« 危険を認識していても、ついつい… | トップページ | クラウドは、リスクよりもメリットのほうが大きい »

2010年3月29日 (月)

「欧州における情報セキュリティ関連動向調査報告書」公開

IPAセキュリティセンターのHP「欧州における情報セキュリティ関連動向調査報告書 Study on EU Information Security Situation」からです。

国が違えば、文化も違い、商習慣や慣行も違います。
もちろん、国の戦略も政策も制度も違う訳で、そこから情報セキュリティの違いも出てくる
のだなぁ、と実感している今日この頃です。

この報告書も、そんなことを考えながら読んでみます。
そして、日本の情報セキュリティ戦略、政策や制度は、どう進むべきなのかも。

概要
(1) 欧州主要国政府における情報セキュリティ製品調達と国際標準及びWTO-TBT協定との関連に関する調査
(Survey on International Standards Used in European Governments on Procuring IT Security Products and Relation with WTO-TBT Agreements)
 OECDの暗号政策ガイドラインでは、「Standards for Cryptographic Methods(暗号手法に関する諸標準)」という原則(第4原則)を勧告している。この原則は、WTO-TBT協定とも整合しているが、その一方で、政府機関の扱う情報は、国家セキュリティに関わらなくても、国益を左右する可能性があるため、各国が独自に暗号政策を定め、調達対象の暗号技術を定めている。しかし、実際の調達仕様上の記述は不明である。そこで、欧州主要国における情報セキュリティ製品の調達に関する調査を実施した。

(2) 欧州主要国及びEUにおける組込みシステム及び制御システムのセキュリティ対応状況調査(Survey on Security Countermeasures for Embedded Systems and Control Systems in the European Governments and the European Union)
 IPAでは、自動車や携帯電話、情報家電等の組込みシステムや重要インフラ事業者の制御システムについて、セキュリティ上の新たな脅威やその対策の調査及び普及活動を実施している。現在、日本国内で調査を実施しているが、欧州における本分野のセキュリティへの対応状況を調査した。

<公開資料>
(1) 欧州主要国政府における情報セキュリティ製品調達と国際標準及びWTO-TBT協定との関連に関する調査報告書(概要・日本語版)

(2) 欧州主要国及びEUにおける組込みシステム及び制御システムのセキュリティ対応状況調査報告書(概要・日本語版)

|

« 危険を認識していても、ついつい… | トップページ | クラウドは、リスクよりもメリットのほうが大きい »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/33975741

この記事へのトラックバック一覧です: 「欧州における情報セキュリティ関連動向調査報告書」公開:

« 危険を認識していても、ついつい… | トップページ | クラウドは、リスクよりもメリットのほうが大きい »