« 2011年9月 | トップページ | 2011年11月 »

2011年10月の記事

2011年10月25日 (火)

「標的型サイバー攻撃の特別相談窓口」設置

最近、更新をサボってました。すいません。
(twitterやfacebookは、それなりに更新してますので、ぜひそちらも・・・)

IPAの「プレス発表「標的型サイバー攻撃の特別相談窓口」の設置」からです。

最近、巷で騒動になっている「標的型サイバー攻撃」の相談窓口が開設されました。

今回のIPAでの対応は、以下の通り。

(1)「標的型サイバー攻撃の特別相談窓口」の設置
ITユーザーが標的型攻撃を受けた際に、専門的知見を有する相談員が対応する、特別窓口を設置します。

(2)情報の匿名化およびパートナー間での情報共有

標的型攻撃メールの内容や攻撃に使用されたウイルス等の分析結果を、IPAを介してパートナー間で情報共有することにより、同様の標的型サイバー攻撃の被害を未然に防止することを目指します。

(3)標的型サイバー攻撃の実態調査
IPAが「重大な攻撃が発生している」と判断した場合、対象パートナー企業の協力の下で、攻撃の実態調査を行います。検出された不審ファイルの分析、現地での一次調査などを実施します。

(このような窓口の設置だけにとどまらず)今回の「標的型サイバー攻撃」の件で、日本国としてのサイバーセキュリティの整備や見直しが推進されることを祈ってやみません。

| | コメント (1) | トラックバック (0)

2011年10月18日 (火)

「情報化白書2012」発刊記念シンポジウム「生活情報化とセキュリティ」開催

JIPDECが「情報化白書2012」発刊記念シンポジウム「生活情報化とセキュリティ」 の開催を告知しています。

●開催日時・場所および参加費
・2011年12月1日(木) 14:15~17:10(終了予定)

・ラフォーレミュージアム六本木 (六本木ファーストビルB1F)

・参加費:無料
当日、会場にて白書の割引販売およびパンフ配布などを実施する予定です。

ちなみに「情報化白書2012」のサブタイトルは「-激動の時代の情報化-」なんですね・・・。
(「生活情報化」って言葉も、「ほー」って感じですが)

| | コメント (0) | トラックバック (0)

2011年10月17日 (月)

「インターネット安全教室」ビデオ教材、リニューアル

「インターネット安全教室」のビデオ教材が2011年度版にリニューアルされています。

2011年度版の内容は、以下の通り。
時代の変化に合わせ、内容もそれなりに変わってきましたね。

<本編ムービー>

1.パソコンを買ったら

2.メールを楽しむ

3.交流サイト(ソーシャルメディア)に参加する

4.写真を交換する

5.映像を見る

6.ショッピングをする

7.子どもに携帯電話を買う

2011年度版の冊子

| | コメント (0) | トラックバック (0)

2011年10月13日 (木)

米軍の無人偵察機制御システムがマルウェアに感染か

ITmediaの記事「米軍の無人偵察機制御システムがマルウェアに感染か」からです。

この記事によると、米空軍の無人偵察機「Predator」「Reaper」のコントロールシステムが、キー入力を監視するマルウェアに感染していたことがわかったようです。

「PredatorとReaperは米ネバダ州にある空軍基地で操縦され、そのコントロールに使われるコンピュータシステムはインターネットには接続されていないはずだという。しかし「地図情報などの更新にはUSBメモリースティックが使われているといい、ここから感染した可能性が高い」」とのこと。

これにより「コントロールシステムがマルウェアに感染したことにより、無人偵察機の飛行への干渉や、偵察機の所在や標的についての情報流出が懸念される状況」となっています。

インターネットにつながっていない様々なシステムも今後はマルウエアやサイバー攻撃の標的となる可能性がある、と考えていかなくてはならない時期にいよいよなったのだな、と実感する記事でした。

| | コメント (0) | トラックバック (0)

2011年10月11日 (火)

「情報セキュリティシンポジウム道後2012」

「情報セキュリティシンポジウム道後2012」 の開催が発表されています。

南紀白浜、越後湯沢の次は、愛媛・道後温泉ですか。
イベントが増えるのは、いいことです。

「情報セキュリティシンポジウム道後2012」

テーマ:多様化するネットワークへのセキュリティ対策とは~スマホから考える情報セキュリティ~ (案)

■日   程
平成24年2月16日(木)~17日(金)

■会   場
講演会:松山市立子規記念博物館、ナイトセッション:道後茶玻瑠

■参加費
8千円~1万円程度(予定・調整中)

■主催
情報セキュリティシンポジウム道後2012実行委員会

| | コメント (0) | トラックバック (0)

2011年10月 7日 (金)

「ITプロフェッショナルとしてのキャリアを加速させる--3つの方法」

cnetJapanの記事「ITプロフェッショナルとしてのキャリアを加速させる--3つの方法」からです。

この記事では、以下の3つが挙げられています。

1.エントロピーを、前に向かって突き進んでいくエネルギーに変換する
2.自主的に学ぶ
3.自らを会社に見立てる

まずは、前向き・積極的に、自立的・継続的に、ということですね。
そして「会社に見立てる」というのは、ITプロフェッショナルであれば、具体的にはシンクタンクがいいのかな、と思っています。

そして、スティーブ・ジョブズのこの言葉も胸に刻みたいと思う。「君たちの時間は限られている。だから自分以外の他の誰かの人生を生きて無駄にする暇なんかない」
そう、前に進んでいかなければ。

| | コメント (0) | トラックバック (0)

2011年10月 6日 (木)

「2011 日韓情報セキュリティシンポジウム」

JNSAから「2011 日韓情報セキュリティシンポジウム」の開催が告知されています。

シンポジウムのあとには、日韓企業による懇親会もあるようです。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━□■
     2011 日韓情報セキュリティシンポジウム
      ~ 日韓企業による展示会同時併催 ~

    -------------------------------------------
■□━━━━━━━━━━━━━━━━━━━━━━━━━━□■

 日韓の情報セキュリティの向上を目指す企業と人の交流を図り、グローバルな体制が必要とされる情報セキュリティに関して両国に共通の課題を議論し、共通の理解を得る目的で、日本ネットワークセキュリティ協会(JNSA)、日本セキュリティ監査協会(JASA)が
韓国の知識情報セキュリティ協会(KISIA)と協力して、国際シンポジウムを行います。両国の民間レベルでの緊密な交流を促すと共に、両国が協力して広くアジアの情報セキュリティの向上にも積極的に取り組むことを目指します。
 本シンポジウムは、今年1月韓国ソウルで行った「第1回日韓情報セキュリティシンポジウム」を受けて、日本で開催するものです。
当日は同時通訳も入りますので、ぜひ多くの方にご参加いただければ幸いです。

■ 日 時:
  2011年11月10日(木)13:00~18:45(受付開始12:00)

■ 場 所:
五反田ゆうぽうと 芭蕉の間

■ 主 催:
  特定非営利活動法人日本ネットワークセキュリティ協会
  特定非営利活動法人日本セキュリティ監査協会
  韓国知識情報保安産業協会

■ 後 援:
  総務省(申請中)、経済産業省(申請中)、
  独立行政法人情報処理推進機構(IPA)、
  情報セキュリティ政策会議(申請中)、
  JPCERTコーディネーションセンター、
  Telecom-ISAC Japan

■ 定 員: 120名

■ 料 金: 無料

| | コメント (0) | トラックバック (0)

2011年10月 4日 (火)

『標的型攻撃メールの分析』に関するレポート、公開

「IPA テクニカルウォッチ『標的型攻撃メールの分析』に関するレポート~だましのテクニックの事例4件の紹介と標的型攻撃メールの分析・対策~」が、公開されています。

ここでは、以下の4つの事例が紹介されています。

(1) ウェブ等で公表されている情報を加工して、メール本文や添付ファイルを作成した事例
(2) 組織内の業務連絡メールを加工して、メール本文や添付ファイルを作成した事例
(3) 添付ファイルをつけずに、不正なサイトへのリンクをメール本文に記載した事例
(4) 日常会話的なメールを数回繰り返して、メール受信者の警戒心を和らげた事例

これらに対する対策として、技術的なものと運用管理的なものの両面が示されています。
ぜひ、参考にしたいと思います。

<公開資料>
「『標的型攻撃メールの分析』に関するレポート」

| | コメント (0) | トラックバック (0)

2011年10月 3日 (月)

「情報セキュリティ産業の構造と活性化に関する調査報告書」公開

IPAセキュリティセンターから「情報セキュリティ産業の活性化に向けた施策の検討結果について」が、公開されています。

個人的には「情報セキュリティ産業の活性化」って言葉にかなり違和感があります。この業界のあるべき姿とか、そう読み替えることにします。

「情報セキュリティ産業の活性化に向けた施策の検討結果について」

●調査の概要<抜粋>
① 実態調査:日本および主要国・地域の現状や実例の調査
② 活性化施策を検討するための調査:情報セキュリティ産業の活性化に資すると考えられる施策の仮説設定と検証
③ 検討委員会による施策の検討:産業政策等の専門家や業界有識者等による、調査結果の評価および施策仮説の検討

●調査結果の概要<抜粋>
【日本の情報セキュリティ産業の実態】
1.情報セキュリティ対策の意味や重要性について、安全保障レベルでの位置付けや、企業価値を守り高める高次元の経営課題であるとの認識が十分広く浸透していないため、対策実施やそのための投資判断が戦略レベルで行われず、市場の魅力が高まらない。
2.公的研究開発資金や公的開発成果の民間による活用の仕組みはあるが、産業技術力や国際競争力の涵養という政策目的意図が明確でなく、使い勝手も悪いことから有効に機能していない。加えて、情報セキュリティに関する施策や公的研究開発の予算規模が小さく、近年縮小傾向にある。
3.高度教育機会が限定的であり、高度情報セキュリティ人材の社会的評価ならびにキャリアパスが可視化されていない状況で、人材の質・量共の供給が少なく、産業活力が向上しない。
4.先端技術を必要としイノベーション主導型企業成長が適するが、ベンチャーキャピタルを始めとする企業・産業育成型資金の供給が限定的で、ベンチャー企業の起業・成長が困難である。
5.海外市場へのアプローチに関しては、相手国の事業環境や提携先に関する情報の入手、英語や現地語対応の製品開発やサポート対応、国別市場規模は日本に比して限定的である一方、欧州や韓国に比して国からの支援の仕組みは限定的・間接的であり、取組む企業は限定的である。

【情報セキュリティ産業活性化のための施策】
1.官民ともに情報セキュリティの達成目標を掲げ、対策実施工程表を具体化し、管理サイクルに基づき継続的に対策を実施することで需要喚起を図る。
2.国民を守る情報セキュリティ戦略の下に対策実施を加速し、施策に十分な予算を手当てするとともに、戦略的研究開発を推進し、開発成果の民間活用を使い勝手のよい制度で実現する。
3.高度情報セキュリティ人材教育の機会を一層充実するとともに、情報セキュリティ人材の社会的評価とキャリアパスイメージの形成、共通認識の形成を促進する。
4.情報セキュリティ産業とそれに関連する資金の出し手、製品やサービスを取り扱うインテグレーター、エンドユーザー等の間の情報流通や人的交流の支援・促進により、資金調達や事業連携、顧客開拓の機会拡大をもたらす。
5.アジアを中心とする国際社会での日本の貢献として、情報セキュリティ技術・ノウハウの提供を政策的に展開する中で、それを支える国内企業の海外展開をサポートする。

【実施を検討すべき項目】
① 産業振興に有効と考えられる政策・施策(政府が中心となる施策)
・技術開発における産官学連携の推進と、その成果を産業界・民間が活用するための枠組みの拡大と活用の柔軟化
・企業・組織の情報セキュリティ対策の総点検の枠組みの整備
・政府機関、重要インフラ等における情報セキュリティ対策整備ロードマップの策定や、それに基づく調達基準の考え方等の提示
・情報セキュリティ人材の育成と確保
・情報セキュリティ対策推進・支援税制の検討

② 産業界および民間における努力・改善要素(産業界・民間が中心となって取組むべき要素)
・企業・組織の情報セキュリティ対策の総点検の実施
・サプライチェーン管理における情報セキュリティ対策の連関実現の促進・支援
・情報セキュリティ産業への産業資金供給の誘導・促進
・IT業界・情報セキュリティ業界における相互交流の促進
・独自技術開発への積極的取組み

③ 産業振興手段としての海外進出
・ASEANセキュリティ政策会議、ASEANセキュリティセミナー等、政府のアジア連携政策と連携した、日本のセキュリティ産業のアジア進出・アジア支援
・サプライチェーン管理における情報セキュリティ対策の連関の、アジアにおける実現の促進と、そのための支援の提供
・オフショアリングの活用推進
・海外進出に際しての公的支援と民間のサポートの充実

<公開資料>
情報セキュリティ産業の構造と活性化に関する調査 報告書
 
 
情報セキュリティ産業の構造と活性化に関する調査 概要報告書
 

| | コメント (0) | トラックバック (0)

« 2011年9月 | トップページ | 2011年11月 »