V.S.A. III

こんにちは，五十嵐です．「重要インフラセキュリティセミナー」に出席してきました．

• 重要インフラセキュリティセミナー開催のお知らせ (2007/02/05 JPCERT/CC)

以下，ごく簡単にセミナーを紹介しておきます．詳しい内容には触れません．

【午前の部－マネジメントトラック】

• 基調講演「我が国の情報セキュリティ政策の現状」
  • 内閣官房情報セキュリティセンター 小林 正彦 内閣参事官
  「情報セキュリティの日(2月2日)」の決定についての説明，第一次情報セキュリティ基本計画やセキュアジャパン 2006 に基づいた重要インフラの取り組みの紹介．2月7日に実施された情報インフラ机上演習の実施概要の説明がありました．
  
  
• 「企業の情報セキュリティの位置づけ ～米国からの教訓～」
  • 日本経済団体連合会 上田 正尚 産業第2本部情報グループ長
  「企業の情報セキュリティのあり方に関する提言」の概要説明，経団連としての情報セキュリティへの考え方などの説明がありました．
  
  
• 「最近の情報セキュリティ関連裁判例について」
  • 岡村 久道 弁護士
  情報漏洩や私用メールなどに関する実際の判例を元に，情報セキュリティの法曹界の考え方などの説明がありました．
  • 「守れないルールは傷口を広げるだけ」――判例に見るセキュリティ対策のキモ (2007/02/15 ITmedia エンタープライズ)
  
  
• 「ボットネット対策など最近の Telecom-ISAC Japanの取組」
  • 財団法人日本データ通信協会テレコム・アイザック推進会議 企画調整部 有村 浩一 部長
  「BGP 経路情報共有WG」の活動紹介や，経路情報を監視する「経路奉行」の説明，ボットネットおよびサイバークリーンセンター(CCC)の説明がありました．
  
  
• 「組織内 CSIRT の重要性」
  • 有限責任中間法人 JPCERT/CC 経営企画室 伊藤 友里恵 業務統括
  JPCERT/CC の紹介，最近のセキュリティ動向，企業内 CSIRT の必要性・重要性の話がありました．
  
  
• 「セキュリティインシデントを考慮した事業継続管理(BCM)」
  • 独立行政法人 情報処理推進機構 セキュリティセンター 小林 偉昭 情報セキュリティ技術ラボラトリー長
  IPA で出版した「事業継続計画(BCP)策定ガイドライン」(IT を意識して記述されている)の紹介，BCM の事例紹介などがありました．

【午後の部－テクニカルトラック】

• 「金融分野における情報セキュリティ対策の動向について」
  • 財団法人 金融情報システムセンター 監査安全部 吉田 晃憲 統括主任研究員
  「金融機関等コンピュータシステムの安全対策基準・解説書」，「金融機関等におけるコンティンジェンシープラン策定のための手引書」の説明がありました．
  
  
• 「曝露型ウイルスやスパイウェアによる情報漏洩」
  • 株式会社セキュアブレイン プリンシパルセキュリティアナリスト 星澤 裕二 様
  暴露型ウィルスとはどのようなものか，またスパイウェアの実態などの説明がありました．
  
  
• 「電気通信事業分野におけるサイバー攻撃対応演習の実施について」
  • NTTコミュニケーションズ 法人事業本部 第二法人営業本部 エンジニアリング部 企画戦略部門 小山 覚 部門長
  総務省が実施した「電気通信事業分野におけるサイバー攻撃対応演習」(http://www.soumu.go.jp/s-news/2006/061201_4.html)の説明と，2007年2月2日に開催された情報セキュリティ政策会議でのデモの模様を写したビデオ映像などがありました．
  
  
• 「リモート監視・制御システムの情報セキュリティ（SCADA Security）」
  • アメリカ国立標準技術研究所（NIST）Mr. Keith Stouffer
  米国の重要インフラにおける SCADA (Supervisory Control and Data Acquisition) の状況の説明と，IT セキュリティとの違いなどの説明がありました．
  
  
• 「電気事業における情報セキュリティ対策等への取組みについて」
  • 電気事業連合会 九萬原 敏已 情報通信部長
  電気事業分野での自然災害等に対する取り組みとサイバー攻撃などに対する情報セキュリティ対策への取り組みの紹介がありました．
  
  
• 「海外のセキュリティ対策の動向について」
  • 有限責任中間法人 JPCERT/CC 早期警戒グループ 名和 利男 様
  APCERT (Asia Pacific CERT)の活動内容や FIRST によるテクニカルトレーニングなどの紹介，インシデント対応の予行演習などの紹介がありました．

【所感】
全体的に各講演が概要の紹介から始まっていたために「重要インフラ」の部分を深く掘り下げたものが少なかったと思います．総務省の演習の模様は初めて見ましたが，最も興味深い内容でした．現在取りまとめ中ということでハンズアウトの資料がなかったのは残念です．重要インフラ 10 分野のうち，今回取り上げられなかった分野の取り組みについても少し自分で調べてみようと思います．
バレンタインデーということで休憩時間にチョコレートが用意されていたらしいのですが，私が行ったときには跡形もなく．．．

 

こんにちは，五十嵐です．バリバリにやっている Web アプリケーションプログラマーの皆様には笑われそうですが，今更ながらスタイルシートの勉強などをしております．セレクターだの何だの，とにかく(自分にとって)新しいことを覚えるのは大変です．

それにしても，Web アプリケーションプログラマーというのは本当に様々な知識が必要ですね．私が今試している環境だけでも Apache, perl (Catalyst), MySQL(データベース), Javascript, CSS．．．と，もう，なにがなんだか．．．なんとかわかる Linux や Apache，perl も日々進化してるし．perl なんて，私の知っている perl4 から見ると，全く別言語のようです．私の開発用 OS 環境は Fedora Core 6 ですが，周りでは CentOS が流行っているようで．CentOS ってなに？ ディストリビューション？ という感じです．一応 LPI-1 は持ってるんですけどねぇ．．．

OS だけやってたときにはさっぱり知識(興味)がなかった部分ばかりで，さっぱりわからず，勉強する日々ですが，ちゃんとした Web アプリケーションを書けるのはいつになるやら．

Web アプリケーションプログラマーって，本当にすごいですね．