« 2011年6月 | トップページ | 2011年8月 »

2011年7月の記事

2011年7月29日 (金)

「ファジング」とは?

IPAセキュリティセンターの「プレス発表 ソフトウェア製品における脆弱性の減少を目指す「脆弱性検出の普及活動」を開始」からです。

まず、「ファジング」とは?

ファジングは、ソフトウェア製品などに何万種類もの問題を起こしそうなデータ(例:極端に長い文字列)を送り込み、ソフトウェア製品の動作状態(例:製品が異常終了する)から脆弱性を発見する技術です。ファジングは脆弱性検出に有効な技術であり、「情報セキュリティ早期警戒パートナーシップ」において検出の実績がありますが、日本では認知・普及が進んでいないのが実情です。

ということで、「2011年8月からファジングの有効性の実証および普及の促進を目的とした「脆弱性検出の普及活動」を開始」というのが今回のプレス発表の主旨なのですね。

スマートフォンやタブレット端末なども含め、組み込み製品が急増し、その脆弱性対策がなかなか進まない中、この活動で成果がでるといいのですが・・・

| | コメント (0) | トラックバック (0)

2011年7月27日 (水)

「デジタルネイティブ守る5つのセキュリティアドバイス」

マカフィーの「デジタルネイティブ守る5つのセキュリティアドバイス」からです。

この記事では「子どもの成長に沿った適切なセキュリティ教育」が重要だと書かれています。
つまり、子どもの成長に沿ってデジタル機器の利用をさせ、そこで必要なセキュリティ知識を教育していく、ということですね。
もちろん、段階的なITリテラシーとセキュリティの教育が必要だということでは、大人でも変わりません。
ということで、この記事は大人(特に、いわゆる「永遠のビギナー」)の教育でも参考になりそうです。

【デジタルネイティブを守る5つのセキュリティアドバイス】

1.セキュリティ教育は低年齢時から
生まれた時からIT に親しんでいるデジタルネイティブ世代の子どもにも、インターネットの危険性に対する教育が必要です。

デジタルネイティブに対するセキュリティ教育は、子どもの成長に合わせて、より早くスタートする必要があります。具体的には、子どもたちがネットサーフィンを始める3 歳頃から開始し、子どもの成長に応じて継続するのが良いでしょう。通常の子育てと同様に、インターネット上で安全に過ごすための教育には、十分に時間をかけた反復学習が必要です。子どもがスキルを習得するに従って、より多くのオンラインアクティビティに参加させていくと良いでしょう。なお、インターネットで見ることのできるものが、好ましい内容とも、家族の価値観に沿うとも限らないということを、必ず教えてください。

2.まずはパスワードからスタートを
どんなに幼いユーザーでも、オンラインゲームをプレイするにはパスワードが必要です。安全なパスワードとその適切な運用は、生まれて初めて学習する最も初歩的なセキュリティ対策です。まずは、簡単に覚えられるパスワードを子どもに教え、そのパスワードを誰にも言ってはいけないと言い聞かせてください。子どもが小学校に入学したら、簡単に思い出せて推測が難しい、新しいパスワードを作らせてください。10代になり、ソーシャルメディアを使用し始めたら、絵文字やチャット用語などを使って、複雑なパスワードを作らせてみても良いでしょう。なおパスワードの練習をする際は、3カ月に1度は定期的にパスワードを変更することを必ず習慣づけましょう。

3.オンライン生活の基本姿勢は「オフラインと同じ振る舞い」
子どもには、オンライン上でも実生活と同じように振る舞うように教えなければなりません。つまり、オンライン上の見知らぬ人と実生活で出会う他人との間に大きな差は無いということを、必ず理解させてください。自分は12歳の女の子だと自己紹介していたとしても実際は40歳の男性だったというような事例は沢山あります。掲載プロフィールは偽物である可能性が高いことを説明して、オンラインで知り合った人とは、絶対に会わないように言い聞かせることが重要です。
なおこのアドバイスは、多くの親が気にしている「ネットいじめ」についても当てはまります。オフラインで言ってはいけないことは、オンライン上でも絶対に言ってはいけないということを、子どもには理解させる必要があります。また、万が一子どもがオンライン上で心を傷つけられたり、いじめの被害に遭ったりした場合は、親を含めて必ず信頼できる大人に打ち明けるように、日頃から信頼関係を構築しておくことも重要です。

4.ソーシャルメディアには個人情報を投稿させない
多くのデジタルネイティブは、小学生の中高学年から中学生の頃に、初めてソーシャルメディアを使用します。一方で、この年代の子どもは投稿した自分の個人情報が友人以外の人の目に触れる可能性があることを、必ずしも自覚していません。ソーシャルメディアの使用の際には、投稿された個人情報は、仮に自分が削除してもインターネット上に残り続ける場合が多いということを認識させる必要があります。
また、子どもが使用しているソーシャルネットワークのプライバシー設定が安全な状態になっているかどうかを、必ず定期的に確認しましょう。デジタルネイティブは自分のオンライン生活を「制限」されることを必ずしも望みませんが、すでにソーシャルメディアを使用しているのであれば、プライバシー設定について会話をし、設定の仕方を見せてもらってください。その他、ソーシャルメディアの位置情報機能にも細心の注意が必要です。位置情報アプリケーションは、子どもの居場所だけではなく子どもが自宅にいないという情報まで、広く世間に知らせることになります。
なお、多くの10代のデジタルネイティブはTwitterを使用しているかと思いますが、他のソーシャルメディアと異なり、Twitterには「子ども用」がありません。誰をフォローするのかまた誰にフォローを許可するのか以外、プライバシーに関する設定はありません。誰もが写真やメッセージでも送信でき、見ることができます。フォローしたりリストに追加したりしていても、知らない人には、現実世界と同様に警戒すべきです。

5.デバイスを与える前にはインターネット機能の確認を
ノートPC、タブレット、スマートフォンなど、子どもが欲しがる多くのデバイスには、インターネット機能が付いています。

子どものためにデバイスを購入する前には、直接インターネットに接続できるかどうかを必ず確認してください。接続できる場合は、安全にインターネット接続する方法を合わせて確認してください。また、非常に基本的な方法ですが、家族用のPCを家族の目にとまる場所に置いておくことも有効です。自宅に無線LANを敷いている場合は、ネットワークに暗号化を施し、セキュアなネット環境を作っておく必要があります。子どもが勝手にインターネットにアクセスするのを阻止するために、夜間は無線LANをオフにすることを検討しても良いでしょう。

| | コメント (0) | トラックバック (0)

2011年7月26日 (火)

経団連「復旧・復興と成長に向けたICTの利活用のあり方」公開

(社)日本経済団体連合会の「復旧・復興と成長に向けたICTの利活用のあり方」からです。

本文の内容は、以下の通り。

1.はじめに
2.今回の大震災におけるICTの利活用例
(1) 携帯電話やインターネットを通じた情報伝達の増大
(2) インターネット上の支援サービスの拡大
(3) 新たな情報やサービスの提供
(4) 被災地支援・復旧に向けた民間の取組み
3.明らかになった課題
(1) インフラ面での課題
1.電話回線利用の集中・混雑
2.広域にわたる通信設備の被災
3.電源(燃料)不足
(2) 利活用面での課題
1.ICT利活用が遅れている分野でのデータ消失
2.デジタルデバイド(ITリテラシー)
3.情報の氾濫や流言飛語等
4.復旧・復興と成長に向けたICT利活用
(1) 被災者の支援・再建のためのICT利活用
(2) 新IT戦略、工程表の見直しと復興計画、新成長戦略の見直しへの反映
(3) 重点的に取り組むべき分野
1.防災・減災に係るICT利活用
2.電子行政の推進と基盤としての番号制度・情報連携基盤の導入
3.医療・介護分野の電子化の推進
4.ICT利活用による節電・省エネ
5.ICT利活用による交通流の円滑化
6.情報通信インフラの強化
7.ICT人材の育成
(4) 戦略推進に向けた課題
1.推進体制の確立
2.規制改革
3.政府・自治体による“まちづくり”復興計画の早期策定

参考資料が、かなり充実していますね。
(ちなみに、昨日の記事「ICTグローバル展開の在り方に関する懇談会 報告書」の参考資料もかなり充実してます)

こちらの資料は、デジタルデバイド(ITリテラシー)など、ICT利活用のための課題の解決をかなり重視しているようです。

<公開資料>
「復旧・復興と成長に向けたICTの利活用のあり方」本文

「復旧・復興と成長に向けたICTの利活用のあり方」参考資料

| | コメント (0) | トラックバック (0)

2011年7月25日 (月)

総務省「ICTグローバル展開の在り方に関する懇談会 報告書」公表

総務省の「ICTグローバル展開の在り方に関する懇談会 報告書」の公表からです。

さて、この報告書は、

 我が国は少子高齢化が急速に進展する中、国内市場が今後縮退していくと見込まれるため、グローバル市場の成長を取り込んだICT産業への展開を図っていくことが求められています。
 このような現状を踏まえ、総務省は、日本の優れたICTをグローバル展開するための具体的な施策展開を検討することを目的として本懇談会を開催してきました。
 本懇談会では、本年3月11日に発生した東日本大震災を受け、生産拠点の海外流出や海外の競合企業の参入などによる「産業の空洞化」が懸念される中、被災地さらには日本経済を復興させるためには、経済成長・市場拡大が続くアジアをはじめとする新興国市場の成長力を取り込んだグローバル展開が必要であることから、ICTのグローバル展開に関する具体的な方策についての報告書を取りまとめましたので、公表します。
 これを踏まえ、今後、総務省では我が国ICTのグローバル展開に向けた政策の推進に取り組んでまいります。

という目的で公表されたようです。

「産業の空洞化」と「日本経済の復興」ですか、確かにICTでこれらの課題は解決したいですし、解決する手段にならなければ

ならないと思います。

<公開資料>
「ICTグローバル展開の在り方に関する懇談会報告書 概要」

「ICTグローバル展開の在り方に関する懇談会 報告書」

「ICTグローバル展開の在り方に関する懇談会 参考資料」

| | コメント (0) | トラックバック (0)

2011年7月22日 (金)

人材育成セミナー「組織力向上を目指したキャリアパスとスキルの可視化」

人材育成セミナー「組織力向上を目指したキャリアパスとスキルの可視化」 が開催されます。

セミナー概要
主催:株式会社ラック、(ISC)2 Japan、CompTIA日本支局

共催:特定非営利法人日本ネットワークセキュリティ協会
    情報セキュリティ教育事業者連絡会
後援:情報セキュリティ大学院大学
参加費:無料
定員:70名(定員になり次第お申し込みを締め切らせていただきます。)
会場:株式会社ラック セミナールーム
〒102-0093東京都千代田区平河町2-16-1 平河町森タワー2階

私も「人材育成における資格の活用方法」というタイトルで登壇いたします。
(資料は、これから仕上げます・・・)

| | コメント (0) | トラックバック (0)

2011年7月20日 (水)

個人持ちスマホの業務利用はもはや避けられない?

日経ITproの記事「個人持ちスマホの業務利用はもはや避けられない?」からです。

東日本大震災以降、スマートフォンなどの社員の個人持ちデバイスの業務利用を認めざるをえなくなっているという。
その管理策の一例として、MDM(Mobile Device Management)が挙げられています。

□MDM(Mobile Device Management)の主な機能
 ・端末の利用ポリシーを一括設定、変更
 ・端末の状況を一元管理
 ・異常状態にある端末の検知、通報機能
 ・リモート端末ロック、データワイプ、初期化
 ・位置情報取得
 ・発着信番号履歴取得
 ・デバイス利用の制限(無線LAN、カメラ、アプリケーションインストール、など)

などが、MDMで出来るわけです。

この環境変化の流れは止められません。
今まで「社内からのデータや機器の持ち出し禁止」「個人所有の機器の業務利用、社内システムへの接続禁止」というルールが多くの組織で規定されてきました。それを変えていかなければならないのです。

とにかく、禁止していたものを許可して管理するというのは、大変なことです。
現在、禁止している他のものも将来的には許可しなければならなくなる可能性は高いのです。
そう考えて、現在のルールは規定されているのでしょうか・・・。

| | コメント (0) | トラックバック (0)

2011年7月19日 (火)

平成23年度「情報セキュリティ対策 中小企業向け指導者育成セミナー」開催

平成23年度「情報セキュリティ対策 中小企業向け指導者育成セミナー」の開催が発表されました。
今年度も、私は何箇所かで講師を務める予定です。
(昨年は、東京、さいたま、名古屋で講師をさせていただきました)

昨年度同様に、ケーススタディもあります。
ぜひ、ご参加ください。

☆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━☆
 ■■「情報セキュリティ対策 中小企業向け指導者育成セミナー」■■
     【中小企業が知っておくべき情報セキュリティ対策】    
☆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━☆

経済産業省とNPO日本ネットワークセキュリティ協会(JNSA)では、昨年度に引き続き、中小企業への指導者となる方々への、情報セキュリティの知識習得と中小企業向け指導法習得を目的としたセミナーを全国25ヶ所で開催致します。

事業開始4年目となる今年度は、過去セミナーの集大成として「中小企業にこそ求められる情報セキュリティ対策」など指導者の実践に役立つ内容で展開します。

情報セキュリティ対策の指導力向上と、中小企業の情報セキュリティレベルの強化にお役立ていただくために、是非この機会にご参加賜りますよう、ご案内申し上げます。

――――――――――――【セミナー概要】――――――――――――

◇対 象:中小企業の経営者等に対して情報セキュリティを指導する立場にある次のような方々。
ITコーディネータ、中小企業診断士、日商マスター、その他中小企業に対して指導的立場にある方々(各団体指導員、IT関連企業の方等)、団体職員(商工会議所関係者及び商工会関係者、中小企業団体中央会関係者)等
※ITコーディネータの方は本セミナーを受講されると知識ポイント(6.5時間分)が付与されます。
 
◇開催地:全国25ヶ所  ※各地の日程は下記をご参照ください。

◇セミナー時間:9:30~17:00(昼休み60分) 
   ※会場によって異なる場合があります。

◇定 員:50~100名  ※会場により異なります

◇参加料:無料(事前登録制)

◇主 催:経済産業省、NPO 日本ネットワークセキュリティ協会

◇後 援:独立行政法人情報処理推進機構、日本商工会議所、全国商工会連合会、NPO法人ITコーディネータ協会、全国中小企業団体中央会、社団法人中小企業診断協会、開催地の商工会議所・商工会連合会・中小企業団体中央会、その他団体等

◇内 容:参加者の方々が、地域で講習会を実施したり、指導の実践に役立てるための内容で行います。
 ・ 座学講習実施のためのポイント解説:
 ・ リスクアセスメント演習:
 ・ ケーススタディによる事故対応体験
  ※詳しい内容は、ホームページをご覧下さい。

  ◆セミナー参加申し込み方法◆

   (1)ホームページでのお申し込み
   http://www.jnsa.org/ikusei/seminar.html
  上記URLにアクセスし、必要項目をご記入の上お申し込み下さい。

   (2)FAXでのお申し込み
  配布チラシの参加申込フォームにご記入の上FAXを送付ください。  
  FAX送付先:03-3519-6441

  ◆セミナー開催予定◆(7月15日現在)

----------------------【各開催地のご案内】----------------------

【北海道/札幌】
 ◇日 時:平成23年8月30日(火)
 ◇場 所:北海道経済センター
      札幌市中央区北1条西2
--------------------------------------------------------------
【神奈川】
 ◇日 時:平成23年9月6日(火)
 ◇場 所:相鉄岩崎学園ビル
      横浜市神奈川区鶴屋町2-17
--------------------------------------------------------------
【愛知】
 ◇日 時:平成23年9月9日(金)
 ◇場 所:中産連ビル
      名古屋市東区白壁3-12-13
--------------------------------------------------------------
【兵庫】
 ◇日 時:平成23年9月15日(木)
 ◇場 所:神戸市産業振興センター 
      神戸市中央区東川崎町1-8-4
--------------------------------------------------------------
【仙台】
 ◇日 時:平成23年9月22日(木)
 ◇場 所:仙台商工会議所
      仙台市青葉区本町2-16-12
--------------------------------------------------------------
【福岡】
 ◇日 時:平成23年9月27日(火)
 ◇場 所:福岡商工会議所
      福岡市博多区博多駅前2-9-28
--------------------------------------------------------------
【沖縄】
 ◇日 時:平成23年10月7日(金)
 ◇場 所:沖縄産業支援センター
      那覇市字小禄1831-1
--------------------------------------------------------------
【千葉】
 ◇日 時:平成23年10月12日(水)
 ◇場 所:柏商工会議所
      柏市東上町7-18
--------------------------------------------------------------
【鹿児島】
 ◇日 時:平成23年10月14日(金)
 ◇場 所:鹿児島商工会議所
      鹿児島市東千石町1-38
--------------------------------------------------------------
【広島】
 ◇日 時:平成23年10月20日(木)
 ◇場 所:広島商工会議所
      広島市中区基町5-44
--------------------------------------------------------------
【栃木】
 ◇日 時:平成23年10月26日(水)
 ◇場 所:宇都宮商工会議所
      宇都宮市中央3-1-4
--------------------------------------------------------------
【東京】 
 ◇日 時:平成23年11月1日(火)
 ◇場 所:東京商工会議所 
      千代田区丸の内3-2-2
--------------------------------------------------------------
【鳥取】
 ◇日 時:平成23年11月8日(火)
 ◇場 所:米子商工会議所
      米子市加茂町2-204
--------------------------------------------------------------
【大阪】
 ◇日 時:平成23年11月15日(火)
 ◇場 所:大阪商工会議所
      大阪市中央区本町橋2-8
--------------------------------------------------------------
【岡山】
 ◇日 時:平成23年11月22日(火)
 ◇場 所:岡山商工会議所
      岡山市北区厚生町3-1-15
--------------------------------------------------------------
【大分】
 ◇日 時:平成23年11月29日(火)
 ◇場 所:大分商工会議所
      大分市長浜町3-15-19
--------------------------------------------------------------
【富山】
 ◇日 時:平成23年12月13日(火)
 ◇場 所:富山県総合情報センター
      富山市高田527
--------------------------------------------------------------
【帯広】
 ◇日 時:平成23年12月中旬予定
 ◇場 所:未定
      帯広市
--------------------------------------------------------------
【京都】
 ◇日 時:平成23年12月上旬予定
 ◇場 所:未定
      京都市
--------------------------------------------------------------
【徳島】
 ◇日 時:未定
 ◇場 所:未定
      徳島市
--------------------------------------------------------------
  ※その他の開催地は調整中(全国25ヶ所にて開催)―――――――――――――――――――――――――――――――

| | コメント (0) | トラックバック (0)

2011年7月16日 (土)

職場に流入する従業員の私物端末

ITmediaの記事「職場に流入する従業員の私物端末、企業の対応とのギャップ拡大」からです。

米欧など9カ国で、情報機器を使う従業員2660人とIT部門幹部560人を対象に実施した調査の結果ですが、この記事によると、 従業員がビジネスアプリケーションへのアクセスに使っている端末のうち、私物の端末は40%を占め、前年の調査より10%増えた。

 仕事のためにFacebookやMySpaceなどのSNSを使っている従業員は、前年の8%から20%へと倍以上に増加。ブログやWiki、フォーラム、掲示板などの利用者は約50%、Twitterなどのマイクロブログツール利用者は13%に上り、いずれも前年より増えている。「ノートPC、スマートフォン、タブレットなどのモバイル端末は仕事のために不可欠」とする回答は53%に上った。

 一方、IT幹部を対象とした調査では4分の3が、「私物の端末利用を認める企業のポリシーは従業員の士気を高める」との認識を示し、「コンシューマー端末を職場に持ち込む従業員の方が生産性が高い」との回答は72%に上った。

 しかし、こうしたコンシューマー端末やアプリケーションの職場でのサポート状況について自己採点してもらった結果、5段階評価で平均点は2.9と低い評価にとどまった。私物の端末に関する相談も増え、IT幹部の80%は「IT部門の負担が増している」と答えている。

 職場での私物端末利用を認めるうえでの障壁は「セキュリティ不安」(83%)、「SNSからのウイルス」(56%)を挙げる声が多かった。その一方で、ソーシャルメディア利用のガイドライン策定、従業員の研修義務付け、複雑なパスワード、シングルサインオンといったセキュリティ対策を実施しているIT管理者は、軒並み前年より減少していた。

とのこと。

今まで情報端末の持ち出しや持ち込みを禁止していた組織も多かったわけですが、ワークスタイルの変化や生産性の向上の観点から、その規制が大きく変わりつつあるということですね。
しかし、そのような変化に、対策が追いついていない、ということ。
このようなギャップをできる限り早い時間で埋めていくことが、これからの企業には求められていくのでしょうね。

| | コメント (0) | トラックバック (0)

2011年7月15日 (金)

「サイバーセキュリティと経済 研究会報告書 中間とりまとめ(案)」公開

経済産業省から「サイバーセキュリティと経済 研究会報告書 中間とりまとめ(案)」が公開され、パブリックコメントが募集されています。

新しい3つの政策として、

1.標的型サイバー攻撃への対応
2.制御系システムの安全性確保
3.情報セキュリティ人材の育成

が挙げられています。

その他、研究会で指摘された他の政策分野として、

(1)サイバー攻撃対応における連携
(2)クラウドに対応した情報セキュリティ対策(監査を含む)
(3)情報セキュリティガバナンス
①情報セキュリティガバナンスの推進
②情報セキュリティガバナンスの国際標準化の推進
(4)サプライチェーンセキュリティ
(5)製品のセキュリティ(組み込み機器を含む)
(6)暗号アルゴリズムのセキュリティ

が挙げられています。

それにしても、パブコメ期間が短い。
112ページもある資料なのに、実質およそ1週間。
読んでる途中で、締め切りが来そうです。

| | コメント (0) | トラックバック (0)

2011年7月14日 (木)

「人材育成ワールド・カフェ」開催

「CompTIA Japan Skill Solution Forum 2011 ~人材育成ワールド・カフェ~」
の開催が告知され、申し込みが始まっています。

このイベントは、講演などはほとんどなく、参加者の皆さんのディスカッションがメインになっています。(私もちょっと関わっています)
同じような立場の方が集まって、ディスカッションができるという貴重な機会と場であると思います。
集まるための「場所」はあっても、「場」や「機会」がなかなかないんですよね。

「CompTIA Japan Skill Solution Forum 2011 ~人材育成ワールド・カフェ~」

<開催概要>

日時:2011年8月25日(木)13:30 ~ 16:30 (受付開始 13:00)
主催:CompTIA日本支局
定員:70名
参加費:無料
会場:ベルサール神保町 2F (Room B+C)

【ディスカッション】テーマ「人材育成の体系~事業に貢献できる人材育成体系を考える~」
今年のCompTIA Skill Solution Forum2011では、ワールド・カフェ形式で、ご参加いただいた皆様に「人材育成の体系~事業に貢献できる人材育成体系を考える~」というテーマでのディスカッションを実施いたします。
本ディスカッションでは、2011年1月に実施いたしました「CompTIA人材育成サミット2011」のグループディスカッションでのご意見も踏まえ、以下のテーマについて、重点的にディスカッションをいただきます。

「人材育成の体系~事業に貢献できる人材育成体系を考える~」
 -人材育成体系の構築方法について
 -社内での体系の浸透方法、コミットメントについて
 -人材育成体系における認定資格の位置づけについて
 -制度とモチベーションについて

| | コメント (0) | トラックバック (0)

2011年7月12日 (火)

「サイバー空間は新たな戦場」、米国防総省が新戦略

日本経済新聞の記事「「サイバー空間は新たな戦場」米国防総省が新戦略」 からです。

米国防総省から、まもなく初の「サイバー戦略」が発表されるようです。
米国では「サイバー空間」を陸、海、空、宇宙空間と並ぶ「新たな戦場」としています。

この「サイバー空間」でも防衛体制を構築し、重要インフラ企業など民間と政府機関の連携も強化するということです。

情報セキュリティも防衛体制も、官民連携も、いろんなことが日本とは違い過ぎている気がします。
その中でも、一番の違いは・・・
まずは、スピード感かな。

| | コメント (0) | トラックバック (0)

2011年7月11日 (月)

情報セキュリティ政策会議発表「普及啓発・人材育成専門委員会の設置」ほか

「情報セキュリティ政策会議」の第26回会合の資料が公開されました。

「情報セキュリティ2011」「情報セキュリティ研究開発戦略」「情報セキュリティ普及・啓発プログラム」「情報セキュリティ人材育成プログラム」の4つの文書が決定し、「普及啓発・人材育成専門委員会」「技術戦略専門委員会」の設置が発表されています。

普及啓発・人材育成専門委員会は、実質休眠状態だったセキュリティ文化専門委員会、人材育成・資格制度体系化専門委員会の2つが廃止・統合、ということなのでしょうね。

<公開資料>
「情報セキュリティ2011」

「情報セキュリティ研究開発戦略」

「情報セキュリティ普及・啓発プログラム」

「情報セキュリティ人材育成プログラム」

「普及啓発・人材育成専門委員会の設置について」

「技術戦略専門委員会の設置について」

| | コメント (0) | トラックバック (0)

2011年7月 8日 (金)

「ITパスポート試験疑似体験用ソフトウェア」公開

IPA情報処理技術者試験センターのHPで「ITパスポート試験疑似体験用ソフトウェア」が公開されています。

この秋期から、CBT(Computer Based Testing)方式が導入されるため、公開されたようです。

「こういう時代になったんだなあ」というより「もっと早く、CBTに移行しておくべきだったのでは」と思ってしまいます。ITパスポート試験以外にも、早く導入されるべきでしょう。
CBT方式導入だけでなく、情報処理技術者試験自体が大幅な見直し・改革が必要ではないかと思います。

| | コメント (0) | トラックバック (0)

2011年7月 7日 (木)

2012年は国内IT支出がプラス成長に

IDC Japanの「国内産業分野別IT支出予測を発表」からです。

この発表によると、

・2011年は、東日本大震災の影響により全ての産業でIT支出がマイナス成長となる。組立製造(2011年前年比成長率:マイナス8.3%)、プロセス製造(同:マイナス7.6%)など
・2012年は、全ての産業でプラス成長に転じる。「情報サービス」は、データセンターの需要拡大により高い成長率(2012年 前年比成長率:4.5%)を示す
・ITベンダーは、震災の支援活動の課題を集約し、対策および支援体制の再点検あるいは再構築に今すぐ取り組み、その有効性を評価すべき

と、なっています。

さすがに、今年はマイナス成長。しかし、来年は「データセンターの需要拡大により高い成長率」と予測されています。
これが現実となるためにも、最後の「ITベンダーは、震災の支援活動の課題を集約し、対策および支援体制の再点検あるいは再構築に今すぐ取り組み、その有効性を評価すべき」というところがポイントとなりそうですね。

復興や経済成長のためにも、IT産業が成長し貢献する、そんな2012年になってほしいものです。
そのためにも、まず2011年は課題を明らかにし解決していかないといけませんね。

| | コメント (0) | トラックバック (0)

2011年7月 5日 (火)

FacebookやTwitterをかたるSPAMが急増

日経ITproの記事「FacebookやTwitterをかたる迷惑メールが急増、過半数は米国発」からです。

「Facebook」「Twitter」「YouTube」を語るSPAMが急増しているようです。
この記事によると、これらのSPAMは「それぞれのSNSが実際に送っているメールの書式に従っている。このため、メールの見た目だけから偽物であることを見抜くのは難しい」とのこと。
確かに一目ではわかりません。

これらの多くは、ボットネットから送られているようです。送信元の53%は米国で、次いで、英国とドイツが5%、日本が4%。ロシア、フランス、オランダがそれぞれ3%、とのこと。
日本も4%もあるのですね。これは要注意・・・。

| | コメント (0) | トラックバック (0)

2011年7月 4日 (月)

「オフィスの節電対策のための在宅勤務における情報セキュリティ対策ガイドブック」公開

JNSAから「オフィスの節電対策のための在宅勤務における情報セキュリティ対策ガイドブック」が公開されています。

この夏の在宅勤務や災害時だけでなく、育児や介護など今後考えられる在宅勤務全般で役立つ内容だと思います。
(そのほか、モバイルワーク、ノマドワークでも参考になると思います)
かなり、具体的で情報セキュリティの知識があまりない方にもわかりやすいガイドブックになっています。

「オフィスの節電対策のための在宅勤務における情報セキュリティ対策ガイドブック」
(在宅勤務における情報セキュリティ対策検討WG)

 1.在宅勤務を導入すべきかどうかの判断方法
 2.在宅勤務を行うにあたって考慮すべき事項
 3.在宅勤務で安全に業務を行うための方法
 4.在宅勤務を導入している会員企業の事例

| | コメント (0) | トラックバック (0)

2011年7月 2日 (土)

「2010年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」公開

JNSAから「2010年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」が公開されています。

この報告書は、

2010年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデントの情報を集計し、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル(JNSA Damage OperationModel for Individual Information Leak)を用いた想定損害賠償額などを分析しました。このような結果をもたらした原因分析も含め、2010 年のインシデントの集計・分析結果、及び過去6年間の蓄積されたデータを元にした経年変化の分析結果を報告します。

というもので、かなり興味深いデータと分析結果になっています。

報告書だけでなく、付録もなかなか面白いですね。

| | コメント (0) | トラックバック (0)

2011年7月 1日 (金)

ウイルスサイトの3割は「jp」ドメイン

日経ITproの記事「ウイルスサイトの3割は「jp」ドメイン、有名サイトにも危険が潜む」からです。

この記事は、NRIセキュアテクノロジーズ社の調査の結果からのものですが、

Web経由でウイルス(悪質なプログラム)がダウンロードされるケースでは、ダウンロード元サイトの30%が「jp」ドメインで、国内上場企業のサイトも含まれるという。

<中略>

(調査対象の)いずれの企業においても、Web経由でダウンロードされるウイルスを検出している。検出総数は1340件。そのうちの61%は、別のウイルスをダウンロードする「ダウンローダー」と呼ばれるタイプのウイルスだった。

とのこと。

よく「jpドメインは、安全(セキュア)です」などと言われていますが、私にはそうは思えませんでした。
この調査結果を見ても、いわゆる「神話(都市伝説)」だった、と言えるでしょうね。
根拠なき安心は、慢心でしかありません。

| | コメント (0) | トラックバック (0)

« 2011年6月 | トップページ | 2011年8月 »