« 2010年4月 | トップページ | 2010年6月 »

2010年5月の記事

2010年5月31日 (月)

クラウド・セキュリティへの信頼感が上昇?

COMPUTER WORLDの記事「ITマネジャーのクラウド・セキュリティへの信頼感が上昇? セキュリティを懸念する声は全体の25%にとどまる」からです。

この記事よると、

 360°ITの調査では、クラウド・コンピューティングによってセキュリティが低下すると回答したITマネジャーは、全体の25%にとどまった。

 英国CloudOriginのCEOを務めるクラウド・コンピューティングの専門家リチャード・ホール(Richard Hall)氏は、「企業がITシステムをクラウドに移行する動きが進んでいるが、セキュリティの低下にはつながらない」と指摘している。

 「私は数十年にわたってフォレンジックと予防対策の観点から、銀行業界と政府機関のITセキュリティを調査してきた。その経験から見て、セキュリティ侵害やデータ流出の多くは、内部統制の弱点に起因していることがすでに明らかになっている」と、同氏は、360°ITのブログで述べている。

とのこと。

信頼感が上昇、というよりは、不安が解消されてきた、という感じがします。
信頼感と安心感は、もちろん別ものですが、どうもその辺の区別がされていないユーザーが多いように感じます。
本来、安心感は信頼感によりもたらされるはずです。
どうすれば信頼できて、何によってそれが評価・確認出来るのか、その辺が欠落したまま、安心してもらわないで欲しいものです。

ところで「セキュリティ侵害やデータ流出の多くは、内部統制の弱点に起因していることがすでに明らかになっている」というコメント、個人的にかなり納得・・・

| | コメント (0) | トラックバック (0)

2010年5月29日 (土)

日本クラウドセキュリティアライアンス、設立

またも、クラウドねたです。

CLOUD SECURITY ALLIANCE JAPAN CHAPTER(日本クラウドセキュリティアライアンス-仮称)が設立されるそうです。

これに際し、6/8にキックオフ・シンポジウムが開催されるようです。

日本クラウドセキュリティアライアンス キックオフ・シンポジウム

場所:
 東京都千代田区神田神保町1-105 神保町三井ビルディング17階
 株式会社インターネットイニシアティブ 大会議室
日時:
 2010年6月8日(火)午後2時より
入場料:
 無料

<関連サイト>
CLOUD SECURITY ALLIANCE

<関連記事・このブログ>
クラウドセキュリティのガイダンス第2版、公開

「Cloud Security Alliance」が近く発足

| | コメント (0) | トラックバック (0)

2010年5月28日 (金)

不正改ざんサイトの内訳に変化

INTERNET Watchの記事「不正改ざんサイトの内訳に変化、個人ブログが標的にされる可能性も」からです。

この記事によると、不正改ざんの被害を受けたサイトの内訳で個人サイトが急増しているらしい。

 不正改ざんの被害を受けたサイトの内訳については、2月時点では企業サイトが82.1%、個人サイトが15.2%だったが、4月では企業サイトが63.7%、個人サイトが25.1%と、個人のサイトの割合が増えていた。改ざんされた個人サイトの90%はブログだったという。

はい、気をつけます・・・

| | コメント (0) | トラックバック (0)

2010年5月27日 (木)

【SSCP資格ガイド 第10回】「SSCPの維持と活用」

COMPUTER WORLDの連載「【第10回】「SSCPの維持と活用」が掲載されました。

この連載の最終回です。
まずは、予定通りのスケジュールで無事に連載を終えることができ、ホッとしています。

今回は、SSCPという資格の維持と活用、つまりどう使っていくかという話を書きました。
この連載のお話をいただいた時に、単なる資格の紹介にしたくないと思い、最終回にはこういう内容を書こうと決めておりました。

SSCPという資格に限らず、他の資格や知識の使い方ということで参考にしていただければと思います。(私見も多いのですが・・・)

| | コメント (0) | トラックバック (0)

2010年5月26日 (水)

SSL通信を使った検索

ITmediaの記事「GoogleがSSL通信の検索サイトを開設、内容の傍受を阻止」からです。

Googleが、SSL通信を使った検索サイト「https://www.google.com」のβ版を開設しましたた。
入力した検索キーワードなどが第三者に傍受されないようにSSLで暗号化しているわけです。

この場合の第三者とは、検索の当事者である本人とGoogle以外の者のことです。

ところで「えっ、Googleって検索の内容見てるの?ビックリ・・・」って方が、意外と多かったりします。
そちらのほうが、私にはビックリだったりします。

それにしても、SSL通信を使った検索は、パフォーマンスがやはり重たい感じです。
ユーザー認証部分が暗号化され、メール(Gmail)が暗号化され、今回は検索部分。
一体、どこまで暗号化が必要なんでしょうか。(何から何まで暗号化したのでは、使いものにならなくなる)

ユーザー側もそれを考える必要がありそうです。

| | コメント (0) | トラックバック (0)

2010年5月25日 (火)

米国防総省、米軍サイバー対策を統括する司令部を設立

日経ITproの記事「米国防総省、米軍サイバー対策を統括する司令部を設立」からです。

米国防総省(DoD)が「Cyber Command(サイバー司令部)」の設立を発表しています。
1000名体制で、政府機関のネットワークおよびインフラ保護の役割も担い、10/1より正式稼動するようです。

「サイバー領域は米軍にとって陸、海、空、宇宙と同様に重要であり、コンピュータネットワークの保護は極めて重大だ」とのコメントがあり。
つまり、5つ目の防衛線を作るんだよ、ということなんですね。

さて、日本は?

| | コメント (0) | トラックバック (0)

2010年5月24日 (月)

「リスク」の概念も変わる

JIPDECさんから「IT環境下における組織運営の評価に関する調査研究報告書-JRMS2010(リスクマネジメントチェック・評価システム)の構築-」が届きました。
(この報告書は、JIPDECのサイトでは公開されていないようです)

これは、以前の記事で書いた「リスク社会で勝ち抜くためのリスクマネジメント-JRMS2010」に関する調査研究報告書ですね。

JRMS2010は、「ISO31000"Risk management - Principles and guidelines(リスクマネジメント-原則及び指針)」の考え方を取り入れているということで、この報告書でもISO31000についてその概要が触れられています。
それを読んでみると、リスクの概念もリスクマネジメントの概念も変化していることが書かれています。
もちろん、漠然と理解しているつもりだったのですが、この報告書を読んで「もう一度きっちり整理しておかないと・・・」と思いました。(反省、反省・・・)
まずは情報セキュリティ上のリスクとは「純粋リスク」と「投機リスク」なのか、そこの整理からです。

| | コメント (2) | トラックバック (0)

2010年5月21日 (金)

Webブラウザーは“痕跡”を残す

日経ITproの記事「「Webブラウザーは“痕跡”を残す」、8割のユーザーは追跡可能」 からです。

この記事によると、

 WebブラウザーでWebサイトには特徴的な痕跡が残るため、ユーザーを追跡することが可能になるという。Webサイトにアクセスした際、Webブラウザーからは、OSやブラウザー、ブラウザープラグインなどのバージョンや設定に関する情報が送信される。

ある情報、例えばブラウザーのバージョンだけから、ユーザーを識別することは不可能。同じブラウザーを使っているユーザーは多数存在するからだ。

 だが、それらの情報すべてを組み合わせて考えれば、ユーザーを識別できる可能性がある。実際、そういった手法でユーザーを識別できるとする商用サービスが存在するという。

(中略)

 その結果、参加者の83.6%については、ブラウザーが送信するバージョン情報や設定情報などの組み合わせが固有であり、その組み合わせを調べれば、ユーザーの識別や追跡が可能になるという。Flash PlayerあるいはJavaのプラグインをインストールしている参加者については、94.2%が固有だった。

とのこと。

これも、些細な情報も集約すると、センシティブになることがあるという一例ですね。
「痕跡」が残る、ということはある面ではセキュリティ上のメリット(追跡性)で、別の面ではデメリット(リスク)と考えることが出来そうです。
この記事では、プライバシー上のセキュリティ問題として取り上げられていますが、追跡性の面も考慮しなければならないのではないでしょうか。

| | コメント (0) | トラックバック (0)

2010年5月20日 (木)

HTML5は安全か? 

ITmediaの記事「HTML5は安全か? 開発者が留意すべきセキュリティ問題」からです。

今年は、クラウドばかりでなく(IPv6など)次世代のプロトコルもチェックしなくては、と思っておりましたが、このところすっかり忘れてました。
この記事は、それを思い出させてくれました。

さて、次世代のHTML標準と期待されるHTML5ですが、いくつか問題が残っているようですね。
この記事では、以下がその問題として挙げられています。

クライアントサイドのセキュリティ
HTML5のLocalStorage機能では、Webブラウザがはるかに多くのデータをローカルマシンに保存でき、これにより新たなタイプのアプリケーションが可能になる。これに伴なうリスク。

クロスドメイン通信
従来版のHTMLでは、JavaScriptはXML HTTPリクエストコールを元のサーバに送信することしかできないが、HTML5ではこの制限が緩和され、XMLHTTPリクエストを許可する任意のサーバにそれを送信できるようになっている。これはもちろん、サーバが信頼できない場合にセキュリティ上のリスクにつながる。

Iframeのセキュリティ
HTML5が、iframe用のサンドボックス機能をサポートする計画がある。しかし、このデザインが開発者に誤解され、利便性のためにこの機能が無効にされてしまう可能性が高いということ。

なるほど・・・
他の次世代プロトコルもチェックしよう、っと。

<参考URL>
HTML5.jp

| | コメント (0) | トラックバック (0)

2010年5月19日 (水)

JNSA 2009年度活動報告会

「JNSA 2009年度活動報告会」の申し込みが始まっています。

JNSA 2009年度活動報告会
■ 日 時: 2010年6月11日(金)9:30~15:30(受付開始9:00~)
■ 場 所: ベルサール神保町 3F
■ 主 催: 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)
■ 定 員: トラック1(Room1)定員:100名
トラック2(Room4+Room5)定員:144名
■ 概 要: 2009年度活動報告会では、2009年度に活動したワーキンググループ(WG)の活動報告と今後の活動計画などの発表を行います。
■ 参加申込み: (こちら)
■ 料 金: 参加費無料

私は、教育部会の「ミニパネル討論会」で登壇する予定です。
(何話すかは、まだ決まっていませんが・・・)

| | コメント (0) | トラックバック (0)

2010年5月18日 (火)

情報処理学会 連続セミナー「クラウドコンピューティングを自在に使いこなす」

今日も、クラウドのネタです。(昨日、「もう飽きた」と書いたくせに)

社団法人 情報処理学会 2010 連続セミナー「クラウドコンピューティングを自在に使いこなす」が、開催されます。

全6回で、各回のテーマは以下の通り。

連続セミナー「クラウドコンピューティングを自在に使いこなす」

主 催:社団法人 情報処理学会
協 賛:
グローバルクラウド基盤連携技術フォーラム(GICTF)  社団法人 電子情報技術産業協会
社団法人 情報サービス産業協会  社団法人 日本情報システム・ユーザ協会
社団法人 電子情報通信学会  東京電機大学 未来科学部

2010年6月28日(月)
第1回「グローバルなクラウド標準化動向と国際協調」

2010年7月26日(月)
第2回「Webスケールとインターネットクラウド」

2010年9月10日(金)
第3回「企業向けクラウドサービスのビジネスインパクト」

2010年10月19日(火)
第4回「クラウドコンピューティング技術の肝(要素技術)」

2010年11月8日(月)
第5回「電子行政・社会基盤サービスを担うセキュアクラウド」

2010年12月6日(月)
第6回「次世代クラウドコンピューティングに向けて」

なかなか興味深いテーマが並んでいますね。
有料なのと、6回通しで参加できるかどうかわからないので、個人的には困ってますが・・・

ところで、「インターネットクラウド」「セキュアクラウド」「次世代クラウドコンピューティング」などという言葉が使われていますね。
これから、どんどん使われるようになるんでしょうか。(先に言ってしまった者の勝ち?)
とりあえず、「クラウド」と付けとけば、人が集まる、なんてことも言われていますが・・・

| | コメント (0) | トラックバック (0)

2010年5月17日 (月)

クラウドを悪用した攻撃の実態

日経ITproの特集「クラウドを悪用した攻撃の実態」からです。

「クラウドを悪用した情報セキュリティ上の攻撃の実態」について、5回にわたって書かれています。
クラウドを悪用した攻撃は、Crime Cloud、Dark Cloud、CaaS(Crime as a Service)などとも言われています。

この記事を読んで、「道具(手段)」は誰にとっても平等に与えられるものだと再認識しました。

全5回の内容は、以下の通り。

「クラウドを悪用した攻撃の実態」

大量処理能力を悪用

非偏在性を悪用

ボットネットの代替として悪用

防弾ホスティングからクラウドへ

誰がコストを負担するのか

クラウド・コンピューティングにおける主要なセキュリティ問題は、このような悪用の問題と、データの保護(完全性と機密性)、事業者をどう信頼するか、まずはそのあたりだと考えてます。個人的には「エンタープライズ・クラウド」よりも、間違いなく「犯罪クラウド」、次に「プライベート・クラウド」が普及すると考えてます。

先週5/12(水)~14(金)は、情報セキュリティEXPOが開催されましたが、そこでも「クラウド」というキーワードが随所に出てきていました。
(私も使いましたが・・・)

それに、クラウド・コンピューティングEXPOも併催されていましたけど。
(そういえば、どちらも展示会場には行けなかったなぁ・・・)

正直なところ、ちょっと飽きてきたなぁ、という気もしますが、しばらくはまだまだ「クラウド」はキーワードであり続けるんでしょうね・・・

| | コメント (0) | トラックバック (0)

2010年5月15日 (土)

「リスク社会で勝ち抜くためのリスクマネジメント-JRMS2010」

JIPDECから「リスク社会で勝ち抜くためのリスクマネジメント-JRMS2010」
が発刊されました。

実は、ちょっとだけ関わりました。
(ですが、この書籍持っていません・・・)

ところで、「JRMS2010(Japan Risk Management verification System2010)」とは?

 JRMS2010は、ISO/IEC 31000:2009 リスクマネジメント規格の精神を取り入れ、「経営」をベースに、昨今の企業不祥事にも対応するために「内部統制」を加味し、さらに現代社会においてリスクマネジメントが不可欠といえる組織を視野に入れ、「情報システム」、「情報セキュリティ」、「個人情報保護」、「事業継続」、「環境」、「医療」のリスク領域に関する質問項目と回答・分析ツールを収録したCD-ROMとJRMS2010の紹介、質問項目・ツールの構成、分析例、質問項目一覧をまとめた書籍で構成されています。

 
価格が、31,500円するんですよね。
企業のリスクマネジメントのツール、コンサルタントのツールなどにいいと思うんですが、気軽に買ったり使ったりが難しそうです。
どうしたら、普及しますかねぇ・・・

| | コメント (0) | トラックバック (0)

2010年5月14日 (金)

「PKI Day 2010」

JNSAのHPで「PKI Day 2010」の開催が公開され、申し込みも始まっています。
「PKIの10年」ですか、現在までいろんな変化があったので、パネルディスカッションでは、そのあたりの話があるようですね。

ところで、定員が246名と半端なんですが、これはもしかして、会場が246号沿いだから?

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
        JNSA PKI相互運用技術WG主催セミナー
     PKI Day 2010-<社会基盤としてのPKI/PKIの10年>    
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

■ 日 時:2009年6月29日(水)9時50分~18時40分(受付開始9時20分)

■ 場 所:東京ウィメンズプラザホール (渋谷区神宮前5-53-67)        

■ 主 催:NPO日本ネットワークセキュリティ協会 PKI相互運用技術WG

■ 定 員:246名

■ 料 金:参加無料

■ 申込方法:申込みフォームのリンクボタンよりお申込下さい。

■ 講演内容:
  <社会基盤としてのPKI/PKIの10年>
   インターネットが急激に普及し社会基盤となったと言われ久しいものがあります。その中で、ネット社会における信頼(TRUST)の仕組み、すなわち

信頼のおけるリモート認証や、電子署名、これらがネット社会の基盤として必要だと思われてきました。しかし、現実には、「ネット社会における信頼
  (TRUST)の仕組み」が定着し、社会基盤化していると感じている人は少ないでしょう。PKI day 2010では、過去からの現在までの取り組みや社会

の変化も議論した上で、「ネット社会における信頼(TRUST)」を担うべき社会基盤としてのPKIの方向性を議論します。

■ プログラム:

9:50 - 10:00 御挨拶
JNSA研究員/株式会社ディアイティ 安田 直 氏

10:00 - 10:45
「社会基盤としてのモバイルPKIの動向」
東京工科大学 教授 手塚 悟 氏

10:50 - 11:25
「電子署名の技術的問題点と電子署名法」
ひかり総合法律事務所 弁護士 宮内 宏 氏

11:35 - 12:15
「MS Cryptoの10年」
 マイクロソフト株式会社 コンサルティングサービス統括本部
    Security Center of Excellence(SCOE) 渡辺 清 氏

12:20-13:00
「OpenSSL 1.0.0のリリースについて」
富士ゼロックス株式会社 漆嶌 賢二 氏

13:00-14:00  昼休み

14:00-14:05  午後のプログラムのご紹介
JNSA研究員/株式会社ディアイティ 安田 直 氏

14:05-18:30 ※途中休憩あり
【パネルディスカッション】「社会基盤としてのPKI/ PKIの10年」
<モデレータ>
  セコム株式会社 IS研究所/PKI相互運用技術WGリーダー 松本 泰 氏
<パネリスト>
  社団法人 日本ネットワークインフォメーションセンター(JPNIC)
     セキュリティ事業担当  木村泰司 氏
  富士ゼロックス株式会社  稲田 龍 氏
  クロストラスト株式会社
           代表取締役/日本電子認証協議会 代表理事 秋山卓司 氏
  日本ベリサイン株式会社 主席研究員 佐藤直之 氏
  株式会社イマーディオ パートナー 満塩尚史 氏 
  東京工科大学 教授 手塚 悟 氏

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

| | コメント (0) | トラックバック (0)

2010年5月13日 (木)

IT戦略本部「新たな情報通信技術戦略(案)」公開

高度情報通信ネットワーク社会推進戦略本部(IT戦略本部)の「高度情報通信ネットワーク社会推進戦略本部(第53回)議事次第」からです。

この「新たな情報通信技術戦略(案)」の3本柱は、

1.国民本位の電子行政の実現
2.地域の絆の再生
3.新市場の創出と国際展開

だそうです。

まだ斜め読みしかしていませんが、時間ができたらじっくり読んでみます。

<公開資料>
新たな情報通信技術戦略(案)

新たな情報通信技術戦略(骨子案)に関するパブリックコメント結果について

国民主権の社会を確立するための新たな情報通信技術戦略(案)

本部員提出資料

| | コメント (0) | トラックバック (0)

2010年5月12日 (水)

「国民を守る情報セキュリティ戦略(案)」公表

47NEWS「政府、サイバー攻撃対策を強化 統一指針決定へ」からです。

(ようやく開催された)情報セキュリティ政策会議の、2010~13年の4年間の「情報セキュリティ先進国」を目指すための戦略「国民を守る情報セキュリティ戦略」についてです。

主な項目は、以下の通りのようです。

・重要インフラにおけるインシデント対応の初動訓練の実施と防止システムの研究開発
・戦略を統一指針として省庁横断的に取り組み
・外国政府や民間企業との連携強化
・一般国民向け普及啓発プログラムの作成
・国民からの相談窓口「情報セキュリティ安心窓口」(仮称)を設置
・国際会議を通じた各国との情報共有強化

「情報セキュリティ先進国」の前に、「経済先進国」「ICT先進国」なんですかね、この国は?
そういう視点も欠落しないで欲しいです。(戦略や計画を策定する側というより、実施側のことです)

<参考資料>
国民を守る情報セキュリティ戦略(案)の概要

国民を守る情報セキュリティ戦略(案)

| | コメント (0) | トラックバック (0)

2010年5月11日 (火)

【SSCP資格ガイド 第9回】「セキュリティの運用と管理」ドメインで求められる知識/スキル」

COMPUTER WORLDの連載「【第9回】「セキュリティの運用と管理」のドメインで求められる知識/スキル」が掲載されました。

このドメインは、情報セキュリティポリシー、情報の分類、構成管理と変更管理、システム開発ライフサイクル(SDLC)セキュリティ、などを扱っています。

ちなみに、ここでの「管理」とは"Administration"であり、"Management"ではありません。

さて、この連載は次回が最終回です。
現在、原稿を執筆中です・・・

| | コメント (0) | トラックバック (0)

2010年5月10日 (月)

SNSで個人情報を「公表し過ぎ」のユーザー多数

ITmediaの記事「SNSで個人情報を「公表し過ぎ」のユーザー多数―米調査」からです。

この記事によると、

 SNSで生年月日を公表しているユーザーは全体の38だった。米最大手のFacebookユーザーに限ると42%に上った。子供がいるユーザーのうち、45%が子供の写真を投稿したことがあり、自分の住所を公表しているユーザーも8%いた

 SNSがユーザー保護のために提供しているプライバシーコントロール機能を使ったことがないという人も多く、Facebookユーザーの23%は、サイトにプライバシーコントロール機能があることを知らない、または使っていないと答えた。

とのこと。

そうなると、「ネットにはそういうことを書くな」という話でまとまりそうですが、そうでしょうか。
開示する内容だけでなく、開示する範囲(誰が信頼できて、どこまで情報が開示できるか)も重要なんですけどね。
その組み合わせで考えないと、(情報開示に対する)過剰反応が増長されそうです・・・

<参考記事・このブログ>
友達の友達はみな友達?

| | コメント (0) | トラックバック (0)

2010年5月 8日 (土)

「IPAグローバルシンポジウム2010」

「IPAグローバルシンポジウム2010」の開催が発表されていました。

テーマは、「ITで、繋がる力、拡がる未来」。

やはり、ここでも「クラウド」が中心のようで・・・

「IPAグローバルシンポジウム2010」
開催概要
開催日:2010年6月8日(火)
場所:東京ミッドタウンホール
主催:独立行政法人情報処理推進機構(IPA)
後援(申請中):経済産業省、特定非営利活動法人ITコーディネータ協会

プログラム(セキュリティ関係のみ抜粋)
・基調講演・討論
10:20-10:30 【開会式】西垣 浩司(IPA 理事長)

10:30-11:20 【基調講演】「The Future of Cloud Computing and Efforts to Secure It」
(クラウドコンピューティングの将来とセキュリティ)
Jim Reavis(ジム リーヴィス)(Executive Director, Cloud Security Alliance)

11:20-12:30 【討論】「クラウドの利点と課題点(仮)」
加藤 和彦(筑波大学大学院 システム情報工学研究科 コンピュータサイエンス専攻 教授)
Jim Reavis (ジム リーヴィス)
仲田 雄作 (IPA 理事)

・情報セキュリティセッション
13:30-14:30 【講演】「Changing Threats to the Internet and New Trends on IT Security」
(インターネットの脅威の変遷とITセキュリティの新たなトレンド)
Mikko Hypponen(ミッコー ヒッポネン)(Chief Research Officer, F-Secure Corporation(Finland))

14:30-15:30 【講演】「今日の情報セキュリティ:脅威の現状と選択可能な対策と対処~グローバルな視点と日本への期待~」
高橋 正和(マイクロソフト株式会社 チーフセキュリティアドバイザー)

| | コメント (0) | トラックバック (0)

2010年5月 7日 (金)

「WASForum Conference 2010」と「DBSC 春のセミナー」

GWで更新をサボっておりました。
久しぶりの更新です。

今月の情報セキュリティイベント、2つです。
この他には、(私も登壇する)情報セキュリティEXPOもありますが・・・

「WASForum Conference 2010」

●開催概要
•日時: 2010年5月22日(土) 10:00~8:00
•場所:コクヨホール (アクセス)(品川港南口)
•参加費用:一般事前登録 8000円(税込、要事前振込)当日入場 10000円(税込、当日受付)学生無料(要事前登録、数に限り有)
•事前登録:参加登録ページより事前登録
•企画/実行: WASForum Conference 2010 Board Member
•主催:Web Application Security Forum
•後援(予定): 総務省 経済産業省

●プログラムご紹介

•Yahoo! Japanを運営するユーザの取扱いとトレーニングの舞台裏
•ケータイ2.0が開けてしまったパンドラの箱
•OAuthとWEBサイト運営のエコシステムに潜む罠
•“Web2.0”におけるセキュリティ 〜 セキュアなWeb2.0環境の構築とは
•Windows Live IDにおける脅威分析とSDLのアプローチ

「DBSC 春のセミナー ~クラウドコンピューティングとデータを考える~」

◆セミナー日程・会場
・開催日:2010年5月25日(火) 14時45分~17時30分(受付開始 14時20分~)
・定員:200名
・受講料:
  会員企業:無料
  会員企業以外の一般の方:1,000円
・会場:東京電機大学(東京神田キャンパス)7号館1F「丹羽ホール」 東京都千代田区神田錦町2-2
・主催:データベース・セキュリティ・コンソーシアム(DBSC)


ところで、WASForum(Web Application Security Forum)という団体があっても、運用セキュリティの団体はないのですね。
OPSec Forum(OPeration Security Forum)でも、作ってくれませんかねぇ・・・
私は開発はしたことがなく、運用セキュリティ系の者なので。

| | コメント (0) | トラックバック (0)

« 2010年4月 | トップページ | 2010年6月 »