月なのでちょうど1年ということになります。
もう1年とは、早いものですね。

はじめて担当したときは、「情報セキュリティマネジメント」と「セキュリティアーキテクチャー」のドメインを担当しました。
今月は、1/12(金)に「法・捜査・倫理」「事業継続計画」「物理セキュリティ」、1/26(金)に「10ドメインまとめ」「模擬試験演習」を担当します。
(ちなみに、2月も3月も何回か担当します)

レビューセミナーの会場も、この1年で

NTTコミュニケーションズ 麻布セミナーハウス(広尾)
  ↓
LMJジャパン 東京研修センター(水道橋)
  ↓
テクノ研修センター(半蔵門)
と変わりました。

今年もしばらくは、テクノ研修センター(半蔵門)で開催されるようです。
また半蔵門で、CISSPを目指される皆さんとお目にかかれることを楽しみにしております。

| | コメント (0) | トラックバック (0)

2007年1月 8日 (月)

ISMS認証って、何なの?

「ISMS認証って、何なの?」
実はいつかは取り上げようとしたネタだったのですが、諸事情で書きにくいので今まで放置していました。
最初に宣言しておきたいと思いますが、私はISMS適合性評価制度やJIS Q 27000シリーズ(ISO/IEC 27000シリーズ)を否定したり非難したい訳ではありません。
このテーマについては、あくまで客観的・中立的に考えていきたいと思っています。

「まるちゃんの情報セキュリティ気まぐれ日記」「ISMSの認証取得は世界で3233サイト、Pマークは6360社」という記事によると、

2006年12月現在、全世界で3233事業所がISMSの認証を取得しています。そのうち日本は1850事業所で、約60%を占めています
・ISMS適合性評価制度は、2006年12月27日現在、1907事業所が認証を取得しています。
・2007年1月4日現在、6360社がプライバシーマークの使用許諾を受けています。

だそうです。

にも関わらず、日本国の情報セキュリティは世界のトップランナーでもないわけです。
NISCの「第1次情報セキュリティ基本計画」や「セキュアジャパン2006」などでも、堂々と「世界水準をめざしてのキャッチアッププラン」なんて書き方して自ら認めていますし。

では、何のために認証取ってんでしょうね?(日本の場合「あの会社が取ったから、うちも」という横並び意識は強いのは確かです)

ちなみにCISSPのレビューセミナーでは、ISO/IEC 27000シリーズについて、もちろん触れられています。ただし「認証」という内容はまったくありません。そして、ISO/IEC 15408についても触れていて、こちらは「認証」という内容が何度か出てきます

プライバシーマーク、ISMSの認証の取得や維持に関わられている方は、この機会にこのテーマについて、ぜひ考えてみてください。

(この続き、また近いうちに書きます)

| | コメント (0) | トラックバック (2)

2007年1月 6日 (土)

CISSPホルダーの数(2007/1/1現在)

(ISC)2 MEMBER COUNTSで、最新(2007年1月1日現在)のホルダーの数が公開されています

それによるとCISSPホルダーは、全世界で46585名です。
そのうち、日本は687名です。(世界9位)
2007年中には、1000名の大台に乗るでしょうか?

そのほか、CISSPホルダーが多い国(200名以上)としては、以下の通り。
 オーストラリア 792名
 カナダ 2609名
 デンマーク 216名
 フィンランド 227名
 フランス 286名
 中国 362名
 ドイツ 419名
 香港 1288名
 インド 780名
 韓国 1706名
 オランダ 606名
 シンガポール 883名
 南アフリカ 243名
 スペイン 221名
 スウェーデン 215名
 スイス 331名
 台湾 204名
 アラブ首長国連邦 224名
 イギリス 2147名
 アメリカ 29340名

まだまだ世界の壁は厚い。アジア・パシフィックのトップの座も遠い・・・

ちなみに、
 ISSAPは、755名。(日本は3名)
 ISSEPは、296名。(日本は1名)
 ISSMPは、652名。(日本は3名)
 SSCPは、585名。(日本は0名)
 CAPは、261名。(日本は0名)
となっています。 

| | コメント (0) | トラックバック (0)

2007年1月 5日 (金)

締め切りに追われる

mixiなどには書いたのですが、不覚にも年末に体調を崩し、1/2までほとんど何もできませんでした。
年末に手をつけようとしていた仕事は、全く何もできませんでした。
TVもほとんど見ませんでしたし、体調回復のための休養とささやかな家庭サービスで、年末年始の休みは終わってしまいました。
というとで、おととい(1/3)の夜から、ようやくいろいろと仕事(と、このブログ)を再開しました。
実は現在3つほど締め切りを抱えており、新年早々大変な状態になっています。
内訳は書籍の原稿が2つ、セミナーのプレゼン資料が1つです
(落ち着いたら、何の原稿や資料だったのか、このブログで書きます)
あと数日、がんばって仕上げたいと思います。
いや、締め切りまでに必ず仕上げます!
ということで、今年の抱負(らしきもの)第2弾は「締め切り厳守」です。
(ちなみにmixiでは「からだを鍛える」を、抱負に掲げたのですが・・・)
ということで、これからまた、お仕事再開します・・・

| | コメント (0) | トラックバック (0)

2007年1月 4日 (木)

「COBIT for SOX 2nd Edition(日本語翻訳版)」公開

ITガバナンス協会から「COBIT for SOX 2nd Edition(日本語翻訳版)」が公開されています無償でダウンロード(pdf.形式)が可能です。
「J-SOX」とか「内部統制」というキーワードに興味のある方、または必要のある方には参考になる文書です。(ボリュームがありますが)ぜひ、ご一読を。

さらに注目の「COBIT Ver.4」の日本語翻訳版は、もうちょっと時間がかかるようです。
(ほんとに「もうちょっと」らしい・・・)

| | コメント (0) | トラックバック (1)

今年の抱負(らしきもの)

皆様、あけましておめでとうございます。
年末年始にお休みしていたこのブログも本日より再開いたします。
なにとぞ、本年もよろしくお願いいたします。

さて新年ということで、まずは私の今年の抱負らしきものを書いてみたいと思います。
2007年の個人的な抱負としては「情報セキュリティ人材の地位向上」を、挙げたいと思っております。

以前の記事でも書きましたが、「情報セキュリティに係る人材」自体とその育成の必要性や重要性を訴えても、「そうなりたい」と思われなければ、その質も量も確保はできません。それどころか、現在確保している「情報セキュリティに係る人材」も確保できるとも限りません。

(ここからは、やや極論めいた話になりますが)「重要かつ必要だけど、なりたい人がいない」などということになると、「『必置規制制度』(情報セキュリティ担当者を置くことを義務付ける)を作らざるを得ない」などという議論に発展(実際にそのような議論が一部でされている)し、しまいには「徴兵制度」のようなものになってしまいます。(情報セキュリティ担当者になることは「赤紙」などと呼ばれかねない)

そんなことにならないためにも、「情報セキュリティ」を現在以上に魅力あり評価がされる分野や業務にしていきたいと思っています。そのためにいろいろと、2007年はがんばろうと思っています。

| | コメント (0) | トラックバック (0)

« 2006年12月 | トップページ | 2007年2月 »