« 2007年2月 | トップページ | 2007年4月 »

2007年3月の記事

2007年3月30日 (金)

セキュリティに絶対はない

これはよく言われる言葉で、方々で使われています。
しかし、その後に「大丈夫」とか「正しい」などの言葉が出てくる人も良く聞きます。
「絶対」がないんだったら「大丈夫」とか「正しい」なんて言えないはず。

ではどう言うべきか?
「被害や影響を低減する」のに「適切」かつ「十分」、くらいでしょうか。

なぜ「大丈夫」「正しい」がNGで、どう言えば良いかは皆様も考えてほしいと思います。

| | コメント (0) | トラックバック (0)

2007年3月29日 (木)

今年度の講師、終了

3/28に、今年度最後の講師をしてきました。
ということで、今年度を振り返ってみると、

【2006年度講師実績】
■2006年4月:2日間

■2006年5月:5日間

■2006年6月:4日間

■2006年7月:4日間

■2006年8月:7日間

■2006年9月:4日間

■2006年10月:8日間(!)

■2006年11月:3日間

■2006年12月:4日間(ダブルヘッダー1回)

■2007年1月:3日間

■2007年2月:3日間

■2007年3月:4日間

合計:50日間、51回。

1週間に1回は、どこかで講師しているってことですね。

来年度も、引き続きがんばります。

| | コメント (0) | トラックバック (0)

2007年3月28日 (水)

「脆弱性定量化に向けての検討報告書」

「脆弱性定量化に向けての検討報告書」が、NPO日本ネットワークセキュリティ協会(JNSA)より、3/26に公開されています。

よく「セキュリティ対策の費用対効果がわからない」と言われます。
様々な報告書で、セキュリティ対策が進まない理由の上位に必ずある回答です。

セキュリティ対策の費用対効果がわかるためには、現在一般的な定性的リスク分析では量れません。
ALE法などの定量的リスク分析でなければなりません。

リスク分析の要素は、「資産」「脅威」「脆弱性」ですが、もっとも定量化が難しいのが「脆弱性」です

ということで、この報告書もかなり大きな意味があり、中身もなかなか興味深々です。

ちなみに、JNSAでは「情報セキュリティランキング」というものに取り組んでいるWGもあり、こちらも注目しています。

| | コメント (0) | トラックバック (0)

2007年3月27日 (火)

「セキュリティ・ニュース」リンク、つくりました

今日はこのブログに「セキュリティ・ニュース」のリンクを作ってみました。徐々に増やしていきます。

そういえば昨日、「CISSP Forum 2007 Spring」の案内が流れましたね。皆さん、忘れずに申し込んでください。

┏★【開催概要】
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
……………………………………………………………………………………………
▼名称: CISSP Forum 2007 Spring

▼会期: 2007年 4月 24日(火) 18時00分~20時00分
     ▽受付 17時30分より

▼会場: センチュリーハイアット東京 B1階 平安
     東京都新宿区西新宿2-7-2
     TEL: (03) 3349-0111
          FAX: (03) 3344-5575
     URL:
http://www.centuryhyatt.co.jp/access/index.html
  ※新宿駅西口からホテルまではシャトルバスが運行しています。
   時刻表:
http://www.centuryhyatt.co.jp/access/timetable.html

▼主催: (ISC)2 Japan

▼対象来場者: CISSP認定保持者

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

| | コメント (0) | トラックバック (0)

2007年3月26日 (月)

「情報セキュリティ基本問題委員会報告書(案)」

「産業構造審議会情報セキュリティ基本問題委員会報告書(案)」に対する意見募集について、が公開されています。(パブコメ募集は、2007年4月22日までになっています)

ここでは、2003年の「情報セキュリティ総合戦略」以来、4年ぶりの新たな「情報セキュリティ戦略」が示されています。

さて、その概要ですが基本目標として「『変化と調整』を支える情報セキュリティの実現」が挙げられ、

新しい三つの戦略
・戦略1:情報セキュリティ先進国の実現
・戦略2:情報セキュリティ政策のグローバル展開
・戦略3:国内外の変化に対応するメカニズムの確立

となっています。

ちなみに、この報告書のサブタイトルは「グローバル情報セキュリティ戦略」です。

まだ斜め読みしかしていませんので、これからじっくり中身を見てみるとします・・・

| | コメント (0) | トラックバック (0)

2007年3月23日 (金)

個人情報事故要請処分

JIPDECで≪Pマーク≫「個人情報事故 大日本印刷(株)要請処分」について、という文書が本日3/23に公開されています。

この処分は「プライバシーマーク認定制度に対する信頼を根底から揺るがした・・・」とのことからです。

でも、何か変ですよね
「プライバシーマーク認定制度」というのは、このような事故が起こらないことや、発生の可能性が低くなることなどを保証している制度でもないわけで、あくまで「枠組みがあること」の「(低水準の)保証」でしかないはず。
なのに「信頼を揺るがした」とは、どういうことなんでしょうか

「信頼」とは「保証」があって、初めて生まれるものです。
つまり「保証」のないところには、はじめから「信頼」はない
わけです。

なのに、この文書では「個人情報に係る安全管理の有効性を確実にしろ」というようなことが勧告されています。
う~ん、矛盾しているぞ・・・

皆様、どう思われますか?

| | コメント (0) | トラックバック (0)

2007年3月22日 (木)

久しぶりの遠出

今日は京都でセミナーの講演です。(ちなみに、日帰りです)

ふだんの私の外出の範囲は、とにかくとても狭い(詳しくは過去の記事:こちらと、こちら)のですが、今回は一挙に京都まで!

数年前は仕事で出張がとても多かったのですが、ここ2年は出張はありませんでした。
たまには出張もいいものだ。(2~3ヶ月に1回くらいなら)

マンネリは、とにかく良くないですから。
ということで、これからお仕事です。
がんばって来ま~す。

| | コメント (0) | トラックバック (0)

2007年3月21日 (水)

CISSPフォーラム 2007 Spring

mixiのCISSPコミュに「CISSPフォーラム 2007 Spring 開催」のトピがたってました。

・日時:4月24日(火)18:00~
・場所:新宿センチュリーハイアット
・内容:調整中

詳細は別途(ISC)2のサイトに掲載予定

とのことです。

年2回のCISSPホルダーの交流の場、このあたりが他の資格にはないCISSPの特長でもありますね。

私も参加予定です。
また皆様にお目にかかれる機会を楽しみにしております。

| | コメント (0) | トラックバック (0)

2007年3月20日 (火)

「CISSP CBKオンライン・セルフアセスメント」提供開始

先週から、「CISSP CBKオンライン・セルフアセスメント」が提供開始されています。

認定試験受験やレビューセミナーの受講の前に、このアセスメントで自分の得意と苦手を確認しておくと、かなり効果があるでしょう


(ISC)2 Japanでは、日英併記の問題を解くことができる「CISSP® CBK®オンライン・セルフアセスメント」の提供を開始いたしました。

(ISC)2 は、皆様が学習を進めるにあたって、学習支援ツール(CISSP® CBK®オンライン・セルフアセスメント)を提供しています。
(ISC)2 のCISSP CBK オンライン・セルフアセスメントは、 (ISC)2 CISSP CBKの各ドメインに依拠する100の設問から構成されています。このアセスメント・ツールは、CISSP認定試験に挑戦しようとする方々が、CISSP CBK10ドメインにおいて自身の得意なところや弱点を認識する上で、大変有意義なツールとなっています。

このCISSP CBKオンライン・セルフアセスメントは、有償(税込金7,000円)です。(問題数は、上記のとおりで100問)

| | コメント (0) | トラックバック (0)

2007年3月19日 (月)

検索キーワードランキング 2007年3月版

ひさしぶりに当ブログの検索キーワードランキングを・・・

1(→)CISSP   
2(↑)難易度   
3(↑)資格   
4(→)CISA
5(↑)セキュリティ   
6(↑)情報セキュリティ
7(↑)ブログ
8(↓)hase
9(↑)ISMS
10(↑)合格

※ ( )は、前回比です。

相変わらず「CISSP」が圧倒的に1位。
「難易度」「資格」「CISA」「セキュリティ」「情報セキュリティ」などは安定して上位ですね。
このブログのテーマが変わらない限りは、これらのキーワードは常に上位でしょうね。

この中でランクダウンは「hase」だけ。(もともと人気ないのに、さらに落ちた?!)
圏外に消えたのは「COBIT」と「試験」です。

ちなみに前回(2006年12月)は、こちら
またしばらくしたら、このランキング載せてみます。

| | コメント (0) | トラックバック (0)

2007年3月16日 (金)

セキュリティ強化の「おとなの携帯電話」

3/14のCNETJapanの記事ドコモ、セキュリティを強化した法人向けのオトナケータイを発売」から。

NTTドコモグループは3月19日より、セキュリティ機能を強化した法人向け端末「F903iBSC」を販売する。

 すでに販売されているF903iをベースに、企業内利用で不要な機能を制限している。具体的には情報漏洩対策として、カメラ撮影や外部メモリへのデータ保存、赤外線通信、おサイフケータイの利用、USB経由でのデータ通信などができないようにした。また、電話帳への登録件数を101件に制限している。

 ドコモの専用窓口に電話すると電話帳、メール、スケジューラ、データBOX、発着信履歴、画面メモなどのデータを遠隔操作で初期化でき、本体を紛失した場合の情報流出を防げる。

 このほか、iアプリをプリインストールせず、ミュージックプレーヤー機能を搭載していないなど、業務外でエンターテインメント機能を利用しないような設計とした。

 また、指紋のみで認証が可能な指紋認証や「パスワードマネージャー」や、閉じるだけでロックがかけられる開閉ロックなどのセキュリティも備える。

ってことらしい。
これで「セキュリティ強化」ってことか・・・
機能を削ること=セキュリティ強化(だけではないけど)、というのがちょっと気に入らない、というか、気にかかるというか。
(これは「サーバーソフトウェアの使わない機能はロックダウンしておく」というのと似ているようですが、実は違うと思います)
それに「電話帳への登録件数を101件に制限」っていうのは、セキュリティ上どういう意味があるのでしょう?
(わからん・・・)

ちなみに個人向けの販売はしないらしい。(確かに、売れないよね)

私の場合は会社から携帯電話を支給してもらってないし、いまだにFOMA900iを使用していて、iアプリ、おサイフケータイ、ミュージックプレーヤー機能などとは無縁の携帯電話ユーザーなので、どうでもいいんですけどね・・・(それで不自由も感じてないし。携帯電話よりもPCを使ってるほうが良いので)

| | コメント (0) | トラックバック (5)

2007年3月15日 (木)

情報処理技術者・平成19年度春期試験応募者数速報

IPAのHPで情報処理技術者試験の「平成19年度春期試験の応募者数速報」が、3/15に公開されました。

他の試験はさておき、情報セキュリティはどうかな、と見てみると・・・

テクニカルエンジニア(情報セキュリティ)試験(SV)
 今回応募者(2007年) 24,476
 前回応募者(2006年) 29,403
 増減 -4,927

全体で、-24,669だそうです。

減少の理由は、推測ですが
・IT業界の不人気
(参考記事は、こちら
・情報処理技術者試験離れ
ではないでしょうか。

ということで、どうなってんだろう、情報処理技術者試験の改革は・・・(参考記事は、こちら

| | コメント (0) | トラックバック (0)

「COBIT Ver.4.0(日本語訳版)」公開

ISACAのHPで「COBIT Ver.4.0(日本語訳版)」が、3/14に公開されました。(延び延びになっていましたが、ようやく・・・)
以下のドキュメントがダウンロード可能になっています。
印刷してみたら、(両面でも)かなりの量になりました。時間ができたらじっくり読んでみます。

| | コメント (0) | トラックバック (0)

2007年3月14日 (水)

ISACA東京支部と関連団体

増田さんのブログの最新の記事「ISACA東京支部(2)」では、ISACA東京支部と関連する団体が多数紹介されています。

ちなみにISACAとは、情報システムコントロール協会(Infomation Systems Audit and Contorl Association)のことで、CISACISMというグローバルスタンダード資格の運営機関でもあります

この記事で紹介されている団体は、以下の通り。(すべてリンクはっておきました)

日本セキュリティ監査協会(JASA) ←私も参加してます!
日本システム監査人協会(SAAJ)
日本内部監査協会(IIA)
日本ITコーディネーター協会
(ISC)2 ←私も参加してます!
日本セキュリティマネジメント学会(JSSM)
日本ネットワークセキュリティ協会(JNSA) ←私も参加してます!
日本ITガバナンス協会(ITGI)   

以前の私の記事「社外コミュニティの魅力とは?」でも書きましたが、継続的な自己研鑽、そしてCPE獲得のため、どんどん社外に出ましょう。
そのために、上記のリストや増田さんの記事をぜひ参考にしてください。

ちなみに、その前の記事「ISACA東京支部(1)」は、こちら

| | コメント (0) | トラックバック (1)

2007年3月13日 (火)

約864万件の個人情報漏洩事件で思うこと

さて、皆様ニュースでご存知と思いますが、D社から8,637,405件もの個人情報漏洩が明らかになりました。
ネットでもいろいろな書き込みがありますが、私はちょっと違った視点から考えてみたいと思います。

D社で行っていた「個人情報保護の取り組み」は、以下の通りと公表されています。

●情報管理体制について
(1)これまでの情報管理体制強化策
  情報管理につきましては、以下のような対策を実施し、万全を期してまいりました。

・委託先との個人情報に関する契約締結(2000年8月~)
・個人情報保護に関するマネジメントシステムを構築し、プライバシーマークを取得(2000年9月~)
・電算処理室に監視カメラを設置し、不正な行為を牽制(2003年1月~)
・電算処理室での生体認証による入退室管理を強化し、部外者の侵入を防止(2004年9月~)
・ポケットのない作業服着用によるデータ等の持ち出し防止(2004年10月~)
・アクセスログの取得(2004年12月~)

(2)個人情報流出の原因
上記のように管理体制を強化してまいりましたが、今回のような、悪意を持った内部者による不正な記憶媒体へのデータ書き出し行為を防止する上で、結果として管理に不十分な面がありました。 

(3)情報管理体制の強化策
今回の事態発生を受け、全社的に情報管理体制の総点検を実施いたしました。現在、以下の強化策を講じ、再発防止に全力を挙げて取り組んでおります。

・データ記憶媒体取扱者の極少化と社員限定
  データ記憶媒体に書き出す作業員を現状より更に少数化するとともに、当社および子会社社員に限定しました。また、記憶媒体への書き出しログのチェック頻度を高めるなど、その管理をより強化しました。
・記憶媒体への書き出し場所の分離
  データを取り扱うセキュリティエリア内において、データ記憶媒体に書き出す専用の場所を他と分離し、他の場所での書き出しは一切できない環境を構築します。

・再発防止策の徹底、教育
  再発防止策を教育プログラムに加え、全社に徹底を図っております。

過去に当社の得意先において個人情報の流出が問題となった時点で、原因を究明する機会がありながら、その機会を活かせず、容疑者によるその後の不正行為を許してしまったことについては、重大な問題と認識しております。
今回ご迷惑をおかけいたしました皆様をはじめ、関係の方々には誠に申し訳なく重ねてお詫び申し上げます。今後とも個人情報のセキュリティの確保に関しましては、細心の注意を払い、信頼回復に努めてまいる所存でございます。なにとぞご理解賜りますようお願い申し上げます。 

個人的には、これらの管理体制と強化策が適切でも十分でもなかったことが原因と思います。(取り組みとしては、決して低かったわけではないと思います)
そのことはD社としても自ら認め、すでに更なる強化策を打ち出していますが、その内容も根本的な再発防止になっていなような気がします。
(そのような迅速な対応や情報開示については、ある程度の評価はすべきですね)

さて、何が不適切で不十分だったのでしょう?
情報セキュリティ専門家としては、そういうことを考えながらこういうニュースを見るべきでしょう。

私なりの結論を簡単に言ってしまうと、アクセスコントロールとモニタリングを適切にしていなければ、いくら形式だけ持ち出しやコピーの制限を強化しても大きな効果はないはずです。(だいたい、「契約締結」とか「プライバシーマークの取得」って「強化策」って、言っていいのでしょうか?)

最後また個人情報保護に対する「過剰反応」が再び起こらないことを祈りたいと思っています。
(「過剰反応」は、情報セキュリティ対策を促進するどころか、妨げにしかならないので)

| | コメント (0) | トラックバック (0)

2007年3月12日 (月)

やばい、進んでない・・・

3/2の記事「原稿、山ほど・・・」で、現在抱えている原稿を書きましたが、その後の進捗は以下の通り。

●現在進行中
・書籍の原稿×2 → ほぼ、手付かず。(まさに今、やっています!)
・セミナーの原稿×1 → こちらもほぼ手付かず。(明日、がんばります!)
 ※ 急遽、追加のセミナー原稿×1 → こちらは、ほぼ完了。 (金曜の夜、突貫で終わらせました。あとはチェックのみ)
・セキュリティ資格のテキストの原稿×1 → こちらもほぼ手付かず。(あさって以降、がんばります!)

●もうすぐ手をつけるもの
・セミナーの原稿×1 → 忘れないように、とりあえずテンプレートにタイトルだけ入れておきました。(手が付いたうちに入らん・・・) 
・セキュリティ資格のテキストの原稿×2 → そのうち1つは、明日火曜に打ち合わせ。

ということで、あまり進んでいません。(やや、ピンチ?)

先週はちょっと公私とも他の用件で忙しかったもので。
と言い訳しても、焦っても何もならないので、今週はペースアップしてがんばります

| | コメント (0) | トラックバック (0)

2007年3月10日 (土)

CCバージョン3.1翻訳文書のパブリックコメント募集

[評価基準]CC(Common Criteria)及び [評価方法]CEM(Common Methodology for Information Technology Security Evaluation) V3.1の日本語訳案について、3/7にIPAからパブコメの募集が出ています。

締め切りは3/19になっています。

まだ中身は見ていないので、これから見てみるとします。

| | コメント (0) | トラックバック (0)

2007年3月 9日 (金)

「情報セキュリティ白書 2007年版」

「情報セキュリティ白書 2007年版」が、本日3/9にIPAから公開されています。(本体は、こちら

それによると、2006年の10大脅威は以下の通り。

■2006年の10大脅威 「脅威の“見えない化”が加速する!」


第1位
漏えい情報のWinnyによる止まらない流通

第2位
表面化しづらい標的型(スピア型)攻撃

第3位
悪質化・潜在化するボット

第4位
深刻化するゼロデイ攻撃

第5位
ますます多様化するフィッシング詐欺

第6位
増え続けるスパムメール

第7位
減らない情報漏えい

第8位
狙われ続ける安易なパスワード

第9位
攻撃が急増するSQLインジェクション

第10位
不適切な設定のDNSサーバを狙う攻撃の発生

「なるほどねぇ」という感じですが、特に新しいものもなしという感じもします。(「スピア型攻撃」くらいかな・・・)
ちなみに、昨年の「情報セキュリティ白書 2006年版」は、こちら

| | コメント (0) | トラックバック (0)

興味は「物理セキュリティ」「ソーシャルエンジニアリング」へ

今日は、「SECYRITY SHOW」と「日経セキュリティ会議」で東京ビッグサイトに行きました。
本当は朝から行く予定だったのですが、ちょっと(ではなく、実はかなり)仕事が溜まっていたので午前中は諦めて、午後から行きました。
ちょうどお昼くらいについたのですが、ものすごい人でごった返しているので「セキュリティイベントにも人が集まるようになったなぁ」と思っていたら、今日はかなりのイベントが併催されていたようで。
その中でも「SECYRITY SHOW」が、もっとも人があつまっていたようですが。
こんなに人が多いビッグサイトは、私にとっては久しぶりかも。

「SECYRITY SHOW」は物理セキュリティ関連の展示がほとんどでした。(「情報セキュリティ」というより「防犯」とか「安全」がメインテーマですね)
リアルに目で見えるものが多いので、わかりやすく興味もどんどんわいてきます。

「SECYRITY SHOW」と同時開催の「日経セキュリティ会議」は、展示以上に技術的セキュリティの話題が多かったような気がします。
※ こちらについては、後日改めて書きたいと思います。

最近の私の関心は、技術的な製品やサービスよりも、物理セキュリティやソーシャルエンジニアリングなどです。
技術的なセキュリティに関心を失ったわけではないのですが、溜まっている仕事が落ち着いたら理セキュリティや人的セキュリティ(特に特に、ソーシャルエンジニアリング)を深堀したいと思っております。(それに技術だけでは、セキュリティ対策は実現できませんし)

近頃の皆様の関心は何ですか?

| | コメント (0) | トラックバック (0)

2007年3月 8日 (木)

ハードウェアは難攻不落ではない

「ハードウェア、ファームウェアは、ソフトウェアよりもセキュア」という認識は若干改めないといけないようで・・・
「現時点では、TPM(Trusted Platform Module)を実装していないシステムでrootkit攻撃を検知および防止する方法は確立されていない」ということらしい。
この業界では「常識」という言葉は滅多に使っちゃいけないと思っている今日この頃(最近は、「今のところは、そのようなことはない。将来的にはあり得ないことではない」なんて表現をよく使うようになりました)ですが、「ファームウェアは、ソフトウェアよりもセキュア」というのもそれに当てはまりそうです。

| | コメント (0) | トラックバック (0)

2007年3月 7日 (水)

パスワードは書いておく

「パスワードは書きとめて」~CNET JAPANからです。
この記事には、「パスワードを付箋に書いてコンピュータのモニタやキーボードに貼り付けておくのは賢明ではないが、情報を書きとめて安全な場所に保管しておくのは有益である」とあります。
以前に何度か私も記事に書いたり、外部の講習などでも「『パスワードは紙に書いてはいけない』というのは適切ではありません」と言っております。
「極端な例ですが、付箋に書いて銀行の地下室の大金庫に保管してあればいいですよね(別の問題がありますけど)とか「ワンタイムパスワードのデバイスには、ずばりパスワードが表示されますが、あれは丸見えですよね。なぜ、それで良いのでしょう」などとも言っております。
とにかく「管理」の方法や状態が重要なんですね。書かなきゃいいってもんじゃない。
付箋に書いてなくても書いてるのと同じ状態ってことも、よくあります。(例:机の周りがスヌーピーグッズだらけの人のデスクトップのパスワードが「snoopy」とか・・・)
それに「パスワード」というメカニズムの認証方法だけ、ってのがまず脆弱なんです。
そういうところから、セキュリティは合理的に考えていかなければならないといういい題材だと思います

| | コメント (0) | トラックバック (0)

2007年3月 6日 (火)

「安心」という対策

「セキュリティ対策になっていないセキュリティ対策」というのがあります
つまり対策はしているが、リスクは軽減されていないというものです。
このような対策は、逆にリスクを増やしている場合も多くあります。

ただし、実施している側はかなりの納得感を持っており、それがその組織の「当たり前のセキュリティ対策」になっているものです。


「こういう対策は、なんて呼んだららいいのかな」と、ずっと考えていたのですが、先日紹介した「セキュリティはなぜやぶられたのか」を読んで、「セキュリティ対策」「安全対策」「安心対策」というような言葉が書かれていて、かなり私なりに考えがまとまってきました。

上記のようなのは「安心対策」なんでしょうね。

今までに見てきた「セキュリティ対策」を、この機会に整理して考えてみようと思います。
(ということで、またいづれ、この続きを書きます)

| | コメント (0) | トラックバック (0)

2007年3月 5日 (月)

「RSAカンファレンス2007」

「RSAカンファレンス2007」の事前登録が、2/28に開始されました。

今年のメインテーマは「リスクコントロールと情報セキュリティ」

会期:2007年4月25日(水)~4月26日(木) 

会場:ザ・プリンスパークタワー東京 (東京プリンスホテル パークタワー ※2007年4月より名称変更)

このイベントは「情報セキュリティのプロフェッショナルが集う、日本最大級の情報セキュリティ・カンファレンス」というキャッチコピーで、CISSPは何かと「特別待遇」です。
(そのため、このイベントはCISSPホルダーの参加が多いのです)

まずは、CPE対象イベント(もちろん、Trustedです)です。
さらに、CISSPホルダーだけ入場のパスに「CISSP」と書かれています。(こりゃ、ちょっといい気分・・・)
各セッションのスピーカーもCISSPホルダーだけは、名前のうしろに「,CISSP」がついてます。

そういえば、私もどこかのセッションでスピーカーを務めます。

| | コメント (0) | トラックバック (0)

2007年3月 2日 (金)

原稿、山ほど・・・

●現在進行中
・書籍の原稿×2
・セミナーの原稿×1
・セキュリティ資格のテキストの原稿×1

●もうすぐ手をつけるもの
・セミナーの原稿×1
・セキュリティ資格のテキストの原稿×2

こうして見ると、大変だなぁ。(他人事のように言ってる場合じゃない)
平日の夜や休日の空いている時間は、原稿書きかそのための調べものをしているのが、すっかり日課になりました

こつこつ片付けていきます。
結果が出たものは、このブログでも紹介していきます。(早く、紹介できるといいのですが・・・)

| | コメント (0) | トラックバック (0)

2007年3月 1日 (木)

「情報セキュリティ人材育成セミナー」を終えて

(以前の記事でもご紹介した通り)2/27に「情報セキュリティ人材育成セミナー in Tokyo」が開催されました。

おかげさまで、今回は多くの方にご来場いただきました。
(すでに存じ上げている方も多くいらっしゃいました。再会できてうれしかったです)
本当にありがとうございました。

私以外のスピーカーの皆様の話も大変参考になりました。
そして参考になるとともに、今回も「課題が山積みだなぁ」とますます実感した次第です。

今回のような、官民学という3つの異なる主体が連携して行うセミナーはなかなかないはずです。(さらに「学」が2大学、「民」は3団体でした)

増田さんのブログ(先を越されました!)にも書かれていますが、今後もこのようにそれぞれが連携しあいながら、情報セキュリティおよび人材育成のため、普及促進、啓蒙活動を続けて行きたいと思っています。

このセミナーは「in Tokyo」ですから、これから他の地域でも開催される予定です。
東京でも年内にもう1回くらいは開催したいと思っております。
(次回は私以外の方がスピーカーかもしれませんが)

| | コメント (0) | トラックバック (0)

« 2007年2月 | トップページ | 2007年4月 »