V.S.A. III

こんにちは、五十嵐智です。Firefox 3.0 がリリースされました。日本時間で6月18日の午前2時から開始されています。24時間でダウンロード数の記録をギネスに載せよう！という主旨で記録達成に挑戦してます。

というわけで、私もダウンロードしました。Firefox 2 よりも断然速い。もちろん、IE よりも操作性もよくて、体感速度も全然違います(特にjavascriptの実行)。家族の環境はすべて Firefox 3 に変えてしまいました。

Web アプリケーション開発者の皆さんも、動作確認に必須です。

みなさんも是非ダウンロードして使ってみてください。ダウンロードは下のバナーをクリック。

こんにちは、五十嵐智です。5月15日(木)から平成20年度の情報通信月間が始まったようです。

• 平成２０年度情報通信月間の実施～豊かな生活、拡がる信頼、ユビキタスネットワーク～ - 総務省(報道資料)

 

　 総務省及び情報通信月間推進協議会では、情報通信の普及・振興を図ることを目的に、「平成２０年度情報通信月間」を平成２０年（２００８年）５月１５日（木）から６月１５日（日）の期間実施します。
　 月間期間中は、全国各地で情報通信に関する様々な行事が開催されます。それら行事を通して、豊かに安心して暮らせる社会を築いていく上で大きな役割を果たす情報通信について、国民の皆さまのご理解を求めていきたいと考えています。
　 なお、期間中の６月２日（月）に、全国各地で記念式典を開催し、情報通信の発展に貢献された個人・団体に対し、総務大臣、情報通信月間推進協議会会長等から表彰を行います。

１　 本年度テーマ

豊かな生活、拡がる信頼、ユビキタスネットワーク

	コンセプト：
		「いつでも、どこでも、何でも、誰でも」ネットワークに簡単につながるユビキタス社会では、ＩＣＴによる豊かさが日常生活の隅々まで浸透し、生活の豊かさの向上や経済の活性化、社会課題の解決等の恩恵につながることが期待されています。このような社会を目指していくことを、本年度のテーマのコンセプトとしています。

コンセプトの中で「期待されて」いると言っているのは、

• ICTによる豊かさが日常生活の隅々まで浸透
• 生活の豊かさの向上や経済の活性化
• 社会課題の解決等の恩恵につながること

の三つということでしょうか。期待しているのは一般大衆？なんとなく主体をぼやかして、漠としてそういう方向に進んでいるような気になりましょう、という風に読んでしまいます。ユビキタス社会を目指そうというのはわかるのですが、本来はユビキタス社会は、より良い社会を目指したらそうなっていたというもので、ユビキタス社会そのものを目指そうというのはなんだかちょっと違うような気がします。

総務省のユビキタス政策と言えばやはり「u-Japan」ですが、最近、私はウォッチしていなかったので、どうなっていのかよくわかりません。u-Japan 政策のページは存在しているようです。

• u-Japan政策 - 総務省

これもまたウォッチしていかなくてはいけませんね。

 

「ユビキタス」の世界から私自身が離れてしまっているので、もう一度ユビキタス社会をおさらいするつもりで、坂村健編著の『ユビキタスでつくる情報社会基盤』という書籍を読んでみました。2年前に出版された本ですので、少し古い部分もありましたが、基本的には今でも通用すると思われる内容でした。

平成２０年度情報通信月間 ＆ 『ユビキタスでつくる情報社会基盤』の続きを読む

こんにちは，五十嵐です．第1回セキュアVMシンポジウム「仮想化とセキュリティ」が開催されるそうです．

• 第1回セキュアVMシンポジウム「仮想化とセキュリティ」 (2007/03/01 筑波大学)

入場無料だそうですが，先着 100 名ということですので，申し込み予定の方はお早めに．

こんにちは，五十嵐です．早いもので今年に入ってひと月が終わろうとしています．歳を経るごとに時間の流れが速くなっていくようです．

今日は経済産業省と日本セキュリティ監査協会が主催の 「2006年度 情報セキュリティ監査シンポジウム in Winter ～"公正かつ公平な情報セキュリティ監査" を目指して～」 に参加してきました．
http://www.jasa.jp/seminar/secf2006lh.html

最近，情報セキュリティ監査については動向をウォッチしていなかったのですが，「保証型監査」についてかなり進んでいたのですね．

方式の区分

• 社会的合意方式
  社会一般に認められるような保証をするための監査方式
  
• 利用者合意方式
  監査報告の利用者と監査人が保証レベルを合意して被監査主体の保証をするための監査方式．委託元が委託先の監査を依頼するようなケース．
  
• 被監査主体合意方式
  監査を受ける被監査主体と監査人が保証レベルを合意して保証をするための監査方式．委託先が委託元に監査報告書を提示するようなケース．

最初は「利用者合意方式」が一番多くなるだろうとのことでした．「社会的合意方式」での保証ができるようになるにはもう少し時間が必要という話もありました．

また，時間を軸として，

• 時点監査
  ある時点での状態を監査する．
  
• 期間監査
  ある期間の状態を監査する．

というのもあるそうです．

J-SOx 法の監査は会計監査なので，情報セキュリティ監査で代替することはできないけれど，多くの示唆を与えることになるというのも重要な点だと思いました．

 

こんにちは，五十嵐です． 「JPCERT/CC 創立 10 周年記念シンポジウム」 にお呼ばれしてきました．内容を簡単にご紹介します．

「JPCERT/CC 創立 10 周年記念シンポジウム ～安全なインターネット社会の確立に向けて～」
(写真は懇親会でいただいた記念の枡です．)

• 主催者挨拶： 歌代 和正 JPCERT/CC 代表理事
  10/1 で 10 周年を迎え，今までの 10 年を振り返り，これからの JPCERT/CC のあり方を考えて行きたいというお話でした．1996 年の創立の前に JEPG/IP の中で活動が始まり，1996 年に創立，2003 年に法人化，2004 年 6 月に歌代さんが代表理事に就任したということでした．
  
• 来賓挨拶：肥塚 雅博 経済産業省 商務情報政策局 局長
  新しいセキュリティ問題が起きている中，大きなセキュリティシステムの問題だけでなく，身近な問題への対応が必要．セキュリティ事故は起こるものだという前提に立ち，今後も要としての JPCERT/CC に期待しているというお話がありました．
  
• パネルディスカッション 1: 「インターネットインシデントと社会のこれから」
  • パネリスト
    • 村井 純 慶應義塾大学常任理事 兼 慶應義塾大学環境情報学部 教授
    • 山口 英 奈良先端科学技術大学院大学 情報科学研究科 教授
  • コーディネーター
    • 歌代 和正 JPCERT/CC 代表理事
  
  かつては世界的にも電話で知人同士が連絡を取ってワームなどに対応できた牧歌的な時代だったが，組織的な対応が必要と考えて JPCERT/CC を作ることを考えた．
  
  山口さんからは使用する目的があってそこに説明があれば，一般消費者でもちゃんと説明を読むのだから，それを応援する仕組みを JPCERT/CC で考えて欲しいという話がありました．
  
  村井さんからは今までの 10 年を続けてきた人たちに経緯を表するとともにこれからも続けて欲しいという話がありました．また，インターネットの通信経路をみると，日本は世界的に最西の国になるので，ロシアに線を作るなりして米国との線が分断されても通信が確立できるようにしたいという話がありました．
  
  
• パネルディスカッション 2: 「国際連携と各国状況」
  • パネリスト
    • Jeff Carpenter, CERT/CC Technical Manager
    • Woo Han Kim, Vice President of KISA, Head of KISC(KrCERT/CC)
    • Patrick Jiang, CNCERT/CC Duputy Director
  • コーディネーター
    • 伊藤 友里恵 JPCERT/CC 経営企画室業務統括
  
  伊藤さんから JPCERT/CC の必要性(日本の窓口，情報のハンドリング，コネクションのない国との信頼関係構築，民間 CSIRT 設立の手伝いなど)の説明の後，各国の状況の話がありました．
  
  Carpenter さんからは，JPCERT/CC がアジア･パシフィックの重要なメンバーであり，米国における日本のベンダーとのコミュニケーションの協力やマルウェアの国際的な解析の取り組みについての話がありました．
  
  Kim さんからは，KrCERT/CC が即時対応と防御・予防に力を入れているという話がありました．また，日本と韓国は政治的な課題を抱えているため，韓国-日本間の攻撃があるため JPCERT/CC と連携する必要があるという話も印象的でした．
  
  Jiang さんからは，CNCERT/CC は 2000年に設立したばかりだが，アジアパシフィックの国際連携に今までも参加し，これからも参加していくという話がありました．韓国と同様に歴史的な理由で常に国境を越える問題が起きているが，中立な立場で緊密な関係を維持していくという話でした．
  
  それぞれ，Information Object Format (情報交換の標準フォーマット)のプロジェクトやトラフィック･モニタリング，国際的な演習に参加してきたということでした．
  
• パネルディスカッション 3: 「これからを考える」
  • パネリスト
    • 高橋 正和 インターネットセキュリティシステムズ株式会社 最高技術責任者 エグゼクティブセキュリティアナリスト
    • 小山 覚 NTT コミュニケーションズ株式会社 第二法人営業本部 エンジニアリング部 企画戦略部門 部門長
    • 宮地 利雄 日本電気株式会社 IT 戦略部 シニアマネージャー
  • コーディネーター
    • 早貸 淳子 JPCERT/CC 常務理事
  
  宮地さんは IT ベンダーの立場で，2000年を境とする前後の状況を話されました．不具合と脆弱性や仕様と脆弱性をどのように区別するのか，SI 事業者の作業負担の問題などを課題として挙げられていました．
  
  小山さんは通信事業者の立場でお話され，JPCERT/CC には大企業や省庁などとうまく連携して安全なインターネットを作ってほしいということでした．
  
  高橋さんはセキュリティベンダーの立場で，この 10 年のイベントとそれに対応してどのようなソフトウェアが登場したかというお話をされました．これからは CSIRT (Computer Security Incident RESPONSE Team) ではなくて CSIPT (Computer Security Incident Prevent/Protect Team) が必要ではないかという話がありました．
  

記念シンポジウムの終了後，懇親会の準備の間に JPCERT/CC の F さんによるマジックの披露があり，なかなか楽しめました．懇親会では久しぶりにお会いできた方々ともお話ができ，楽しいひと時を過ごさせていただきました．10 周年記念の配布資料で歌代さんが書かれた「立ち上げのころの話」も面白く読ませていただきましたし，その表紙に写真で写っているのが知っている顔ばかりでなんとも微笑ましい限りでした．最後になりましたが，JPCERT/CC 創立 10 周年おめでとうございます．ご招待いただきありがとうございました．

追伸： 懇親会の後で某 IT 氏に誘われて飲み会に行きましたが，パネラーだった小山さんと高橋さんがあんなことやこんなことになっていたのは秘密です．

 

こんにちは，五十嵐です．明日，明後日 (10/5～10/6) のブログはお休みします．金曜日恒例の 「TGIF」 もお休みです．楽しみにしている皆さん，ごめんなさい m(..)m
# え？ 誰も楽しみにしてない？！

明日 10 月 5 日から始まるイベントに行って来ます．

• ネットワーク・セキュリティ・ワークショップ in 越後湯沢
• 同 プログラム

昨年初めて参加して，情報セキュリティ分野に携わる人なら参加必須！と思いましたので，今年も参加します．お目当ては， 「ナイトセッション」 と 「車座会議」 と 「フェアウェル・パーティ」 でして．昼間の講演はもちろんですが，夜の部だからこそという話がオフレコで聞けたりします．最後のフェアウェル・パーティーはおにぎりめあて．米どころ新潟ならではの美味しいおにぎりが食べられます．下戸なので，地ビールを楽しめないのが残念です．

このブログを読んでいる方で参加される方はいますでしょうか？ 会場でお会いできたらいいですね．ブログ読んでます，と一言声を掛けてもらえるとやりがいを感じて益々張り切っちゃいます．見かけたら，気軽に声を掛けてください．

帰ってきたらまた感想を書きます(連休をはさみますので，10 月 10 日ですね)．お楽しみに．

こんにちは，五十嵐です．「重要インフラセキュリティセミナー」に出席してきました．

• 重要インフラセキュリティセミナー開催のお知らせ (2007/02/05 JPCERT/CC)

以下，ごく簡単にセミナーを紹介しておきます．詳しい内容には触れません．

【午前の部－マネジメントトラック】

• 基調講演「我が国の情報セキュリティ政策の現状」
  • 内閣官房情報セキュリティセンター 小林 正彦 内閣参事官
  「情報セキュリティの日(2月2日)」の決定についての説明，第一次情報セキュリティ基本計画やセキュアジャパン 2006 に基づいた重要インフラの取り組みの紹介．2月7日に実施された情報インフラ机上演習の実施概要の説明がありました．
  
  
• 「企業の情報セキュリティの位置づけ ～米国からの教訓～」
  • 日本経済団体連合会 上田 正尚 産業第2本部情報グループ長
  「企業の情報セキュリティのあり方に関する提言」の概要説明，経団連としての情報セキュリティへの考え方などの説明がありました．
  
  
• 「最近の情報セキュリティ関連裁判例について」
  • 岡村 久道 弁護士
  情報漏洩や私用メールなどに関する実際の判例を元に，情報セキュリティの法曹界の考え方などの説明がありました．
  • 「守れないルールは傷口を広げるだけ」――判例に見るセキュリティ対策のキモ (2007/02/15 ITmedia エンタープライズ)
  
  
• 「ボットネット対策など最近の Telecom-ISAC Japanの取組」
  • 財団法人日本データ通信協会テレコム・アイザック推進会議 企画調整部 有村 浩一 部長
  「BGP 経路情報共有WG」の活動紹介や，経路情報を監視する「経路奉行」の説明，ボットネットおよびサイバークリーンセンター(CCC)の説明がありました．
  
  
• 「組織内 CSIRT の重要性」
  • 有限責任中間法人 JPCERT/CC 経営企画室 伊藤 友里恵 業務統括
  JPCERT/CC の紹介，最近のセキュリティ動向，企業内 CSIRT の必要性・重要性の話がありました．
  
  
• 「セキュリティインシデントを考慮した事業継続管理(BCM)」
  • 独立行政法人 情報処理推進機構 セキュリティセンター 小林 偉昭 情報セキュリティ技術ラボラトリー長
  IPA で出版した「事業継続計画(BCP)策定ガイドライン」(IT を意識して記述されている)の紹介，BCM の事例紹介などがありました．

【午後の部－テクニカルトラック】

• 「金融分野における情報セキュリティ対策の動向について」
  • 財団法人 金融情報システムセンター 監査安全部 吉田 晃憲 統括主任研究員
  「金融機関等コンピュータシステムの安全対策基準・解説書」，「金融機関等におけるコンティンジェンシープラン策定のための手引書」の説明がありました．
  
  
• 「曝露型ウイルスやスパイウェアによる情報漏洩」
  • 株式会社セキュアブレイン プリンシパルセキュリティアナリスト 星澤 裕二 様
  暴露型ウィルスとはどのようなものか，またスパイウェアの実態などの説明がありました．
  
  
• 「電気通信事業分野におけるサイバー攻撃対応演習の実施について」
  • NTTコミュニケーションズ 法人事業本部 第二法人営業本部 エンジニアリング部 企画戦略部門 小山 覚 部門長
  総務省が実施した「電気通信事業分野におけるサイバー攻撃対応演習」(http://www.soumu.go.jp/s-news/2006/061201_4.html)の説明と，2007年2月2日に開催された情報セキュリティ政策会議でのデモの模様を写したビデオ映像などがありました．
  
  
• 「リモート監視・制御システムの情報セキュリティ（SCADA Security）」
  • アメリカ国立標準技術研究所（NIST）Mr. Keith Stouffer
  米国の重要インフラにおける SCADA (Supervisory Control and Data Acquisition) の状況の説明と，IT セキュリティとの違いなどの説明がありました．
  
  
• 「電気事業における情報セキュリティ対策等への取組みについて」
  • 電気事業連合会 九萬原 敏已 情報通信部長
  電気事業分野での自然災害等に対する取り組みとサイバー攻撃などに対する情報セキュリティ対策への取り組みの紹介がありました．
  
  
• 「海外のセキュリティ対策の動向について」
  • 有限責任中間法人 JPCERT/CC 早期警戒グループ 名和 利男 様
  APCERT (Asia Pacific CERT)の活動内容や FIRST によるテクニカルトレーニングなどの紹介，インシデント対応の予行演習などの紹介がありました．

【所感】
全体的に各講演が概要の紹介から始まっていたために「重要インフラ」の部分を深く掘り下げたものが少なかったと思います．総務省の演習の模様は初めて見ましたが，最も興味深い内容でした．現在取りまとめ中ということでハンズアウトの資料がなかったのは残念です．重要インフラ 10 分野のうち，今回取り上げられなかった分野の取り組みについても少し自分で調べてみようと思います．
バレンタインデーということで休憩時間にチョコレートが用意されていたらしいのですが，私が行ったときには跡形もなく．．．