最新コメント&トラックバック

«Prev

2005年 12月 07日

JNSAセキュアシステム開発ガイドライン 「Webシステム セキュリティ要求仕様(RFP)」編 β版

内容をまだあんまり読んでないのでアレですが。

また、本資料では要求仕様に対する「対策」については、それを記述することが目的ではないので、サンプルを記述するにとどめた。「対策」の提案については各ソフトウェアベンダーの特色を出していただき、大いに競争していただければよいと考えている。

とはいえ、発注者側が提案内容を評価する際のポイントというのは必要な気がしますね。別の範疇でのフォローになるのかもしれないですが。

現状だと、提案内容が妥当なのか判断できないというような発注者の皆様も多いような気がするんですよね。それは対策になってないだろ、というのの見抜きかたとか。

 

seculogger による 01:12 午後 の書き込み
commentコメントなし | トラックバック(0) | babelfishTranslate (en)

2005年 9月 10日

JISA: SI 事業者における脆弱性関連情報取扱に関する体制と手順整備のためのガイダンス (PDF)

情報セキュリティ早期警戒パートナーシップでは蚊帳の外なのに、ある日突然「こんなん来たけど何?」とか言われて実質的にすべてに対応しないといけなかったりしたSIerな人々向けの文書。

次に自分がそんなことを言われるときのために準備しておかないといけないあれやこれやを知るための手がかり。

SIer必読。

 

seculogger による 01:12 午前 の書き込み
commentコメントなし | トラックバック(0) | babelfishTranslate (en)

2004年 7月 01日

IPA: 情報システム等の脆弱性情報の取扱いにおける法律面の調査

読んでおかねば。

 

seculogger による 02:05 午後 の書き込み
commentコメントなし | トラックバック(0) | babelfishTranslate (en)

2004年 6月 04日

@IT: システム監査入門

しばらく見てない間に最終回になってたんですね。まだ読んでいない回をまとめてメモ。

 

seculogger による 04:33 午後 の書き込み
commentコメントなし | トラックバック(0) | babelfishTranslate (en)

2004年 5月 21日

ITmedia: Googleが説く“プログラム開発の心得”

法規制されて自らの首を絞めたくなければ、率先して範を示すべし、ということなのでしょう。

 

seculogger による 05:56 午後 の書き込み
commentコメントなし | トラックバック(0) | babelfishTranslate (en)

2004年 5月 20日

総務省: 地方公共団体における情報セキュリティポリシー(情報セキュリティ対策に関する基本方針)等の策定状況

ふーん。

 

seculogger による 07:31 午後 の書き込み
commentコメントなし | トラックバック(0) | babelfishTranslate (en)

2004年 5月 17日

サイバー犯罪条約関連の刑事法等改正に関する公開セミナー」後の記事とか

日記巡回すると、有識者の方は多数参加されていたようで。その中でも、これは、と思う内容を記されているのは以下の方々の日記でしょうか。

確かに、MLとかで「そんなときは hogehoge...」な冗談ワンラインをポストした場合も、本気にしたりする人がいたらタイーホになりかねませんな。表面的には構成要件満たしそうだし。程度問題とかなんでしょうけど、ねぇ。そうそう、不正アクセス禁止法が形式犯で挙げるって話になってるのに対して、こちらのほうが目的・意図を問うものとなっていることも興味深い対比ですな。別に法律に詳しくない技術屋を煙にまきたいというわけでもないだろうけれど。

こちらも興味深い。データを記録・変更・複製・移転等する行為を行う能力があれば、データを保管している、と考えられるのか。なるほどねぇ。

 

seculogger による 03:04 午前 の書き込み
commentコメントなし | トラックバック(0) | babelfishTranslate (en)

2004年 4月 20日

@IT: 【連載】 情報セキュリティマネジメントシステム基礎講座

いつの間にか最終回だったんですねぇ。

今年はうちもやるらしいとかいう話があるので、ちょっとまじめに読み直してみようかなぁ。

 

seculogger による 05:37 午後 の書き込み
commentコメントなし | トラックバック(0) | babelfishTranslate (en)

IPA: 定量的セキュリティ測定手法および支援ツールの開発

NISTのセキュリティメトリクスガイドライン、類似の調査研究、それから他分野の定量化メトリクス国際規格などを調査対象にしてまとめられている。

Abstract読むだけでも、ずいぶんと背景知識が必要で結構大変だなぁ。この報告書がいいものかどうなのかは、結局ねたもとの勉強をしてから出ないと読み解けないという。

ま、そうそう楽はできないということで。

それはそうと、配布されているExcelツールはデジタル署名されてないから、今時のデフォルトだとマクロ実行できませんなぁ。マクロ使う人って、ふつうセキュリティレベル下げて使ってるんですかね。ふだんはマクロ使うようなExcelの使い方はまったくしてないのでよくわかりませんが。

 

seculogger による 04:50 午後 の書き込み
commentコメントなし | トラックバック(0) | babelfishTranslate (en)

2004年 3月 17日

国民生活審議会 個人情報保護部会

日経IT&Business Newsに出てた、「個人情報保護、企業に管理責任者設置――内閣府が基本方針案」というのを見て、国民生活審議会個人情報保護部会の議事録とかあるのかなぁと思ってちょっと覗いてみたら、あった。

16日のねたってのはこれみたいですね。

時間があれば読んでみよう。

 

seculogger による 02:03 午後 の書き込み
commentコメントなし | トラックバック(0) | babelfishTranslate (en)

2004年 3月 15日

ITmedia: FBIの“盗聴ウィッシュリスト”、ブロードバンドやIMにも拡大

随分と強硬みたいだから、そのうちソフトにもバックドアを。。。って方向に向くのかなぁ。

 

seculogger による 08:41 午後 の書き込み
commentコメントなし | トラックバック(0) | babelfishTranslate (en)

2004年 3月 11日

知的財産権の知識

ど素人な漏れとかが、全体像を把握するのにはまずはこれぐらいから読んでおかないといけないかなぁ、ということで退避時間を使って隣の本屋でげと。

タイトル知的財産権の知識 日経文庫E15 日経文庫
著者寒河江 孝允
出版社日本経済新聞社
価格¥ 860
ページ数212
メディア新書
更新日時: 2004-03-11 18:44:01 ()

 

seculogger による 06:43 午後 の書き込み
commentコメントなし | トラックバック(0) | babelfishTranslate (en)

2004年 3月 09日

IPA: 情報セキュリティスキルマップ構築の調査研究

JNSAでIPAな情報セキュリティのためのスキルマップ(なんのこっちゃ。

あとで見ま~す。

 

seculogger による 09:38 午後 の書き込み
commentコメントなし | トラックバック(0) | babelfishTranslate (en)

犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案

さっき法務省のサイト覗いたら、掲載されてた。

というわけで以下PDF。

Q&A(HTML)とか、

スルーで成立してまうんやろなぁ。

 

seculogger による 04:34 午後 の書き込み
commentコメント(2) | トラックバック(0) | babelfishTranslate (en)

  • --- コメント 2件 [ 全文表示 ] ---
    • blawg : つーかなんとかならんかこの色彩感覚>Q&A
    • みゃー : サイケだよねー(w;;

2004年 2月 28日

@IT: システム監査入門

「(2) 報告だけでは終わらない システム監査の進め方と効果」ということで。

どこかで見たスタイルの記述に良く似ているなぁ、と思ったら、執筆者の方はこちらの本にも参加されているみたいですね。

タイトル情報システム監査実践マニュアル
著者日本システム監査人協会(編集)
出版社工業調査会
価格4,200円
ページ数293
メディア
更新日時: 2004-03-08 17:37:41 ()

 

seculogger による 12:44 午後 の書き込み
commentコメントなし | トラックバック(0) | babelfishTranslate (en)

«Prev