最新コメント&トラックバック
- 09-01-06 14:40| 出会い: 出会い
- 09-01-05 17:03| dWyJNrFGzglfJgfbC: comment1,
- 09-01-05 15:06| XHNypopjmJXAgSQa: comment3,
- 09-01-05 13:09| hVVQywwXVhXLsE: comment6,
- 09-01-05 11:03| WsogOhLWaM: comment4,
2005年 12月 07日
■JNSAセキュアシステム開発ガイドライン 「Webシステム セキュリティ要求仕様(RFP)」編 β版
内容をまだあんまり読んでないのでアレですが。
また、本資料では要求仕様に対する「対策」については、それを記述することが目的ではないので、サンプルを記述するにとどめた。「対策」の提案については各ソフトウェアベンダーの特色を出していただき、大いに競争していただければよいと考えている。
とはいえ、発注者側が提案内容を評価する際のポイントというのは必要な気がしますね。別の範疇でのフォローになるのかもしれないですが。
現状だと、提案内容が妥当なのか判断できないというような発注者の皆様も多いような気がするんですよね。それは対策になってないだろ、というのの見抜きかたとか。
コメントなし
Translate (en)2005年 9月 10日
■JISA: SI 事業者における脆弱性関連情報取扱に関する体制と手順整備のためのガイダンス (PDF)
情報セキュリティ早期警戒パートナーシップでは蚊帳の外なのに、ある日突然「こんなん来たけど何?」とか言われて実質的にすべてに対応しないといけなかったりしたSIerな人々向けの文書。
次に自分がそんなことを言われるときのために準備しておかないといけないあれやこれやを知るための手がかり。
SIer必読。
2004年 7月 01日
2004年 6月 04日
2004年 5月 21日
2004年 5月 20日
2004年 5月 17日
■「サイバー犯罪条約関連の刑事法等改正に関する公開セミナー」後の記事とか
日記巡回すると、有識者の方は多数参加されていたようで。その中でも、これは、と思う内容を記されているのは以下の方々の日記でしょうか。
- 高木浩光@茨城県つくば市 の日記: サイバー犯罪条約関連刑事法改正のセミナーに行ってきた
確かに、MLとかで「そんなときは hogehoge...」な冗談ワンラインをポストした場合も、本気にしたりする人がいたらタイーホになりかねませんな。表面的には構成要件満たしそうだし。程度問題とかなんでしょうけど、ねぇ。そうそう、不正アクセス禁止法が形式犯で挙げるって話になってるのに対して、こちらのほうが目的・意図を問うものとなっていることも興味深い対比ですな。別に法律に詳しくない技術屋を煙にまきたいというわけでもないだろうけれど。
- 弁護士奥村徹(独自?)の見解: 電磁的記録の「所持」と「保管」についての奥村説。
こちらも興味深い。データを記録・変更・複製・移転等する行為を行う能力があれば、データを保管している、と考えられるのか。なるほどねぇ。
2004年 4月 20日
■@IT: 【連載】 情報セキュリティマネジメントシステム基礎講座
いつの間にか最終回だったんですねぇ。
今年はうちもやるらしいとかいう話があるので、ちょっとまじめに読み直してみようかなぁ。
- 第1回 ISMSの基盤となるISO/IEC 17799とJIS X5080
- 第2回 認証取得のためのISMSガイド
- 第3回 企業のセキュリティリスクを査定するガイドGMITS
- 第4回 ISMS構築で重要なリスクアセスメントの手法
- 第5回 評価されたリスクへの管理策の選択
- 第6回 情報セキュリティ監査の重要性
- 第7回 期待が高まる「情報セキュリティ監査制度」
- 第8回 セキュリティ監査人に必須の実施・報告ガイドライン
- 第9回 情報セキュリティ監査の実施手順
- 第10回 情報セキュリティ監査に必須の報告基準ガイドライン
■IPA: 定量的セキュリティ測定手法および支援ツールの開発
NISTのセキュリティメトリクスガイドライン、類似の調査研究、それから他分野の定量化メトリクス国際規格などを調査対象にしてまとめられている。
Abstract読むだけでも、ずいぶんと背景知識が必要で結構大変だなぁ。この報告書がいいものかどうなのかは、結局ねたもとの勉強をしてから出ないと読み解けないという。
ま、そうそう楽はできないということで。
それはそうと、配布されているExcelツールはデジタル署名されてないから、今時のデフォルトだとマクロ実行できませんなぁ。マクロ使う人って、ふつうセキュリティレベル下げて使ってるんですかね。ふだんはマクロ使うようなExcelの使い方はまったくしてないのでよくわかりませんが。
2004年 3月 17日
■国民生活審議会 個人情報保護部会
日経IT&Business Newsに出てた、「個人情報保護、企業に管理責任者設置――内閣府が基本方針案」というのを見て、国民生活審議会個人情報保護部会の議事録とかあるのかなぁと思ってちょっと覗いてみたら、あった。
16日のねたってのはこれみたいですね。
- 国民生活審議会第7回個人情報保護部会(PDF)
- 個人情報の保護に関する基本方針案(事務局案)(PDF)
時間があれば読んでみよう。
2004年 3月 15日
2004年 3月 11日
■知的財産権の知識
ど素人な漏れとかが、全体像を把握するのにはまずはこれぐらいから読んでおかないといけないかなぁ、ということで退避時間を使って隣の本屋でげと。
 | タイトル | 知的財産権の知識 日経文庫E15 日経文庫 |
| 著者 | 寒河江 孝允 | |
| 出版社 | 日本経済新聞社 | |
| 価格 | ¥ 860 | |
| ページ数 | 212 | |
| メディア | 新書 | |
2004年 3月 09日
■犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案
さっき法務省のサイト覗いたら、掲載されてた。
というわけで以下PDF。
Q&A(HTML)とか、
スルーで成立してまうんやろなぁ。
- --- コメント 2件 [ 全文表示 ] ---
- blawg : つーかなんとかならんかこの色彩感覚>Q&A
- みゃー : サイケだよねー(w;;
2004年 2月 28日
■@IT: システム監査入門
「(2) 報告だけでは終わらない システム監査の進め方と効果」ということで。
どこかで見たスタイルの記述に良く似ているなぁ、と思ったら、執筆者の方はこちらの本にも参加されているみたいですね。
 | タイトル | 情報システム監査実践マニュアル |
| 著者 | 日本システム監査人協会(編集) | |
| 出版社 | 工業調査会 | |
| 価格 | 4,200円 | |
| ページ数 | 293 | |
| メディア | ||
ホーム
アーカイブ
管理画面![QR code [http://a.hatena.ne.jp/browse?https://www.7th-angel.net/seculog/]](/seculog/media/1/20040517-seculog-QR.png)