2006年 11月 15日 水曜日
Network Security Forum 2006 Tokyo (NSF 2006 Tokyo) Day2
Network Security Forum 2006 Tokyo (NSF 2006 Tokyo) の二日目が、昨日(11/14/2006)開催されました。 二日目は、盛りだくさんで、多岐にわたるテーマ のセッションだったのですが、一言で言えば、 「改正会社法、金融商品取引法」への対応と、 セキュリティ監査フレームワーク、のお話が多かったです。 特に、ウッドランド株式会社代表取締役の安延氏の講演は、 形式的な話でなく、実際の現場での体験や実感としての、 内部統制、企業リスク管理、システム監査、会計監査 というお話で、大変盛り上がっていました。 また、改正会社法、金融商品取引法、および 会計監査、システム監査、IT統制などについては、 デジタル・フォレンシックと法的責任の話をからめて、 牧野総合法律事務所、牧野弁護士の話は、大変おもしろかった です。 また、日大商学部の堀江教授は、金融商品取引法の 諮問委員でもあり、ちょうと月曜に会議があったとのことで その進捗度合いもお話されていました。 特に、先日、金融商品取引法に関連した、実施基準が公開 されたこともあって、この辺の話題は豊富で大変勉強になりました。 とにかく、メールからなにから、デジタルデータが、保存され、 改ざんされない状態で、正確に、一定期間、削除されることなく 保管されなければいけない、ということを法的根拠として 確立した、ということで、デジタルデータの民事法的証拠能力 がある、ということが世間に知られていないので、この辺を 強調されていました。 ところで、サンでも、 内部統制や金融商品取引法関係のITソリューションをご用意しています。 米国のSOX法遵守との からみで、サンでも、メールのアーカイビング・ソリューション や、階層的データ記録ソリューションや、 (米国:ANSI/NFPA1600、英国:PAS56など国際規格になる予定の) 事業継続計画(BCP)関係など、さまざまなデータ保護 ソリューションをご提案することが可能です。用賀からの夕日。Sunsets viewing from Yoga SBS Tower Tokyo
Posted by fukumoto [Security] ( 11月 15, 2006 06:12 午後 ) Permalink | 投稿されたコメント[0]
2006年 11月 13日 月曜日
Network Security Forum 2006 Tokyo (NSF 2006 Tokyo)
NPO ネットワークセキュリティ協会(JNSA)が、ベルサール神田で、 11月13日(月)、11月14日(火)の二日間にわたって開催する、 Network Security Forum 2006 第一日目に行ってきました。明日も参加する予定です。 いかんせん、資金のせいか、受講料は無料なのですが、ハンズアウトが 1日分1000円で「販売」なのです。ちょっとさびしいです。 今日は所要で、午後からの参加になりました。 本当は、午前中は以下の基調講演で、 ぜひ聞きたかったのですが、仕方ありません。 - わが国の情報セキュリティ政策の方向性 内閣官房情報セキュリティセンター 情報セキュリティ補佐官 山口 英氏 - 情報セキュリティ 2.0 東京電機大学 教授 佐々木 良一氏 ただ、1000円出した資料のかいあって、わが国の情報セキュリティの方向性 を知ることができたのは、収穫でした。 さて、午後のセッションのうち、おもしろかったのは、情報セキュリティの 世界的な認定資格である、CISSPの解説でした。 - セキュリティプロフェッショナル認定資格CISSPのご紹介 (ISC)2 Japan セールス&マーケティング 執行役員 与儀 大輔 五日間の研修で50万以上、試験は6時間で、これが2万円以上、しかも毎年 12000円出して継続、3年間に資格継続要件として120時間の継続用件、と かなり個人で資格を取得するには、ハードルが高い資格のようです。 しかし、日本ではすでに650人程度の資格保持者。 今後増えること間違いありません。 さて、明日もがんばって、ベルサール神田で受講です。 あすの基調講演は以下の予定です。 - 「経済産業省の情報セキュリティ政策について」 経済産業省商務情報政策局情報セキュリティ政策室 室長 頓宮 裕貴氏 - 「内部統制と企業リスク管理」 -企業経営の視点から情報セキュリティを再考する- ウッドランド株式会社 代表取締役社長 財団法人国際IT財団 副理事長 安延 申氏
ところで、セキュリティで思い出しましたが、次期 Solaris 10 11/06 では、"Solaris Trusted Extensions"が予定されています。 楽しみです。
Posted by fukumoto [Security] ( 11月 13, 2006 11:07 午後 ) Permalink | 投稿されたコメント[0]
2005年 6月 02日 木曜日
「そるてん」の「せきゅりてぃ」
昨日(6/1/2005)は、パートナー様において、セキュリティセミナーを実施しました。 その中で、若輩もののワタクシも、「そるてん」の「せきゅりてぃ」を、約50分 (実際には、オーバーしたのか、ショートしたのかわかりませんが)ほど、 しゃべりました。 しゃべってみてわかったのは、こういうテーマの場合、どーしても、 「てぃーそる」の機能をお話することになる、という避けがたい点です。 本当に、「そるてん」に「れいやーど」することで、「てぃーそるてん」 にする、という一本化がなされるのでしょうか。 それとも、これはワタクシの思いこみ?間違い? 旅はまだまだ続きます。(『ロード・オブ・ザ・リング』の第一部「旅の仲間」参照)(以下、次号)
Posted by fukumoto [Security] ( 6月 02, 2005 11:05 午前 ) Permalink | 投稿されたコメント[0]
2005年 3月 09日 水曜日
仕事の都合の一冊『Solarisセキュリティ入門—システム管理者のためのハンドブック』(翔泳社)
仕事の都合の一冊『Solarisセキュリティ入門—システム管理者のためのハンドブック』(翔泳社)http://www.amazon.co.jp/exec/obidos/ASIN/4881359746/qid=1110359500/sr=1-8/ref=sr_1_10_8/250-8917111-1653059 ベーシックなのはいいのですが、記述が中途半端で、まあ、最初に読むにはいいかも、レベルです。 ちょっと、出版が、2001年で古いです。 Solaris 10のセキュリティ本を望みます。
さらに一冊『Solaris 8セキュリティ設計』(ピアソンエデュケーション)http://www.amazon.co.jp/exec/obidos/ASIN/4894715635/qid=1110359675/sr=1-29/ref=sr_1_2_29/250-8917111-1653059 こちらは、Sol8がベース。 こっちのほうが、やや詳しいです。PAMやRBACあたりも。
Posted by fukumoto [Security] ( 3月 09, 2005 06:12 午後 ) Permalink | 投稿されたコメント[0]