« 2007年12月 | トップページ | 2008年2月 »

2008年1月の記事

2008年1月31日 (木)

IPA、「IT人材市場動向予備調査 調査報告書」

IPAのHP「IT人材市場動向予備調査 調査報告書の公表について」からです。

さて、調査の内容と目的は・・・

IPAは、ITスキル標準の改訂や普及啓発活動を進めておりますが、施策展開の検討を行うためには、IT人材にかかわる市場動向を多面的、継続的に把握することが重要であると考えております。また、IT業界は慢性的な人材不足であると考えられています。したがって、その原因を究明し対策を立てることが急務になっています。

本調査は、IT人材市場動向の継続的な調査を今後実施することを想定し、その予備調査としてIT人材市場動向にかかわる既存調査の分析評価とITスキル標準にあわせたIT技術者の偏在状況の調査をおこない、本格調査の内容設計に必要な基礎資料の作成を行ったものです。

関連記事が@ITにありました。
「IPAが調査、理事長は「由々しき事態」IT企業、新卒採用苦戦の理由は「仕事のイメージが悪い」」

IT企業の46.5%は新規採用の問題として「業界の仕事のイメージがよくない」と回答、とのこと。

ネガティブイメージの払拭の道は、かなり険しそうですね・・・

| | コメント (0) | トラックバック (0)

2008年1月30日 (水)

21歳専門学校生、情報処理技術者試験6冠

1/29のYahoo!ニュースの記事「21歳専門学校生、難関情報国家試験“6冠”達成」からです。

この専門学校生さんは、情報処理技術者試験の、ソフトウエア開発技術者、情報セキュリティアドミニストレータ、テクニカルエンジニア試験(情報セキュリティ)など、6つを既に合格しているそうです。

まずは、この専門学校生さんには拍手を送りたいと思います。
きっと、就職先には困らないでしょうね。これからの実社会での活躍を大いに期待します。

ところで・・・
この記事によると、

いずれも受験者の平均年齢が30歳前後の実務経験者が中心で、合格率は7~16%程度と難易度の高いものばかりだ。特にコンピューターに関する情報保護の知識などを問うテクニカルエンジニア試験(情報セキュリティ)は、プロレベルの知識が問われる。

とのことですが、そうなると「この人、すごいね」ということ以外に、いろいろ他の感想も出てきますね。
特に、以下の2点が「どうなのかなぁ」と・・・

・実務経験者向け試験としての適切性
・この試験制度が改訂されてしまうことの影響

それから記事に「プロレベルの知識」という表現がありますが、個人的には知識だけでは「プロレベル」ではない、と確信を持って思っていますけど・・・

| | コメント (2) | トラックバック (0)

2008年1月29日 (火)

情報セキュリティプロフェッショナル、サバイバル

このブログの1/18の記事で取り上げたNISCの「第2次情報セキュリティ基本計画」(仮称)に係る検討の視点(例)を読んでいて、「2011年ってどうなるんだろう?」と漠然と考えてしまいました。

具体的にどんなことを考えていたのか、というと・・・

つまり、「第2次情報セキュリティ基本計画」(仮称)は、日本における2009~2011年の情報セキュリティの中期計画であるわけです。

この計画の最終年が2011年になりますから、この中身を見れば2011年の姿が(ボンヤリですが)見えてくるわけです。
このほかにも、この年は総務省関係では、TV放送の地上派デジタル化、IPv6への移行なども予定されており、かなりの変化が起こる年になるでしょう。

そうなると、「日本は?」「社会は?」「ICTは?」「業界は?」
そういうことも気になるのですが、それよりも「自分は?」ということを考えていました。
変化についていかなければならないのは、日本や会社だけではありません。個人も同じです。
情報セキュリティプロフェッショナルになる、情報セキュリティプロフェッショナルでありつづける、そのためには何をしなければならないか、考えていかなければならないですね。

ということで、情報セキュリティプロフェッショナルとしての(中長期視点での)サバイバル計画を検討しねければ・・・

そんなことを考えていたのでした。

| | コメント (0) | トラックバック (0)

2008年1月28日 (月)

「情報セキュリティガバナンスシンポジウム」

日経新聞社のHPで開催概要の発表、申し込み受付が開始されていました。
申し込み多数の場合は抽選、でも800名が定員だから大丈夫かな・・・

「情報セキュリティガバナンスシンポジウム」
●開催概要
・テーマ:「バリューチェーンと情報セキュリティガバナンスのかたち」
・会期:2008年3月5日(水) 10:00~16:30
・会場:東京ビッグサイト 会議棟7階 国際会議場(東京都江東区有明3-21-1)
・主催:経済産業省、日本経済新聞社
・受講料:無料 (定員800名、申し込み多数の場合は抽選)

| | コメント (2) | トラックバック (0)

2008年1月27日 (日)

「情報セキュリティの日」関連行事

2月2日は「情報セキュリティの日」。
今年が、その2回目です。

関連イベントは1/23現在ですが、今年は586件(前年+88%)ですか。
かなり、増えましたね・・・

「情報セキュリティの日」関連行事一覧の公表について

| | コメント (0) | トラックバック (0)

2008年1月26日 (土)

日経ITpro 電子行政「情報セキュリティ監査の基本とトレンド」

このブログでご報告するのが、少し遅くなりましたが1/16に公開されました。
(サイドバーには、すでにリンクをつけていましたが・・・)
日経ITpro 電子行政の「情報セキュリティ監査の基本とトレンド」という連載記事を執筆いたしました

「第5回 公認情報セキュリティ監査人資格とは?」

地方公共団体をはじめとする行政機関に関係される方、特に情報セキュリティ監査に関わっていらっしゃる方は、ぜひ連載の第1回から通してご覧ください。

| | コメント (0) | トラックバック (0)

2008年1月25日 (金)

メール閲覧だけでルータ設定が変更される「ドライブバイ・ファーミング攻撃」

1/23のITmediaの記事「「ファーミング」攻撃の脅威が現実に――メール閲覧だけでルータ設定を変更」からです。

これは、悪質なWebページや電子メールを参照しただけでルータの設定が変更され、偽サイトに誘導されてしまうというもので、「ドライブバイ・ファーミング(Drive-by Pharming)」と呼ばれる攻撃だそうです。

この記事によると(具体的には)「Webページや電子メールに組み込まれた悪質なHTMLやJavaScriptを参照しただけで、被害者のブロードバンドルータのDNS設定が変更され、以後すべてのDNSリクエストが攻撃者のDNSサーバを経由する状態になる。つまり、被害者のインターネット接続は実質的に、攻撃者にコントロールされることになる」そうです。

リンクをクリックする際には注意が必要なのはある程度理解されていますが、さすがにここまでは想定されていないですよね・・・

| | コメント (2) | トラックバック (0)

2008年1月24日 (木)

「プロフェッショナル・セキュリティ・レビュー」が発売されます

すでに、サイドバーの"My Work"にはリンクをつけておりますが、セキュリティMOOK
「プロフェッショナル・セキュリティ・レビュー」 が、1月25日(金)に発売されます。

このMOOKは、JNSA(日本ネットワークセキュリティ協会)のメンバーが共同で執筆いたしました。
私は、「Webアプリケーションセキュリティ」の概論部分と、特集記事(セキュリティ関連情報の収集・活用について)の2本を執筆しております

<内容の紹介>(アスキーのHPより抜粋)

最新のセキュリティ技術動向を第一線で活躍するスペシャリストたちが解説。
「PKI」「インシデント管理」「Webアプリ対策」など、旬のテーマを満載。
「一歩先」を行くプロのためのレビュー誌。

目次
■巻頭言
セキュリティ対策の最前線を担う、すべてのプロフェッショナルたちへ
JNSA やすだ なお


■特集1[セキュリティ基盤技術]
アイデンティティ基盤として重要度を増すPKI

概論:PKI総論
富士ゼロックス 稲田 龍
 ・PKIの役割と課題
 ・今後の望まれる方向性

Issue:PKIをめぐる社会的動向
セコムIS研究所 松本 泰
 ・身近なPKIと電子署名に関する動向
 ・公的分野のPKIとICカード

■特集2 [運用管理におけるセキュリティ対策]
事後対応の迅速化と再発防止に効くインシデントレスポンス

概論:情報セキュリティインシデントへの対応と企業の危機管理
住商情報システム 二木真明

Issue:統合ログ管理とエンタープライズ・リスクマネジメント
住商情報システム 石川光春

Issue:脆弱性定量化の手法とその課題
筑波大学 金岡 晃


■特集3[Webベース・アプリケーションのセキュリティ]
Webアプリケーションのセキュリティ対策と技術

概論:監査人の視点で考える、Webアプリケーション・セキュリティのあり方
日本ユニシス 長谷川 長一

Issue:Webアプリケーションに対する攻撃や脅威
ユービーセキュア 伊藤良孝/中村隆之

Issue:業務系Webアプリのリスクと対策<1>
業務系アプリケーションのセキュリティ
JNSA/Imperva Japan 郷間佳市郎

Issue:業務系Webアプリのリスクと対策<2>
[見える化]および[見せる化]の視点で見直す業務系Webアプリのセキュリティ
インフォセック 鹿児島 健/田中 洋

Issue:業務系Webアプリのリスクと対策<3>
業務系Webアプリの脅威とリスク~DBにおける問題点
日本オラクル 石井友貴

■企画記事
m2m-xの狙う世界
~セキュアP2Pプラットフォームによる新市場創生~
NTTコミュニケーションズ 内山貴允

今、そして今後、暗号技術のトレンドはどうなっていくのか
~長く暗号技術を安全に使っていくために
NTTプラットフォーム研究所 神田雅透

内部統制時代のデータベース・セキュリティ
日本オラクル 北野晴人

最新セキュアOS事情(Linux)
TOMOYO Linuxプロジェクト 原田季栄

マルウェアの傾向から見る、インターネットセキュリティの動向
JPCERT/CC 椎木孝斉/真鍋敬士

マイクロソフトのセキュリティ強化の取り組みとWindows Server 2008
マイクロソフト 小野寺 匠

終わりなき情報収集と活用に役立つブックマークを公開
日本ユニシス 長谷川長一

■巻末付録
セキュリティ担当者のための最新プロダクトガイド
 ・PKI/認証
 ・インシデント管理/運用管理
 ・Webアプリケーション/DBセキュリティ
 ・その他

まだ実物は見ていないのですが、いい本に仕上がってそうです。

| | コメント (0) | トラックバック (0)

2008年1月23日 (水)

「情報セキュリティ教育の指導者向け手引書(2007年版)」公開

1/21にJNSAのHPで公開されています。

私も検討や執筆に関わりました。
諸般の事情により、公開が遅れていたのですが、ようやく世に出てホッとしております。

情報セキュリティ教育をされている方(講師、カリキュラム・テキストの作成)のご参考になれば幸いです。

「情報セキュリティ教育の指導者向け手引書(2007年版)」


・報告書の背景
JNSAでは以前より情報セキュリティ教育に関して、会員による教育の実践や知識体系の検討等の取組みを行っていた。スキルマップの整理と技術要素のリストアップ、情報セキュリティ教育や認定資格を調査し報告書を公開してきている。
こうした取組みで蓄積したカリキュラムやノウハウ等を、今後の情報セキュリティ教育において活用することが有効との認識のもと、 2006年度に、通称「手引書作成ワーキンググループ」を設置し、このWGでの議論を通して、本手引書の形でまとめることが実現した。本手引書が今後の情報セキュリティ教育の一層の充実、発展に向け、関係者各位の活躍に資することとなれば幸いである。また、色々多様なご意見や別の視点もあると思われるので、ぜひ議論をしてゆきたいと考えている。コメント等をJNSA事務局宛にいただければ幸いである。
尚、本プロジェクトは経済産業省の委託を受け実施した。報告書は経済産業省の成果の公表許可を受けて公開している。(平成19・12・10財情第3号)

| | コメント (0) | トラックバック (0)

2008年1月22日 (火)

(ISC)2メンバーズコミュニティ、オープン

先週、(ISC)2オフィシャルのメンバーズコミュニティがオープンしています。

このコミュニティは、CISSPをはじめとする(ISC)2資格認定保持者の皆様の意見交換や情報共有の場として開設されました
CISSPホルダーの皆様は(お知らせメールが届いていると思います)、ぜひ積極的にご参加を。
アンオフィシャルのコミュニティ、cisspjp SNSと併せて、盛んな意見・情報の交換をしましょう。

ホルダー以外の方は参加できませんが、このようなコミュニティに参加されることをモチベーションにCISSPを目指してみてはいかがでしょうか。
(ほかの資格でも、こういうコミュニティがあるといいのですが・・・)

| | コメント (2) | トラックバック (0)

2008年1月21日 (月)

「情報セキュリティ総合的普及啓発シンポジウム」

財団法人日本情報処理開発協会(JIPDEC)の「情報セキュリティ総合的普及啓発シンポジウム」のページが公開されています。

●情報セキュリティ総合的普及啓発シンポジウム開催概要

【期 間】:2008年2月21日(木)~22日(金)10:00~17:15
【会 場】:日経ホール(大手町)
【テーマ】:リスクマネジメント(1日目)、事業継続マネジメント(2日目)
【参加費】:無料
【定 員】:500名

なかなか興味深い、最新の話題で盛りだくさんのシンポジウムですね。
2日間の開催ですが、どちらか1日だけという申し込みもできるようです。

※ 詳細と申し込みは、こちら

| | コメント (0) | トラックバック (0)

2008年1月20日 (日)

「知っておきたい情報セキュリティ理解度セルフチェック」リニューアル

私が作成メンバーとして参加している「知っておきたい情報セキュリティ理解度セルフチェック」がリニューアルされました。

新しくランキング機能が追加されています
高得点を挙げて、ぜひランキング入りを目指してみてください。

企業管理者向けの機能の拡充も近いうちに行われ、公開される予定です。
情報セキュリティ社内教育や評価にも利用できます。

| | コメント (0) | トラックバック (0)

2008年1月19日 (土)

「情報セキュリティ対策ベンチマーク活用集」、公開

1/18にJASAのHPで公開されています。
情報セキュリティ対策ベンチマーク、ISMS認証、情報セキュリティ監査を内容や違いを理解し、活用(使い分け、展開)するために役立ちます。

情報セキュリティ対策ベンチマーク活用集の発行について
~ ISMS認証取得や情報セキュリティ監査の準備段階での活用を含む多彩な使い方を紹介 ~

特定非営利活動法人 日本セキュリティ監査協会(略称:JASA 会長:土居範久)は、独立行政法人 情報処理推進機構(略称:IPA)、および財団法人 日本情報処理開発協会 (略称:JIPDEC)と共同で、ISMS認証取得や情報セキュリティ監査の準備段階での活用を含む多彩な使い方を紹介する「情報セキュリティ対策ベンチマーク活用集」をまとめ、2008年1月18日(金)より各団体のWebサイトで公開した。

■本活用集の構成
・第1章 情報セキュリティ評価について
情報セキュリティ対策ベンチマーク、ISMS認証、情報セキュリティ監査について、それぞれの評価手法を比較し、その特徴や位置づけを説明している。

・第2章 情報セキュリティ対策ベンチマーク活用例
情報セキュリティ対策ベンチマークの活用例として、次の3つのケーススタディを示している。
1) 自社の情報セキュリティ対策状況の把握への活用例
2) 情報セキュリティ教育への応用への活用例
3) 共通の尺度によるグループ内統制への活用例

・第3章 情報セキュリティ対策ベンチマークからISMS認証取得へ
情報セキュリティ対策ベンチマークで高得点であった企業が、本ベンチマークをISMS認証取得に活用するケーススタディを示している。

・第4章 情報セキュリティ対策ベンチマークから情報セキュリティ監査へ
情報セキュリティ対策ベンチマークの情報セキュリティ監査への活用例として、次の4つのケーススタディを示している。
1) 地方公共団体における助言型情報セキュリティ監査における活用例
2) 政府機関統一基準に基づく民間企業における保証型情報セキュリティ監査における活用例(被監査主体合意方式)4
3) 一般企業における保証型情報セキュリティ監査における活用例(利用者合意方式)
4) グループ企業における保証型情報セキュリティ監査における活用例(利用者合意方式)

・付録 情報セキュリティ対策ベンチマーク、ISMS認証、情報セキュリティ監査それぞれの評価について、その概要を説明している。

※ 活用集は、こちらからダウンロードできます。

| | コメント (0) | トラックバック (1)

2008年1月18日 (金)

「第2次情報セキュリティ基本計画」へ

1/16、内閣官房情報セキュリティセンター(NISC)の基本計画検討委員会の資料が公開されています。

今回の中心は「第2次情報セキュリティ基本計画」(仮称)です。
「第1次情報セキュリティ基本計画」は、2006~2008年度の中期計画ですから、2009年度からは 「第2次情報セキュリティ基本計画」になるのですね。
早いものです・・・

特に注目したいのは、以下の資料です。

資料5「第2次情報セキュリティ基本計画」(仮称)に係る検討の視点(例) 

2/15(金)まで、パブコメ募集されています。(詳細は、こちら

まだ斜め読み状態なので、これからじっくり読んでみますが、「費用対効果」「利便性」「原因究明による再発防止」「Responce&Recovery」など、基本理念の部分では、重要な視点が置かれていると思います。

また後日コメントをここで書きます。

| | コメント (0) | トラックバック (0)

2008年1月17日 (木)

「Check PC! 2008」サイト、公開

「Check PC! 2008」のサイトがオープンしました。

「Check PC!」キャンペーンは、今年で3年目。
Webムービーをはじめとして、コンテンツも年々充実してきています。
プロモーションも大々的に行われるようですね。
(報道資料は、こちら

今年のイメージキャラクターは、シャーロック アヤ(上戸彩)です。
(ちなみに、2006年は眞鍋かをり、2007年は白石美帆、でした)

シャーロック アヤは、ICSG(International CyberSociety Group)のトップオフィサーらしい・・・

ところで、ICSGって何でしょう?
「Check PC! 2008」のサイトによると


※ICSGに関してはその任務の特殊性により、日本をはじめ世界の全ての関係機関に於いて組織の存在は公式には明らかにされていない。



だそうで。
なんとなく、カッコいいなぁ。
私もメンバーに、加えてくれないかな・・・

| | コメント (0) | トラックバック (0)

2008年1月16日 (水)

ISO認証、審査厳格に

NIKKEI NETの記事「ISO認証、審査厳格に・国際機関改革案」からです。

認証の信頼を高めるための審査方法の見直しということで、形式的な基準が中心の審査を改め、実効性を重視する方法を導入するそうです。
この記事でも「(認証取得していることがが)優良企業の目安にならない、と認証に対する批判が強まっている」という内容があります。
確かに、その通りですね。形骸化しているマネジメントシステムでも、認証が取得でき維持できているのですから・・・

それにしても審査を厳格にするのは改革の方向性として適切だと思うのですが、日本の審査機関や受信側の企業がそれに対応できるのかどうか。
う~ん、現状だとできないでしょうね。

となると、(最悪の場合)ISMS認証制度(QMS、EMS、ITSMS、BCMSもですが)が破綻するかも・・・

| | コメント (3) | トラックバック (0)

2008年1月15日 (火)

「第6回東大CCR情報セキュリティシンポジウム」開催決まる

東京大学CCR情報セキュリティコミュニティのHPで案内されていますね。

東京大学CCR情報セキュリティコミュニティ
第六回情報セキュリティシンポジウムのご案内

日時:2008年2月15日(金) 10:30−17:15
場所:東京大学 駒場リサーチキャンパス 先端研 講堂
   東京都目黒区駒場4−6−1 先端研 45号館2階
参加費:東京大学CCR情報セキュリティコミュニティ会員:無料

本日現在、プログラムの詳細は未公開ですが、近日には明らかにされるようです。
もちろん、参加すればCISSPのCPE(Trusted)になります。

| | コメント (0) | トラックバック (0)

2008年1月14日 (月)

こんなブログはいかが?(ねた)

年明けにブログのデザインテンプレートを変えましたが、さらに思い切ってブログをイメチェンしちゃおかな?
こんな感じでどうでしょう?

情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)リニューアル版

ちなみに、リニューアル(?!)は、ここでしました。(久しぶりにアクセスしてみました)

| | コメント (5) | トラックバック (0)

2008年1月12日 (土)

みんなで「情報セキュリティ」強化宣言!

昨年度より始まった情報セキュリティ強化運動です。
ということで、今年度が2年目ということになります。

昨年末に、今年のサイトがオープンしています。(こちらです)

ちなみに、運動の内容は以下の通り。(HPからの抜粋)

「情報セキュリティ対策推進コミュニティ」とは、政府主導の情報セキュリティへの意識の向上、強化の運動を受けて民間が推進する運動の愛称です。一企業が独自で取り組みを行うのではなく、みんなで協力し合い意識をひとつにして取り組むことを目指しています。

情報セキュリティ強化の運動を効果的に推進するため民間企業、団体、個人事業者を中心に結成された当コミュニティは、広く門戸を開き、一緒に運動を盛り上げてくれる賛同企業を募集し、運動の輪を拡げていくことで情報セキュリティに関する問題やその対策など、より多くの方々に啓発活動を行っていきます。

参加は法人のみできます。(個人は、1/31から応援メッセージを送ることができます)
ご興味のある方は、参加してみてはいかがでしょうか。

ところで、なぜ今年のキャラクターは「なめ猫」なんだ?
懐かしいなぁ、又吉。(ということで、私はリアルタイムで知っている・・・)

| | コメント (0) | トラックバック (0)

2008年1月11日 (金)

過去最多のShare利用数を観測

日経ITproの記事「過去最多のShare利用数を観測」からです。

これは、年末年始の12日間(2007年12月26日から2008年1月6日まで)におけるファイル交換ソフト「Winny」と「Share」の利用ノード(端末)数を観測した結果によるものです。この記事によると「ファイル交換ソフトの利用者総数は減少しているとはいえない状況」ということです。「Winny」と「Share」以外のデータがないのですが、他のファイル交換ソフト(「WinMX」「LimeWire」など)の利用数も増えているのではないかと思います。

(このあたりは、ネットの別のところでも話題になっていたのですが)中には「Winnyは危険」というような呼びかけを「別のファイル交換ソフトなら・・・」という理解をしている人もいるようですね。

私は「Winnyは使ってはいけない」とか「Winnyが悪い」というような言い方はすべきではないという考えなのですが、何にしろファイル交換ソフト利用のリスクはもっと理解される必要がありそうです。(ほかにもファイル交換ソフト利用における「道徳」や「倫理」も理解される必要もありそうですが・・・)

| | コメント (0) | トラックバック (0)

2008年1月10日 (木)

「TCP/IPに係る既知の脆弱性に関する調査報告書 改訂第3版」公表

1/8にIPAのHPで、公開されています。
前回の第2版が、昨年の4月に公開されています。
なかなか迅速な改訂で、すばらしいですね。

報告書は186ページもあって、読むのも大変ですが、とてもいい内容です
ぜひぜひ、ご一読を。

(IPAのHPによると)報告書の概要と改訂ポイントは以下の通り。

「TCP/IPに係る既知の脆弱性に関する調査報告書 改訂第3版」の公表について

 本報告書は、一般に公表されているTCP/IPに関する既知の脆弱性情報を収集分析し、詳細な解説書としてまとめました。具体的には、次のプロトコルに関する23項目の脆弱性の詳細と、発見の経緯や現在の動向、開発者向けの実装ガイド、ソフトウェアや機器を利用する運用者や利用者向けの運用ガイドを記載しています。
 (1) TCP ( Transmission Control Protocol )関連
 (2) ICMP( Internet Control Message Protocol )関連
 (3) IP ( Internet Protocol )関連
 (4) ARP ( Address Resolution Protocol )関連
 (5)その他( TCP/IP全般 )

 今回の改訂第3版では、各脆弱性項目ごとにIPv6(Internet Protocol Version 6)環境における影響を追記したほか、改訂第2版以降の状況を反映するなど、内容を拡充しました。また、その他の項目として「パケットへの応答によってOSの種類が特定できる問題」を追加しました。

※ 報告書は、こちら

| | コメント (0) | トラックバック (0)

2008年1月 9日 (水)

「高度情報社会の脆弱性の解明と解決」成果発表シンポジウム

昨日(1/8)、「『高度情報社会の脆弱性の解明と解決』成果発表シンポジウム」を聴講してきました。
独立行政法人 科学技術振興機構 社会技術研究開発センター(RISTEX)という団体の「情報と社会」の分野の研究成果の発表だったようです。

実は、この団体及びその活動をほとんど知らなかったのですが、情報セキュリティプロフェッショナルにとって、なかなか興味深い活動をしていますね。
(詳細は、こちら

<社会技術研究開発センター(RISTEX)今年度の主な研究課題>
・情報セキュリティのための最も効果的な投資方法の追求
・多様なリスクに対する最適な対策についての合意形成を支援するシステムの実現に向けて
・暗号利用システムのリスクに係る社会への影響とその対策を明らかにするために
・ディジタルコンテンツの健全な流通・管理に向けた著作権管理のあり方
・大規模災害等の非常時における情報通信システムの維持

ところで、今日のシンポジウムですが、内容が盛りだくさんすぎて、講演時間がお1人あたり20分。
詰め込み過ぎ、短過ぎで、かなりの消化不良状態に陥りました・・・
今日の講演資料以外に、研究成果の分厚い冊子(なかなか読み応えがありそう)もいただきましたので、まずはこれを読むとしますか。(って、いつ読むんだ?)

| | コメント (2) | トラックバック (0)

2008年1月 8日 (火)

自分の専門性がわからん…

年末年始も相変わらず、執筆やテキスト作成に明け暮れております。
そういえば、夏から秋は「情報セキュリティ監査」について書いてました。
その後は、「Webセキュリティ」「情報セキュリティ教育」と来て、現在「CC(コモンクライテリア)」などを書いてます。

これが終わると、「法令・規格」「情報セキュリティマネジメント」あたりを書く予定になっています。
そんなことを考えていたら「いったい、自分の専門は何だろう?」と疑問が涌いてきました。

う~ん…
いろんなことを教えたり書いたりしてきて、不得意がなくなってきた気もするけど、得意もない気がしてきたぞ
ここは一丁、何か得意分野を作って、専門性を出したほうがいいかな?

| | コメント (0) | トラックバック (0)

2008年1月 7日 (月)

今年の目標は…

書こうか書くまいか、迷いましたがとりあえず書くことにしました。
今年の目標は「情報セキュリティ専門家の地位向上に貢献する」ということにしたいと思います。
(個人的には、特にCISSPということになります)

育成しても活用や活躍の場がなければどうしようもありません。
とにかく「なって良かった」と思えるような環境や仕組みをいろいろと作っていきたいと思います。
昨年の取り組みとしては、CISSPJP SNSなどがその仕組みの1つです。

そのほかに何をしようとしているかは、追い追いここで書いていきますね。

| | コメント (0) | トラックバック (0)

2008年1月 4日 (金)

「プロフェッショナル」1/2放送分を観て

あけましておめでというございます。
今年もよろしくお願いいたします。

これが、今年初の記事です。
このブログのテーマにふさわしく「プロフェッショナル」ねたで、2008年の幕開けとしたいと思います。

1/2のNHKの番組「プロフェッショナル」は、イチロー・スペシャルでしたね。
この番組自体が好きですし、野球ファン、MLBファン、イチローファンとして、楽しみにしていた時間でした。
 
この番組の最後で「イチローさんにとって『プロフェッショナル』とは?」の問いに、「ファンに対して、圧倒的な結果を残す」というような答えをしていました。まずは、仕事というのは誰かその成果を期待している人がいることが前提であり、それがないのなら「存在価値がない」(番組中でのイチローの言葉)ということ。その人の期待以上の結果を残す、それが「プロフェッショナル」ということか。

とにかく、自分に要求されているもの、期待されているもの、目指しているもの、それ以上の成果を残せるよう、今年もがんばりたいと思っています

このほかにも、自分にとっていろいろと心に突き刺さる言葉がありました。
番組は録画してあるので、もう何回かは見るであろうし、続きが1/22に放送されるらしいので、きっと他にも名言をみつけられるでしょう。
またそれも、今から楽しみです。

| | コメント (0) | トラックバック (0)

« 2007年12月 | トップページ | 2008年2月 »