« 2009年12月 | トップページ | 2010年2月 »

2010年1月の記事

2010年1月31日 (日)

データベース・セキュリティ・コンソーシアムセミナー 

「第5回データベース・セキュリティ・コンソーシアムセミナー」の開催の告知、申し込みが始まっていました。
2月は、情報セキュリティイベントが目白押し。そういえば、情報セキュリティ月間ですものね・・・

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
   <データベース・セキュリティ・コンソーシアム(DBSC)主催>

 ■■ 第5回データベース・セキュリティ・コンソーシアムセミナー ■■
 □                                □
 □  [日時]2010年2月16日(火)  13:30~16:30    □
 ■■ [URL]http://www.db-security.org/seminar/dbsc_seminar5.html ■■

     後援:情報セキュリティ政策会議(予定)、
        総務省(予定)、経済産業省(予定)
     認定:2010年 CISSP資格取得者向けCPEイベント(申請中)
 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 [日時] 2010年2月16日(火)   13時30分~16時45分(13時15分~ 受付開始)

 [内容] 13:30~  ○開催ご挨拶/
            DBSC会長 安田 浩 氏
            (東京電機大学 未来科学部
             情報メディア学科 教授 工学博士 ,CISSP)

     13:35~  ○基調講演 1
     (45分)   「情報セキュリティ政策の現状と課題」
            中野 正康 氏
            (総務省 情報流通行政局
             情報セキュリティ対策室 室長)

     14:20~  (休憩)

     14:30~  ○ 基調講演 2
     (60分)    「オンサイト監査から見えるPCIDSS」
             上野 洋一 氏
            (国際マネジメントシステム認証機構
             取締役副社長)

     15:30~  (休憩)

     15:40~  ○WG活動報告
     (45分)
           ・統合ログWG
            WGリーダー 三輪 信雄 氏
            (S&Jコンサルティング株式会社)

           ・DBセキュリティガイドライン英語版レビュー&プロモーションWG
            WGリーダー 矢野 淳 氏
            (NRIセキュアテクノロジーズ株式会社
             コンサルティング事業本部 テクニカルコンサルティング部)

           ・DBセキュリティ安全度セルフチェックWG
            WGリーダー 須田 堅一 氏
            (株式会社ラック サイバーリスク総合研究所
             コンピュータセキュリティ研究所 ,CISSP)

           ・DBセキュリティ監視ガイドラインWG
            WGリーダー 吉岡 道明 氏
            (株式会社ラック サイバーセキュリティサービス事業部
             サイバーリスク対策部 ,CISSP)

     16:25~  ○終了挨拶
            DBSC事務局長 西本 逸郎
             (株式会社ラック 取締役 執行役員 ,CISSP)

     ※講演内容は予告無く変更となる場合もございますことご了承ください。

 [会場]  ベルサール神保町 東京都千代田区西神田3-2-1
 [定員]  200名

 [参加費] 無料

| | コメント (0) | トラックバック (0)

2010年1月30日 (土)

「情報セキュリティ月間」の新設

内閣官房情報セキュリティセンター(NISC)のHPで、「「情報セキュリティ月間」の新設について」が発表されています。

「情報セキュリティ月間」について
コンピュータウイルスによる被害や個人情報の流出など、生活に影響を及ぼす情報セキュリティ問題が多数報じられています。
誰もが安心してITの恩恵を享受するためには、国民一人ひとりが情報セキュリティについての関心を高め、これらの問題に対応していく必要があります。
このため、政府では、情報セキュリティに関する普及啓発強化のため、新たに、2月を「情報セキュリティ月間」とすることとしました。

「2月2日=情報セキュリティの日」から、「2月=情報セキュリティ月間」となったわけですね。

そういえば、(おそらく、政権交代の影響で)しばらく更新されていなかったHPも一気に更新されています。

<参考URL>
「 「情報セキュリティ月間」について - 成熟した情報セキュリティ先進国へ -」 ~首相官邸

「情報セキュリティ対策3か条」~内閣官房情報セキュリティセンター(NISC)
「情報セキュリティ月間」~内閣官房情報セキュリティセンター(NISC)

「一般PC利用者向けサイト集」~内閣官房情報セキュリティセンター(NISC)
「開発・運用管理者向けサイト集」~内閣官房情報セキュリティセンター(NISC)

「各機関からの注意喚起情報」~内閣官房情報セキュリティセンター(NISC)
「各機関の届出・相談窓口」~内閣官房情報セキュリティセンター(NISC)

| | コメント (2) | トラックバック (0)

2010年1月29日 (金)

「情報セキュリティ産業の構造に関する基礎調査」報告書、公開

IPAセキュリティセンターのプレス発表「情報セキュリティ産業の構造分析結果の公開について~市場規模、日本は世界の13%~」からです。

この調査は、

調査期間: 2008年9月~2009年7月
対象国・地域: 日本、米国、欧州(英、仏、独)、韓国
調査項目:
 (1)市場規模、産業の構造、主要事業者の状況
 (2)情報セキュリティ政策の動向
 (3)情報セキュリティ技術の動向

というもの。

個人的には、特に以下の「政策動向」が気になりました。

【政策動向】
政策面においても、日本以外の国においては、技術開発における政府資金の活用やその民間移転の仕組み、情報セキュリティ人材の育成のための施策が展開されていることが判明しました。
具体的には、以下のようなことが明らかになりました。

米国の情報セキュリティ関連政策は、
(1) 連邦政府情報セキュリティマネジメント法(FISMA3)という法律を元に、国立標準技術研究所(NIST4)が基準やガイドラインを制定。行政管理予算局(OMB5)が実施推進。米国会計検査院(GAO6)と議会が報告と監査、と権限の分離が体系化されている。

(2) NISTの基準に基づく実施基準等は官民共同で開発、その技術が民間でも活用されることでセキュリティ対策が推進される構造がある。

(3) 更に、情報セキュリティに特化した奨学金制度や、政府機関での活用等、人材育成にも政策支援が行われている。

日本における情報セキュリティ関連政策は
(1) 政府機関の情報セキュリティ対策は、内閣官房情報セキュリティセンター(NISC)が政府機関統一基準を策定。府省は自主的に取組みを実施し、その結果報告を再度NISCが取りまとめる形で政府機関の対策を推進している。

(2) 政府機関統一基準はそれに基づく基準や技術の開発は行わず、民間での参照も限定的で、民間への波及効果や技術支援といった要素は伴わない。

(3) 情報セキュリティ人材に焦点を当てた育成策はなく、技術開発支援成果を民間で事業化する取り組みも限定的な状態となっている。

欧州においては、例えばドイツでは国立研究所の開発成果を背景にしたベンチャー起業も活発で、大学での人材育成にも注力している。
韓国では過去に国産技術の奨励策が取られ、現政権下では人材育成予算措置が取られる等、政府の積極的関与が見られる。

欧米と比較して、「官民の連携」というあたりが特にお寒いようです・・・

<関連記事・資料>
「情報セキュリティ産業の構造に関する基礎調査」

 ・調査報告書
 ・調査報告概要

| | コメント (0) | トラックバック (0)

2010年1月28日 (木)

土曜夜に、天才ハッカーが2人

「ブラッディ・マンデイ-シーズン2-」天才ハッカー・高木藤丸と、「左目探偵」天才ハッカー・黒晶晶です。

先週土曜にどちらも見ましたが、「世間一般の方の『ハッカー』のイメージって、こんななのかな…」というのが率直な感想でした。
とても早いスピードで、一心不乱にコマンドを打ちまくる・・・っていうような。
PCがフリーズしたり、ミスタイプしたら・・・、ドラマが台無しですね。
なんてこと考えながら見てました。

| | コメント (2) | トラックバック (0)

2010年1月27日 (水)

「企業情報セキュリティの現在」

CIO Online「企業情報セキュリティの現在」からです。

この記事は、CIO Magazine米国版とCSO Magazineがプライスウォーターハウス・クーパーズと共同で2009年に実施した、第7回年次調査『世界の情報セキュリティ(Global Information Security)』の結果からのものです。

調査結果は、
・ITセキュリティの優先課題
・クラウドに関する懸念
・データの危険性
・セキュリティ予算の指針
・サイバー犯罪が企業に与える影響

などです。

どれも参考になりますが、個人的には特に「クラウドに関する懸念」と「セキュリティ予算の指針」が目に留まりました。
クラウドの懸念は、ほとんどが業者(プロバイダー)に対するものですね。
これは予想通りの結果でした。

セキュリティ予算は、(不況にも関わらず)ほとんどの組織が増額または現状維持と出ています。
こちらは、ちょっと意外な結果でした。

| | コメント (0) | トラックバック (0)

2010年1月26日 (火)

SSCPとCISSPの違い

【SSCP資格ガイド 第2回】「SSCPの知識分野、認定試験、認定要件 -セキュリティ専門家向けのCISSP資格と同じ点、異なる点-」が、昨日より掲載されました。

サブタイトルでお分かりいただけるかと思いますが、今回はCISSPとの比較でCBK、認定試験、認定要件について書いております。
SSCPを目指す方だけでなく、CISSPを目指される方にも参考にしていただければと思います。

次回(第3回)は、2月中旬の予定です。(今、書いてます・・・)

| | コメント (0) | トラックバック (0)

2010年1月25日 (月)

twitter、はじめました

先週からなんですが、twitterをはじめました。ここにいます

正確に言うと、昨年秋にはアカウント作成してたんですが、何もつぶやかないまま放置してました。
いろいろあって、先週から始めた次第です。

そんなに頻繁にはつぶやかないと予定(?!)ですが、(まだ使いこなせてないですし)地道にやってみようと思います。

ちなみに、このブログの左のサイドバーにあるクロネコクロックも変えました
よろしかったら、クロネコちゃんをクリックしてあげてください。(何か起こりますので)

| | コメント (5) | トラックバック (0)

2010年1月22日 (金)

2010年 プロフェッショナルの資格Top10

英語のサイトですが「Top 10 Certifications for 2010 CISSP, CISM Are Most Sought by Professionals」というのを見つけました。

CISSP、CISM、GIAC、CISA、CEH、ベンダー資格(Cisco,Microsoft)は日本でも受験できますが、CSFA、CBCP、CPP、CCEは日本では受験できない(はず・・・)資格ですね。
今後、日本上陸はあるのでしょうか。

1. CISSP - Certified Information Systems Security Professional
Certified Information Systems Security Professional offered by ISC2 is generally the most recognized internationally and popular with information security professionals. For security practitioners planning to build a career in information security and holding at least five full years of experience in information security, the CISSP credential is an ideal career goal. Increasingly recruiters look for this credential in potential candidates as a validation of their commitment toward this profession. Thirty percent of survey respondents said they want to pursue CISSP certification in the next year.

2. CISM - Certified Information Security Manager
Certified Information Security Manager certification is offered by ISACA and is developed specifically for experienced information security managers and those who have information security management responsibilities. The CISM certification is for the individual who manages designs, oversees and/or assesses an enterprise's information security (IS). The CISM certification promotes international practices and provides executive management with assurance that those earning the CISM certification have the required experience and knowledge to provide effective security management and consulting services. In the survey, 22% of respondents said they want to pursue CISM certification in the next year.

3. GIAC - The Global Information Assurance Certification
The Global Information Assurance Certification validate the real-world skills of IT security professionals. GIAC currently offers certifications for over 20 job-specific responsibilities that reflect the current practice of information security including digital forensics, intrusion and incident handling, security administration, management, operations, legal, audit and software security. The demand for GIAC certifications is increasing as organizations today is driving the need for hands-on technical personnel. According to the survey, 19% of respondents said they want to pursue GIAC certification in the next year.

4. CISA - Certified Information Systems Auditor
Certified Information Systems Auditor designation demonstrates proficiency in information security audit, control and security skills. CISA has become a preferred certification program by individuals and organizations around the world. CISA certification signifies commitment to serving an organization and the IS audit, control and security industry with distinction.

5. CSFA - CyberSecurity Forensic Analyst
CyberSecurity Forensic Analyst is an emerging certification and skill within information security getting popular with increased cyber crimes and fraud taking place within organizations. Possessing the CSFA certification is proof that the analyst can conduct a thorough and sound forensic examination of a computer system and other digital/electronic devices, properly interpret the evidence, and communicate the examination results effectively and understandably. The CSFA designation is held exclusively by the most qualified digital forensic professionals and is a testament that the holder has the skills necessary to perform a comprehensive analysis within a limited time frame.

6. CEH - Certified Ethical Hacker
Certified Ethical Hacker is another certification gaining popularity as hacking and fraud activities are on the upswing. The CEH Program certifies individuals in the specific network security discipline of Ethical Hacking from a vendor-neutral perspective. The CEH certification fortifies the application knowledge of security officers, auditors, security professionals, site administrators, and anyone who is concerned about the integrity of the network infrastructure. A Certified Ethical Hacker is a skilled professional who understands and knows how to look for the weaknesses and vulnerabilities in target systems and uses the same knowledge and tools as a malicious hacker.

7. CBCP - Certified Business Continuity Professional
Certified Business Continuity Professional is another specialization gaining prominence within information security, with the outbreak of H1N1 pandemic and with organizations increasingly focusing their efforts in effective crises management and business continuity planning efforts. The CBCP certification offers competency on business continuity and disaster recovery planning responsibilities and accomplishments.

8. CPP - Certified Protection Professional
Certified Protection Professional is a designation for individuals who have demonstrated competency in all areas constituting security management. As the emphasis on protecting people, property, and information increases, it has strengthened the demand for professional managers, to meet these needs. The ASIS International administers the Certified Protection Professional program.

9. CCE - Certified Computer Examiner
Certified Computer Examiner is a certification provided by the International Society of Computer Forensic Examiners (ISFCE). This certification focuses to increase the level of professionalism and further the field and science of computer forensics. The foundation of this certification maintains a fair, uncompromised process for certifying the competency of forensic computer examiners and sets high forensic and ethical standards for forensic computer examiners.

10. Vendor Certifications
CISCO and Microsoft specific certifications top the list as the demand for technical and hands-on professionals increase within organizations including security architects, security and network engineers and administrators.

| | コメント (0) | トラックバック (0)

2010年1月21日 (木)

新資格「CRISC」

ISACAのHPで、新しい認定資格「CRISC(Certified in Risk and Information Systems Control)」のリリースが公開されています。

ITリスクの専門家向けの認定資格のようですね。

「ISACA Introduces New Certification for IT Risk Professionals」

Risk management and effective security controls are on every organization's agenda, and responding to this market demand is ISACA, which introduces a new risk-related certification for IT risk professionals.

The Certified in Risk and Information Systems Control (CRISC) designation is for IT professionals who identify and manage risks through the development, implementation and maintenance of information systems controls. These professionals help enterprises accomplish business objectives such as effective and efficient operations, reliable financial reporting, and compliance with regulatory requirements.

"The main objective of this certification is to demonstrate to employers that the certified professional is able to identify and evaluate the risks at the implementation and development level specific to an organization, and help the company accomplish its business objectives by designing, implementing, monitoring and maintaining risk-based, efficient and effective IS controls," says Urs Fischer, chair of ISACA's CRISC Task Force.

The CRISC is particularly designed for IT professionals who have hands-on experience with risk identification, assessment, and evaluation; risk response; risk monitoring; IS control design and implementation; and IS control monitoring and maintenance.

"CRISC fills a gap that currently exists in the marketplace, says Fischer, as it targets the 'hands-on' IT professionals responsible for technical and system operations that implement, design and develop the controls, understand the risk scenario and threats to the organization and work in attempt to lower this risk.

Starting this April, a grandfathering program will be initiated, through which experienced professionals can earn the certification without passing an exam. Experienced and qualified professionals can submit their applications based on CRISC's focus areas for review, which will then be examined by an official committee. The first CRISC exam will be administered in 2011.

CRISC complements ISACA's three existing certifications: Certified Information Systems Auditor, Certified Information Security Manager and the Certified in the Governance of Enterprise IT.

ということで、2011年、つまり来年よりリリースとのことです。

| | コメント (2) | トラックバック (0)

2010年1月20日 (水)

情報セキュリティ人材育成シンポジウム

総務省主催の「情報セキュリティ人材育成シンポジウム」の開催の告知と申し込みの受付が始まっています。

2月はイベントが目白押しですね。

名 称:情報セキュリティ人材育成シンポジウム
日 時:2010年2月15日(月) 10:30~17:30
会 場 ベルサール八重洲 3階
(中央区八重洲1-3-7八重洲ファーストフィナンシャルビル3F) 
主 催:総務省
事務局:特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
後 援:情報セキュリティ政策会議(申請中)、経済産業省(申請中) 
定 員:200名
料 金:無料(事前登録制)
対 象:
・インターネットを利用する方々
・個人の情報セキュリティ対策をサポートする立場の方
・情報セキュリティ資格保有者

私も「高度情報セキュリティ人材育成のアプローチ(仮)」というテーマで登壇いたします。
皆様のお役に立てる話ができるよう頑張ります。

| | コメント (0) | トラックバック (0)

2010年1月19日 (火)

富山からモブログ

富山からモブログ
昨夜から出張で富山に来ています。

今回は、携帯電話からモブログで投稿しております。

ちなみに、モブログは初挑戦です。

この時期の富山ですので、夕食は寒ぶりを食べて来ました。

ライトアップされた富山城もとてもきれいでしたね。

写りが良くないですが、写真もアップしておきます。

もちろん、ちゃんと仕事もしてますよ。

| | コメント (0) | トラックバック (0)

2010年1月18日 (月)

スパムは10年間で8%から90%に

ITmediaの記事「スパムは10年間で8%から90%に、Symantecが動向報告」からです。

この記事によると、

 セキュリティ企業の米Symantecは1月13日のブログで、2000年から2009年にかけてのスパムメールの動向を振り返り、全電子メールに占めるスパムの割合は2000年には8%足らずだったのが、現在では90%近くを占めるようになったと報告した。

 Microsoftのビル・ゲイツ会長は2004年、「2年以内にスパムは全滅する」と公言したが、その後も流通量は増え続け、2009年5月には全メールに占める割合が過去最高の95%に到達。同年中に出回ったスパムは40兆通を超えた。

 スパムの増加は企業にも悪影響を与えており、スパム対策にかかるコストは世界で1300億ドル、米国だけで420億ドルに上るとの推計も紹介している。

 内容もHTMLスパム、フィッシング詐欺スパム、画像スパム、PDFスパムなどさまざまな手口が使われるようになり、2010年以降はさらに高度化、ターゲット化の傾向が強まるとSymantecは予想。組織もコンシューマーもスパム対策のための最新技術導入が緊急課題になると指摘した。

とのこと。

増えているだけでなく、巧妙化・多様化もしており、今後もしばらくは情報セキュリティ上の脅威でありつづけるでしょうね。

<参考記事>
「全メールの9割が迷惑メールに、流通量は1年で40兆通」~日経ITpro

| | コメント (0) | トラックバック (0)

2010年1月16日 (土)

情報セキュリティ総合的普及啓発シンポジウム

JIPDECのHPで「情報セキュリティ総合的普及啓発シンポジウム」の申し込みが始まってました

今回は「ITサービスマネジメントのさらなるレベルアップを目指して」をメインテーマに、「ソフトウェア資産管理とITサービス継続マネジメント」をサブテーマとなってます。

情報セキュリティ総合的普及啓発シンポジウム開催のご案内

■主催:財団法人 日本情報処理開発協会
■後援(予定):
経済産業省、NPO日本ネットワークセキュリティ協会(JNSA)、情報セキュリティ大学院大学、NPO日本セキュリティ監査協会(JASA)、独立行政法人情報処理推進機構(IPA)、Information Security Operation provider Group Japan(ISOG-J)、社団法人電子情報技術産業協会(JEITA)、財団法人インターネット協会(IA japan)、日本セキュリティ・マネジメント学会(JSSM)、情報ネットワーク法学会(IN-Law)、NPOソフトウェア資産管理コンソーシアム(SAMCon)、ビジネス ソフトウェア アライアンス(BSA)、BCI日本支部(BCI-Japan)

■開催日、時間:
平成22年2月17日(水)、18日(木)
1日目:午前10時00分~午後4時55分
2日目:午前9時30分~午後5時00分

■会場:コクヨホール
東京都港区港南1-8-35 <品川駅 港南口(東口)から徒歩2分>

■参加費:無料

■定員:各日300名(予定)

1日目が「ソフトウェア資産管理」、2日目が「ITサービス継続マネジメント」のセッションですね。
個人的には、2日目の内容に興味あります。

| | コメント (0) | トラックバック (0)

2010年1月15日 (金)

CISSPのドメインの名称が変わっていた

実は「SSCP資格ガイド」の記事を書いていてわかったことなんですが、CISSPの2つのドメインの英語の名称が変わっていました。

・情報セキュリティとリスクマネジメント(Information Security and Risk Management)
 → Information Security Governance and Risk Management

・アプリケーションセキュリティ(Application Development Security)
 → Application Development Security

マネジメントのドメインに「Governance」、アプリケーションのドメインに「Development」が追加されたのですね。
個人的には、とても納得しております。

今後、2つのドメインは、それぞれ「ガバナンス」「SDLC」という色が強くなっていくのでしょうね。

| | コメント (3) | トラックバック (0)

2010年1月14日 (木)

重要インフラ情報セキュリティフォーラム2010

「重要インフラ情報セキュリティフォーラム2010」の開催が、JPCERT/CCのHPIPAセキュリティセンターのHPで公開されています。

私は既に申し込みました。

「重要インフラ情報セキュリティフォーラム2010」
●開催概要
開催日時:2010年1月25日(月) 10時20分 (受付開始 9時50分)
会 場:秋葉原コンベンションホール
 東京都千代田区外神田1-18-13 秋葉原ダイビル
 http://www.akibahall.jp/data/access.html 
主 催:独立行政法人 情報処理推進機構(IPA)
 一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)

対 象:主に国内の重要インフラ事業者等のコンピュータ・システムを担う方々 
費 用:無料
定 員:300名 

| | コメント (0) | トラックバック (0)

2010年1月13日 (水)

「SSCP資格ガイド」連載、はじめました

IDG Japanのサイト「Computerworld」で、「SSCP資格ガイド」という連載記事を全10回で執筆することになりました。

昨日1/12より掲載されています。

月2回のペースで、SSCPの概要や7ドメインの紹介をしてまいります。
SSCPにご興味のある方はもちろん、そうでない方も情報セキュリティ知識の整理のため、ぜひご覧ください

とにかく、あと9回がんばって書きます。(締切りに遅れないように…)

| | コメント (0) | トラックバック (0)

2010年1月12日 (火)

Gumblar対策は・・・

ITmeidaの記事「Gumblar対策を再チェック 基本的な作業で感染防止を」からです。

年末から猛威をふるっている「Gumblar」(別名GENO)ですが、JPCERT/CCなどから対策が示されています。

 Gumblarは、Flash PlayerやAdobe Acrobat/Reader、Java Runtime Environment(JRE)、Office、Windowsなどの脆弱性を利用するため、対策には、使用しているOSやソフトウェアを最新の状態に保ち、ウイルス対策ソフトの定義ファイルを最新の状態に更新、ウイルス検知機能が有効か確認する――といった基本的な作業が重要になる。

 1月8日時点で、AcrobatとReaderでは未修正の脆弱性が使用されていることが分かっている。このため、13日の修正プログラム公開までは、両ソフトのJavascriptを無効にするか、Windowsユーザーはデータ実行防止機能(DEP)を有効にするという対策を取るよう、JPCERT/CCは呼び掛けている。

ということで、まずは基本的な対策、あとは明日公開される修正プログラムの適用ということですね。

<参考URL>
「Webサイト改ざん及びいわゆるGumblarウイルス感染拡大に関する注意喚起」~JPCERT/CC

| | コメント (0) | トラックバック (0)

2010年1月 8日 (金)

保安電子通信技術セミナー

今日もイベントねたです。

財団法人保安電子通信技術協会の「保安電子通信技術セミナー」が開催されるようです。

実は、この財団法人保安電子通信技術協会という団体を知らなかったのですが、ここに調査研究部会デジタル・フォレンジック分科会というのがあるようです。
ということで、セミナーの内容はデジタル・フォレンジックです。

「保安電子通信技術セミナー」

開催日時:平成22年2月2日(火)午後0時30分~4時40分
【セミナー】 午後1時30分~4時40分
【展示会】 午後0時30分~4時00分
会場:全国町村会館
主催:(財)保安電子通信技術協会
後援:警察庁、総務省消防庁、海上保安庁
テーマ:
【セミナー】
①事件、事故、災害時等における映像の活用
②デジタル・フォレンジックにおける人材育成
【展示会】
セミナーに関連した先端技術、製品の紹介
参加者 警察、消防、海上保安等各機関、民間関係者等
【セミナー】
①約80名、②約50名
【展示会】
約200名
参加費用:無料

| | コメント (2) | トラックバック (0)

2010年1月 7日 (木)

電子認証の民間制度・基盤の確立に関するシンポジウム

(財)日本情報処理開発協会(JIPDEC)のHPで「電子認証の民間制度・基盤の確立に関するシンポジウム」の開催が告知されていました。

2月は情報セキュリティイベントが目白押しですね。

電子認証の民間制度・基盤の確立に関するシンポジウム

日 時:平成22年(2010年)2月4日 10:00 ~ 17:00
場 所:秋葉原コンベンションホール (450人)
参加費:無料

第1部:制度・基盤 
 10:00-10:15 電子認証等の民間制度・基盤の検討概要
 10:15-10:30 ビジネスモデル検討部会
 10:30-10:45 ポリシー/基盤システム検討部会
 10:45-11:00 評価基準検討部会
 11:10-12:00 パネル:制度・基盤
  -昼休み-
 13:00-13:20 発行申請手順
 13:20-13:40 ビジネスパス

第2部:海外動向
 13:40-14:20 韓国における認証基盤について
 14:20-15:00 台湾における認証基盤について
 15:10-15:40 ドイツにおける認証基盤について

第3部:ビジネスシーン
 15:40-16:00 ビジネス・シーン
 16:10-17:00 パネル:ビジネス・シーン

同じくJIPDECで、翌週には「電子署名・認証業務普及セミナー」も開催されるようです。

「電子署名・認証業務普及セミナー」

日 時:2月10日(水) 13:30 ~ 16:40
場 所:科学技術館「サイエンスホール」(300名)

第1部:電子署名の制度と利用と今後の展開
13:30-14:00 電子署名及び認証業務に関する法律に基づく電子証明書の利用について
 経済産業省商務情報政策局 情報セキュリティ政策室 
14:00-14:20 商業登記に基づく電子認証制度
 法務省民事局商事課
 電子認証係長 馬場 啓晴 氏 
14:20-15:10 広がる電子署名活用分野
 有限会社ビジネスサポート・エム
 代表取締役 御田村 瑞恵 氏
15:10-15:20 休 憩
第2部:文書管理における電子署名の活用
15:20-16:00 日々増大する電子文書の活用と保存の将来像
 次世代電子商取引推進協議会 客員研究員 木村 道弘 氏
16:00-16:40 みずほ銀行におけるカードローン申込書のe-文書化について
 株式会社みずほ銀行      
 融資・外為事務サービス部
 次長 田中 智之 氏

| | コメント (0) | トラックバック (0)

2010年1月 6日 (水)

セミナー「現在の日本のセキュリティ ~ブラックハットジャパンその後」

財団法人インターネット協会(IAJjapan)のセミナー「現在の日本のセキュリティ ~ブラックハットジャパンその後~」が開催されるようです。

さて、「ブラックハットジャパン」は、2009年は日本での開催がありませんでした。
2010年は、日本での開催があるんでしょうか?

「現在の日本のセキュリティ ~ブラックハットジャパンその後~」

◆日 時 : 2010年2月5日 (金)13:15 ~ 16:20 (受付13:00~)

◆場 所 : 東京・アルカディア市ヶ谷 富士の間(3階)
アクセスマップ(JR・地下鉄 市ヶ谷駅から徒歩約2分) 

◆定 員 : 150名
※お申込は先着順で、定員となり次第締め切らせていただく場合もございます。

◆参加費 : 無料

◆主 催 : 財団法人インターネット協会
13:00-13:15 受付開始
13:15-13:20 開会挨拶
13:20-13:50 基調講演:脅威と技術の意味の変化....日本では今何が起きてるの?~2009年版~
 内閣官房情報セキュリティセンター/防衛省・航空自衛隊
 岡谷貢(おかたにみつぐ)氏
13:50-14:20 ハードウェアによる仮想化支援機能を利用したハイパーバイザーIPSに関連する発表
 (株)フォティーンフォティ技術研究所
 村上純一(むらかみじゅんいち)氏
14:20-15:00 バーチャルマシンに関する最新研究発表<逐次通訳付き>
 独立行政法人産業技術総合研究所(AIST)
 グエン・アン・クイン(Nguyen Anh Quynh)氏
15:00-15:30 後日発表

15:30-16:20 パネルディスカッション テーマ:「日本の情報セキュリティの課題」
▼パネリスト予定(あいうえお順)
 (株)フォティーンフォティ技術研究所 代表取締役社長 鵜飼裕司 氏
 (株)ラック JSOCチーフエバンジェリスト兼セキュリティアナリスト 川口 洋 氏
 セキュリティフライデー(株) 代表取締役 佐内大司 氏
 ネットエージェント(株) 代表取締役社長 杉浦隆幸 氏 

16:25-16:30  閉会の挨拶 

<関連記事・このブログ>
「BlackHat Japan2009」

| | コメント (0) | トラックバック (0)

2010年1月 5日 (火)

資格勝得守

今日(正確には、昨日)は、仕事始めでした。午後には同僚と初詣に行きました。
行き先は、教育の仕事をしている部門ということで、「学問の神様」湯島天神です。

そこで見かけたのが「資格勝得守(しかくしょうとくまもり)」というお守り。かなりの御利益がありそうです。

「合格」ものでは、鉛筆(正式名称は「学業成就鉛筆」)があまりにも有名ですが、こういうお守りもあるんですね。
これから、何か認定試験など受けられる方は、ぜひ・・・

※ 湯島天神の授与品一覧はこちら

私はうちの娘に「学業ランドセル守」と、キティちゃんのお守り(HPには出てませんね…)
を買いました。

ということで、今年が皆様にとって良い年でありますように。

| | コメント (4) | トラックバック (0)

2010年1月 4日 (月)

今年もよろしくお願いいたします

本日より、更新再開です。
今年も今まで通りのペースでこのブログは更新したいと思っておりますので、引き続きよろしくお願いいたします。(毎年、そう書いてますが…)

ちなみに2009年初めに「今年のキーワードは「クラウド」「モバイル」です」と書いてましたね。
これは、2010年も変わらない気がします。
というより「クラウド」は、セキュリティ業界としては昨年ほとんど何も進展がなかったので、今年は何か具体的に始めてね…、と期待しております。(「期待してないで、自分で何かしろ」と言われそうですが…)

| | コメント (0) | トラックバック (0)

« 2009年12月 | トップページ | 2010年2月 »