「情報セキュリティ監査」カテゴリーアーカイブ

「セキュア・ジャパン2010(仮称)」案が公開され、意見募集スタート

●「セキュア・ジャパン2010(仮称)」案を作成、意見の募集を開始
(NISC)
————————————————————
内閣官房情報セキュリティセンター(NISC)は6月15日、「セキュア・ジャパ
ン2010(仮称)」案を作成し、意見の募集を開始したと発表した。本案は、情
報セキュリティ政策会議が2010年5月11日に決定した「国民を守る情報セキュ
リティ戦略」の年度計画となるもの。本案では、セキュリティ事案に対する日
本全体の「基礎対応力」を常に向上させておくことが不可欠とし、官民連携の
総合的な政策推進体制の確立と国際的な連携の強化が必要としている。

また具体的な取り組みとして、
大規模サイバー攻撃事態への対処態勢の整備等や、
新たな環境変化に対応した情報セキュリティ政策を強化するために
「情報セキュリティ政策の強化」
「国民・利用者保護の強化」
「国際連携の強化」
「技術戦略の推進」などを挙げている。

意見は、所属、氏名、住所および連絡先を明記の上、
日本語で作成して、メール、FAXまたは郵送で次へ提出してください。

 ⇒  http://www.nisc.go.jp/active/k……j2010.html
———————————————————–
このサイトでは、情報セキュリティをテーマとするシステム監査を
どのように計画、実施、課題を抽出するか、というポイントで、
関連する情報を紹介しています。
業務の適正な運用を阻害する要因を取り除き、
早く業績向上にむけて活動できるよう応援しております。

通信相手、取引先が「なりすまし」だったら

通信相手、取引先が「なりすまし」だったらという、
「なりすまし」というセキュリティの課題での報告会に参加しました。

JIPDEC(日本情報処理開発協会)では、情報セキュリティに関するISMS制度、PMS(個人情報保護のPマーク)制度を運用しています。

そのJIPDECが主催する、
「なりすまし」というテーマでの研究報告会が開催されました。
IPA、JPCERTなどのセキュリティ対策を推進する主要な団体が協力して対応を検討するという趣旨で、経産省が後援するというものでした。

電子メール、ホームページサイト、ブログ、ツイッターという、
現在の情報交換の主役として利用されている、これらのツールについて、
情報の発信者側、受信者側からみた「なりすまし」リスクを、
並べて比較検討するというもの。

いろいろな課題が潜んでいて、3-4時間の事例紹介や講演、討議で
解決するような内容ではありません。
また、選挙活動での利用を想定した議論もされている様子。

会議の内容は、後日、JIPDECサイトで公開されるということですが、公開しただけでは、その貴重な情報は利用者には到達しないのです。
ここに、セキュリティ被害が一向に減らない原因の一つがあります。

このような会場で示されるような内容を、多くのパソコン、携帯電話、
iPhoneやiPadのような新しい機器を購入し利用する人に、
直接、語りかけて安全な利用方法を指導する役割の重要性を
改めて認識しました。

なお、席上で、セキュアジャパン2010というセキュリティ対策方針が示された、という報告がありました。後日、確認して紹介します。