« 2009年4月 | トップページ | 2009年6月 »

2009年5月の記事

2009年5月30日 (土)

3Kは大した問題ではない

@ITの記事「「3Kは大した問題ではない」――今年の学生は模範的?」からです。

「IPAX2009」で行われた座談会についての記事です。
(ちなみに昨年も行われていて、こんなことになってしました)

ところで、この3K問題については、

「3Kはあると思うか」という質問に対して、学生全員が手を挙げた。「それは大した問題ではないし、ほかの業界も同じだと思う」という学生は、8人中7人だった。

という結果だったようです。

まずは、その仕事に興味を持てるか否か、好きになれるか否か、そこが問題です。
興味もない、好きになれない、という人は3K以前で問題にもならないわけです。
そのうえで、3Kを解消してもっと魅力のある仕事にしよう、というのが、この問題の議論の落としどころでは?、というのが私の個人的意見です。

<関連記事・このブログ>
IT業界の「3K」とは?

| | コメント (2) | トラックバック (0)

2009年5月29日 (金)

最も危険なネット検索用語

ITmediaの記事「最も危険なネット検索用語とは?」からです。

この記事は、Google、Yahoo!などで検索件数の多い用語約2600語について、検索結果にスパイウェアやアドウェア配布サイト、フィッシング詐欺サイトといった悪質サイトが表示される確率を調査したもので、その結果は、

 最も危険な検索用語は「screensavers」で、最大危険度は59.1%。つまり、検索結果に表示される上位10件のリンクうち、ほぼ6件を悪質なサイトが占める計算になる。次いで危険なのは「lyrics」(歌詞)という用語で、2件に1件の割合で悪質なサイトが表示された。

 「free」(無料)という用語も危険度が高く、この単語を含んだ検索をかけると21.3%の割合で悪質なページが表示される。また、不況で自宅でできる仕事への関心が高まる中、「Work from home for free」(無料で在宅勤務)の検索で表示されるリンクの40%が悪質なサイトだった。

ということでした。

やはり、「free」(無料)という言葉には、たいていの人は弱いものですよね・・・

| | コメント (0) | トラックバック (0)

2009年5月28日 (木)

クラウド・コンピューティングのリスク

日経ITproの記事「クラウド・セキュリティの評価ポイントは事後対策にあり---IPAX2009パネルより」 からです。

この中で、横浜国立大学大学院 環境情報研究院の松本勉教授の挙げられたクラウド・コンピューティングのリスクに注目してみました。

この記事では

冒頭にまず松本氏は,議論の前提となる「クラウド」を定義。カリフォルニア大学バークレー校の「SaaS+ユーティリティ・コンピューティング」,業界の共通理解として「インターネット」「オンデマンド利用で従量課金」「SaaS,PaaS,IaaSに大分類」「中身は雲の中」といった特徴を挙げたうえで,クラウド固有のセキュリティの懸念を整理した。松本氏によると「分散処理なので障害に強い」,「セキュリティ専門家を抱えているはずなのでセキュア」といったメリットは,裏を返せば「データの物理的な場所がユーザーから見えない」といったセキュリティ上の不安材料となる。「雲の中にあるものを裏付ける評価指標がないため,ユーザー側では端末や通信路,クラウド側ではSLAの項目が鍵になる」

と書かれています。

この「クラウド固有のセキュリティの懸念」は「クラウド・コンピューティングのリスクアイテム」として、以下のように示されています。

●クラウドコンピューティングに固有のセキュリティリスク
・分散処理環境に関するもの
・仮想化環境に関するもの
・バックボーンネットワーク環境に関するもの
●SLAの項目と内容
・アップタイム保証
・障害回復時間保証
・データ、プロセスのセキュリティ保証
・ストレージに関する特約:機密性、場所
・ユーザ認証の精度保証
・賠償規程
●クラウドプロバイダをどう信頼するか
●マッシュアップ/相互接続性/移行性
●クライアントのセキュリティ
・端末・ネットワークの管理
・ユーザ管理
●その他

先日、あるところで講演した際に「クラウドプロバイダを信頼するには、どのようなことが必要か?」という旨の質問を受けました。
その際に回答したのが「SLAとその保証のための仕組み」でした。
ということで、上記の「クラウド・コンピューティングのリスクアイテム」には個人的には納得。

それにしても「SLAとその保証のための仕組み」が普及しませんね。
普及させないと・・・

<関連記事・このブログ>
「Cloud Security Alliance」が近く発足

キーワードは「Webセキュリティ」「クラウド」「中間者攻撃」

| | コメント (0) | トラックバック (0)

2009年5月27日 (水)

1カ月に出現するウイルスは70万種類以上

日経ITproの記事「1カ月に出現するウイルスは70万種類以上、累計では1600万種類以上に」からです。

この記事によると、

2008年末までに確認されたウイルスは1658万7800種類。2008年12月中に確認されたウイルスは73万5049種類だった。

とのこと。

そりゃ、定義ファイルも追いつかないわけだ。

1ヶ月に約735,000種類ということは、

1日あたり、約23,710種類
1時間あたり、約988種類
1分あたり、約16種類

3.6秒に1種類のウイルスが出現している、ということになるわけですね。

ということで、今日は算数、もとい、ウイルスのお話でした・・・

<関連記事・このブログ>
「マルウェア検出手法、刷新へ」

| | コメント (0) | トラックバック (0)

2009年5月26日 (火)

ボットネットの内側

CNET Japanの記事「フォトレポート:知られざるボットネットの内側」からです。

ボットネットの内側を多数のスクリーンショットを使ってレポートしています。
ちなみに「これらの画像は、この1年間に、オープンソースインテリジェンスによって、つまり、感染している指揮統制(C&C)IRCチャネルに加わるか、ボットネットマスターの間で行われている通信を監視することで収集したものだ」とのこと。

実に興味深いです。
その実態が解明しにくいボットネットですが、それが少しわかった気がしました。

| | コメント (0) | トラックバック (0)

2009年5月25日 (月)

「情報漏洩、5万人に1万円」の理由

ITproの記事「[続々報]三菱UFJ証券の情報漏洩、5万人に1万円相当のギフト券送付」からです。

この記事によると、

  三菱UFJ証券は2009年5月20日、同社システム部の部長代理だった元社員(4月8日付で懲戒解雇処分)が不正に取得した約148万人分の顧客情報のうち約5万人分を売却した事件で、情報を売却された約5万人に1万円相当のギフト券を送付すると発表した。この種の漏洩事件の謝罪として1万円は異例の高額。これまでの相場は500円から1000円程度だった。

とのこと。

これが実例として、今後の基準(尺度)的金額になっちゃうんでしょうか。

さらに、この記事では、「1万円という金額については、有識者らの意見や過去の事例を参考に判断」とあるのですが、その有識者がどんな方々で、参考にしたした過去の事例が何なのか知りたいですねぇ・・・

| | コメント (0) | トラックバック (0)

2009年5月24日 (日)

死にかけのITスキル10選

ITmediaの記事「市場価値を失いつつあるITスキル10選」からです。

この結果は、ITスキルと給与水準の関係の調査からのようです。
挙げられている「死にかけのITスキル」は、以下の通りです。

・非同期転送モード(ATM)
・Novell NetWare
・Visual J++
・無線アプリケーションプロトコル(WAP)
・ColdFusion
・RAD/エクストリームプログラミング
・Siebel
・SNA(Systems Network Architecture)
・HTML
・COBOL

そういえば、「以前は私も」というスキルもいくつかあります。
HTMLはちょっと意外な気がしましたが、よく考えたら確かに価値は下がってますね。

| | コメント (2) | トラックバック (0)

2009年5月23日 (土)

JASA 平成20年度の成果報告書、公開

日本セキュリティ監査協会(JASA)のHPで「平成20年度 情報セキュリティ監査制度利用促進等事業実施報告書」が公開されています。
保証型監査促進プロジェクト報告が、なかなか興味深い内容です。

なお、「情報セキュリティ監査における監査手続策定ガイドライン」は、現在意見募集中ですね。(参考記事)

平成20年度 情報セキュリティ監査制度利用促進等事業実施報告書

◇ 表紙
◇ はじめに(目次)

◇ 第1編 保証型監査促進プロジェクト報告

第1編 表紙
第1編 第1部 民間企業における保証型情報セキュリティ監査パイロット監査報告
第1編 第2部 サプライチェーンにおける保証型情報セキュリティ監査の活用
第1編 第3部 地方公共団体に於ける監査手続作成のための脅威対策表及び利用ガイド
〈附録〉 脅威対策表
第1編 第4部 社会的合意方式における監査業務実施基準の検討

◇ 第2編 情報セキュリティ管理基準

第2編 表紙
第2編 第1部 情報セキュリティ監査における監査手続策定ガイドライン
〈附録〉1.監査手続ガイドライン:マネジメント編
2.監査手続ガイドライン:管理策編
第2編 第2部 国際規格への成果展開などの標準化活動

◇ 第3編 普及促進部会

第3編 調査研究部会
情報セキュリティ監査を取り巻く基準等に関する動向の調査

◇ 第4編 調査研究部会

第4編 第1部 情報セキュリティ監査を取り巻く基準等に関する動向の調査
第4編 第2部 情報セキュリティ監査制度に係る基準の枠組み検討結果

◇ 各プロジェクト・WGメンバーリストなど

<参考URL・このブログ>
「情報セキュリティ監査手続ガイドライン(案)」公開

| | コメント (0) | トラックバック (0)

2009年5月22日 (金)

「平成20年度情報セキュリティ市場調査報告書」公表

経済産業省のHPで「平成20年度情報セキュリティ市場調査報告書」が公表されています。
私は、この報告書の一部(インターネットの脅威の動向あたり)を執筆いたしました。

「市場成長率は大幅に鈍化する模様」という調査結果なのですが、「このご時勢、仕方ないかな」というところですね。

平成20年度情報セキュリティ市場調査報告書の公表について
【調査結果概要】
 国内情報セキュリティ市場は2007年度に前年度比14.7%という高い成長率を示して推定6,847億円の規模に達し、2008年度にはさらに6.1%拡大して7,268億円と7,000億円を超える規模になったと推定される。

 2007年度の国内情報セキュリティ市場調査では、2006年度の対前年度比成長率は14.6%で、2007年度の成長率は11.5%程度と見ていた。今年度調査の結果、2007年度は2006年度と同程度の勢いで市場が拡大したものと見られる。内部統制を含むコンプライアンス対応、事業継続管理等の要請と、相次ぐ個人情報や機密情報の漏えい事件に対する危機感が、企業の情報セキュリティ対策を一層推進した結果であると見られる。 しかしながら、米国発の金融危機とそれに触発された世界同時不況の影響は大きく、2008年度の実績見込みベースでは6.1%とその市場成長率は大幅に鈍化する模様である。

 更に、不況の影響は2009年度により顕著に表れてくる可能性が強く、国内情報セキュリティ産業の売上高予測値としては全体でマイナス5.4%と縮小することが予測される。それでも金額では6,874億円とほぼ2007年度並みの数字であり、足元で7,000億円前後というのが、日本の情報セキュリティ産業の市場規模であると観測される。

報告書は、こちら

| | コメント (0) | トラックバック (0)

2009年5月21日 (木)

「情報セキュリティ監査手続ガイドライン(案)」公開

「情報セキュリティ監査手続ガイドライン(案)」及び「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引(案)」が公開され、意見募集(~2009年6月19日) が行われています。

かなり多くの項目があるので、読むのは大変です。
監査人のはしくれとしては、「コメントを出すよりも、まずは使ってみたいなぁ」というのが正直なところです。
(ただ眺めていても、何にもなりませんので・・・)

「情報セキュリティ監査手続ガイドライン(案)」及び「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引(案)」に対する意見募集について

「情報セキュリティ監査手続ガイドライン(案)」

「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引(案)」

| | コメント (0) | トラックバック (0)

2009年5月20日 (水)

「2008年 国内における情報セキュリティ事象被害状況調査報告書」公開

IPAのHPで「2008年 国内における情報セキュリティ事象被害状況調査報告書」が公開されています。
調査結果概要は、以下の通りのようです。

(1) USBメモリ経由で感染するW32/Autorunによりウイルス遭遇・感染率が6年ぶりに上昇
(2) 2009年は大手企業を中心にセキュリティ投資抑制の見込み
(3) サーバへのパッチ適用が未対応の企業は約2割存在し、対策の進展は横ばい
(4) ファイル共有ソフトによる情報漏えいへの対策が進展

リスクは増大している(脅威も多様化・巧妙化)が、対策はそんなに進展していない、と読むのでしょうか。
そうなると、被害は増えてしまう、という結論(予想)になりますよね・・・

「2008年 国内における情報セキュリティ事象被害状況調査」報告書を公開

<主な調査項目>
(1) 情報セキュリティ対策の現状
 セキュリティ対策ソフト導入状況
 2009年のセキュリティ対策への投資額
 セキュリティパッチの適用状況
 情報セキュリティ対策教育の実施状況
(2) コンピュータウイルス対策に対する意識
 情報セキュリティ対策に関連して知りたいと思っている情報
(3) コンピュータウイルスによる被害状況
 コンピュータウイルス遭遇(感染または発見)経験
 感染・発見したウイルスの名称
 影響の最も大きかったウイルス
(4) ファイル共有ソフトを介した情報漏えい
 個人情報、業務情報流出被害経験の有無
 対応延べ人日
(5) フィッシング詐欺による被害について
 サイトの詐称による顧客情報の詐取または詐取可能性の有無
 実施した対応
(6) 標的型攻撃による被害について
 標的型攻撃の電子メールの有無
 攻撃の具体的手段
(7) その他の情報セキュリティ事象について

報告書はこちら

| | コメント (0) | トラックバック (0)

2009年5月19日 (火)

JNSAの6月のイベント×2

NSAの6月のイベントが2つ、それぞれ申し込みが始まってました。
6月はイベントが目白押しですね。

JNSA 2008年度活動報告会

・ 日 時: 2009年6月3日(水)10:00~15:00
・ 場 所: ベルサール神田 3F
(千代田区神田美土代町7 住友不動産神田ビル3F)
・ 主 催: 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)
・ 定 員: トラック1(Room1)   定員:80名
トラック2(Room3+Room4) 定員:150名
・ 概 要: 2008年度活動報告会では、2008年度に活動したワーキンググループ(WG)の活動報告と今後の活動計画などの発表を行います。
・ 参加申込み: (こちらから
・ 料 金: 参加費無料

PKI Day 2009-<様々な分野に展開されるPKIの最新動向>

・ 日 時: 2009年6月24日(水)午前10時~午後6時40分(受付開始午前9時30分)
・ 場 所: 東京ウイメンズプラザホール
・ 主 催: NPO 日本ネットワークセキュリティ協会 PKI相互運用技術WG
・ 定 員: 246名
・ 料 金: 参加無料
・ 参加申込み:(こちらから

| | コメント (2) | トラックバック (0)

2009年5月18日 (月)

新型インフルエンザ、急速に拡大

この週末に急展開ですね。日本でも現実的な脅威になってしまいました。
情報セキュリティの枠を超えて(個人的には、このようなパンデミック対策も情報セキュリティの一部と思っていますが)、考えてみたいと思います。

Yahoo!ニュースの記事「新型インフル 国内流行に身近でできる予防策」によると、

 ウイルスは主に患者のせきやくしゃみのしぶきを通じて広がる。そのため、マスクの着用や帰宅時の手洗い、うがいは基本だ。特にマスクは自分への感染を予防するだけでなく、自分が感染した場合、他人への感染拡大の防止にも役立つ。マスクは「不織布製」が推奨されている。

 手洗いも、ドアノブや手すりなどを触った手で食事したり目をこすったりして感染するリスクを軽減できる。せっけんを使い、最低15秒以上が望ましい。

 せきやくしゃみのしぶきが飛ぶ範囲は1~2メートルといわれており、繁華街や人込みは極力避けるべきだろう。満員電車も感染リスクを高めるため、政府は時差通勤・通学や自転車の利用などを呼びかけている。

というのが、基本的予防策のようです。

この機会に、いろいろ考えながら実践してみようと思います。

<参考URL・厚生労働省>
「インフルエンザにかからないために」

[動画]「新型インフルエンザから身を守る知っておきたい感染予防策」

<参考記事・このブログ>
「情報セキュリティどころではない?」

| | コメント (0) | トラックバック (0)

2009年5月15日 (金)

偽ソフト、ますます巧妙に

ITmediaの記事「Flash Player装うマルウェア、巧妙な細工に注意を」からです。

Adobe Flash Playerに見せかけたマルウェアなのですが、よく見ると・・・
よく見ても偽ものだとわからない。

感心している場合ではないですが、よくできてるなぁ、と思ってしまいました。

ちなみに、エラーの警告画面も接続されるサイトも偽ものですが、これも良くできています。
さらに、ダウンロードされるファイルが「install_flash_player.exe」と、いづれも正規のものに見えます。

しかし、さすがにデジタル署名で本物でないのがわかるそうです。

もはや、人間が識別するのは限界なのでしょうか・・・

そして、以下の参考記事の偽ソフトも、良くできてますね。

<関連記事>
「好奇心によるグーグル検索は偽ウイルス対策ソフト/マルウエアの罠」 ~日経ITpro

「偽ウイルス対策ソフトに「身代金要求」の新機能」~ITmedia

| | コメント (0) | トラックバック (0)

2009年5月14日 (木)

グーグル、ストリートビューで対策

Yahoo!ニュースの記事「ストリートビューで対策=プライバシー批判受け-グーグル日本法人」からです。

この記事によると、

 米グーグルの日本法人(東京)は13日午前、道路から撮影した街並みの画像をウェブ上で提供する「ストリートビュー」で、現在公開中のすべての画像に対し、自動車のナンバープレートをぼかす処理を同日施したと発表した。地域住民や地方議会などから「個人のプライバシーを侵害している」との批判が高まっており、こうした声に応えた。同社は同サービスを世界9カ国で展開しているが、今回の措置は日本独自としている。
 グーグルはさらに、自動車に搭載した撮影用カメラの高度を40センチ下げ、数カ月以内にすべてのエリアで再撮影を行う。これにより、塀に囲まれた住宅の内部が撮影されるような問題についても、「相当程度防げるのではないか」(同社)としている。また、インターネットを利用しない人が画像公開停止を依頼できるよう、専用ダイヤル(0570)010041を設けた。 

とのことでした。

この記事の「今回の措置は日本独自」というところが、個人的にひっかかりました。
つまり、日本が過剰反応なのか、それとも日本以外の国がリスクに対しての反応が鈍いのか、ということです。

あくまで、個人的な見解ですが・・・
日本が過剰反応ではないでしょうか。

| | コメント (0) | トラックバック (0)

2009年5月13日 (水)

用済みHDDの処分方法

ITmediaの記事「用済みPCを安全に処分するには」からです。

この記事によると、HDDからのデータの削除の方法としては、

 「データを消去すればHDDから情報が削除され、特殊なユーティリティソフトやテクニックを用いないかぎり、その情報を読み出すことはできない。しかしこれは、データを永遠に削除するものではなく、コンピュータにそのデータのことを“忘れさせる”だけなのだ。サニタイズというのは、通常のリカバリ方法では絶対に復元できず、研究所レベルのリカバリ手法でも復元がほとんど不可能な程度にまで、メディアから機密データを削除するプロセスだ」

などが示されている。(他には消磁、物理的破壊など)

こういうところでも「サニタイズ」という言葉を使うのですね。
それにしても「通常のリカバリ方法では絶対に復元できず、研究所レベルのリカバリ手法でも復元がほとんど不可能な程度にまで、メディアから機密データを削除」って、具体的にはどうするのでしょう。
それって、アンチフォレンジック技術なんじゃないのでしょうか。

この記事を読んで、そんなところが気になってしまいました・・・

<参考記事・このブログ>
「中古HDDの34%に機密情報が残る」

| | コメント (0) | トラックバック (0)

2009年5月12日 (火)

パートナー選定時に情報セキュリティ対策を意識する?

ITproの記事「「ビジネスパートナー選定時に情報セキュリティ対策を意識する」企業は7割超」 からです。

この記事によると、

この調査は,2009年2月11日~16日に,国内企業1755社を対象に,情報セキュリティシステムの導入実態などについて聞いたもの。その中で,「ビジネスパートナーを選定する際に,その企業の情報セキュリティ対策を意識しているか」という質問に対して,「非常に意識している」という回答が24.0%,「やや意識している」が48.8%となり,合計で72.8%を占めた。企業の情報セキュリティ対策への取り組みは,自社の内部統制ばかりでなく,外部の組織とビジネスを進めていくうえでも重要な条件になりつつあるようだ。

とのことなんですが・・・

さて、そうなるといかにして、パートナーの情報セキュリティ対策の評価をするかが重要になってくるのです。
相手の自己宣言?、認証(ISMS、プライバシーマークなど)の取得状況?、・・・
これらで十分でしょうか?

SCM(サプライチェーン管理)、SLA(サービスレベル合意契約)、セキュリティ監査、などが必要なはずなんですけど、なかなか普及しませんね。

| | コメント (0) | トラックバック (0)

2009年5月11日 (月)

中古HDDの34%に機密情報が残る

ITmidiaの記事「中古HDDの34%に機密情報が残る」からです。

この結果は、eBayのオークションなどを通じて英国、米国、ドイツ、フランス、オーストラリアで購入した約300台のコンピュータのHDDを調査したものです。

 全体の34%に個人または企業を特定できる情報が記録されていた。具体的には銀行口座情報、医療記録、社外秘の事業計画、金融機関のデータ、暗証番号などが残っていたという。

 eBayで売られていたHDDには、米軍の地対空ミサイル発射手順に関する情報まで記録されていた。このHDDには同ミサイルシステムを設計したLockheed Martinのセキュリティポリシーや施設設計図、社員の個人情報も保存されていたという。

 フランスで購入したHDDからは在仏ドイツ大使館のネットワーク情報とセキュリティログ記録が見つかり、米国の銀行のHDDからは口座番号や他国の組織との取引などに関する情報が見つかった。

消去が適切な方法で実施されていない、というよりは本来は廃棄しなければならないものを売却しているケースが多いということでしょうね。

| | コメント (0) | トラックバック (0)

2009年5月 9日 (土)

「セキュア・ジャパン2009」(案)、公開

「セキュア・ジャパン2009」(案)が公開され、意見募集(~2009年5月29日)が始まっています。

「セキュア・ジャパン2009」(案)に関する意見の募集

「セキュア・ジャパン2009」(案)  PDF形式

サブタイトルは、「~すべての主体に事故前提の自覚を~」でした。

90ページもあるので、これから中身を読んでみます。(こればっか・・・)
ということで、感想やコメントは(例によって)後日。

| | コメント (0) | トラックバック (0)

2009年5月 8日 (金)

BlackHat Japan2009

「BlackHat Japan2009」ですが・・・
残念ながら、今年の開催はないようです。

こちらをご参照ください)

「RSAカンファレンス2009」も、「Interop2009」と同時開催になってしまいましたし、セキュリティ系のイベントが少なくなってしまうと、寂しいですし、CPE獲得も心配になってきたりして・・・

| | コメント (2) | トラックバック (0)

2009年5月 7日 (木)

「情報セキュリティガバナンス導入ガイダンス」(案)、公開

「情報セキュリティガバナンス導入ガイダンス」(案)が公開されており、パブコメ募集(2009年6月1日まで)がされています。

「情報セキュリティガバナンス導入ガイダンス」(案)等に対する意見の募集について

「情報セキュリティガバナンス導入ガイダンス」(案)

「情報セキュリティ関連法令の要求事項集」(案)

「アウトソーシングに関する情報セキュリティ対策ガイダンス」(案)

「情報セキュリティ格付を実施する各種機関の運営に関する一般要求事項」(案)

※ 関連資料
「中間とりまとめ~企業における戦略的な情報セキュリティガバナンスの確立に向けて~」

特に「情報セキュリティガバナンス導入ガイダンス」(案)をじっくり読んでみたいと思っております。
(ざっと、斜め読みしてみましたが)しかし、このガイダンスを理解するためには、さらに解説書が必要な気がしております。

<参考記事・このブログ>
「情報セキュリティガバナンスの確立で、PDCAからDMERへ」

| | コメント (0) | トラックバック (0)

2009年5月 1日 (金)

情報セキュリティどころではない?

さて、まずは・・・
ゴールデンウィークなので、今週から来週は更新頻度が下がります。

今回のタイトルは、その私の気持ちということではありません。(ちなみに、暦どおりに出勤しております)
新型インフルエンザ(豚インフル)の話題で、今週3回ほど聞いた言葉です。
「はい、その通りですね」と答えたら「意外でした」と返されたりもしましたが。

組織においては、人員の安全と事業の継続性の確保は最優先課題ですから。
やはり可用性は最重要なのです。
今回の件は「漏洩させない」から「停止させない」へ、情報セキュリティ対策を見直すきっかけになるかもしれません。

ところで、今回のような脅威(パンデミック)は、情報セキュリティの問題ではないのだろうか。
そして、やはり便乗した脅威も出てきたりしてますが・・・(以下の参考記事)

<参考記事>
「日本語の豚インフル便乗スパムが登場」~ITmedia

「豚インフルに便乗のマルウェア出現、スパムに続く」~ITmedia

| | コメント (2) | トラックバック (0)

« 2009年4月 | トップページ | 2009年6月 »