V.S.A. III

こんにちは、五十嵐智です。IPA の情報セキュリティ技術動向調査タスクグループが技術動向調査の報告書を発表しました。

情報処理推進機構：情報セキュリティ：調査・研究報告書：情報セキュリティ技術動向調査（2008 年上期）
http://www.ipa.go.jp/security/fy20/reports/tech1-tg/index1.html

概要
　広範な情報セキュリティ分野において、継続的に、かつ、質の高い技術情報を収集する能力を保つことは、IPA 内部においては困難な課題とされてきました。このような能力を確保するため、「情報セキュリティ技術動向調査TG（タスクグループ）」1という注目すべき 動向を見張る専門委員から成る会議体を設置しました。

　情報セキュリティ技術動向調査TG においては、情報セキュリティのエンジニアリングの分野において注目すべき動向を発表しあ い、発表内容に基づいて討議します。その第1 回目の会合を2008 年6 月25 日に開催し、本報告書を取りまとめました。


目次
序 2008 年上期の技術動向 - 今日のセキュリティエンジニアリングの課題
1 多様な文脈をもつセキュリティエンジニアリングの課題
2 イントラネットセキュリティをめぐる技術動向
3 検疫ネットワーク技術の標準化動向
4 インシデント対応・災害復旧
5 Linux 用の新しいセキュアOS：SMACK
6 仮想化ソフトウェアのセキュリティ
7 PKI 関連の動向（RFC 5280）
8 インターネット経路制御のセキュリティ動向
9 アイデンティティ管理技術
10 C コンパイラの最適化の問題
11 Debian の openssl

ざっくりと目を通してみましたが、各セクション毎に著者が異なるためか、それぞれ掘り下げ方がまちまちでした。

「4 インシデント対応・災害復旧」の部分が、いわゆるウィルスやSQLインジェクションなどの説明になっていました。
「SMACK」については全く知らなかったので、参考になりました。

じっくりと読んでみたいところですが、お時間の無い方は、各章のまとめの部分だけでも読んでおくとよいかもしれません。

カテゴリ：情報セキュリティ

<< ケータイで住基カード？！ | Main | バイオ･ウィルス･パンデミックを企業はリスクとして捉えているのか >>