「文部科学大臣が防犯カメラの設置を呼びかけた」という報道がありました． しかし，様々なところで批判が相次いでいます．なぜか．それは，カメラが「防犯」には役に立たないからです．カメラを設置して，記録を残すということは，犯罪が行われた後に犯人を…

侵入検知システム(IDS)と侵入阻止システム(IPS) (続き) 侵入阻止システム(IPS: Intrusion Protection System) 侵入阻止システム(IPS)は，IDSの機能に加えて，自動的にアクセスを遮断するものを指します．例えば，攻撃が行われていることを検知した場合，通知…

侵入検知システム(IDS)と侵入阻止システム(IPS) 侵入検知システム(IDS: Intrusion Detection System) (2) (続き)ホストベース侵入検知システムはHIDS(Host based Intrusion Detection System)とも呼ばれます．ホストそのものに対する攻撃パターンを検知して…

章立てに沿って順番に書いていくと，私自身が飽きてくるので，適当に興味があるところから書いていきます． 侵入検知システム(IDS)と侵入阻止システム(IPS) 車の盗難警報装置というのをご存知でしょうか．車にセンサーを搭載して，ある距離に人が近づいたり…

この記事は，目次のために作成したもので，随時，更新していきます．また，予定は変更になる場合があります．気分で，順番を変えるかもしれません．つまり，既に書いているもの以外は当てにならん，ということです．せめて，コメントに何か書いていただけれ…

目次更新(2005/11/29)

前回「脅威の分類」の続きです． 脅威の分類 (2) 脅威の分類は，原因を元にした分類のほかに，攻撃の状態によって分類する方法もあります．JIS X 0008やJIS X 5004 では，以下のような脅威の分類を行っています．能動的脅威(A: Active threat) 受動的脅威(P:…

脅威の分類 脅威にはどのようなものがあるのかを考えて見ます． ここでまた車の例に戻って考えて見ましょう．自動車が晒される脅威にはどのようなものがあるでしょうか．まず盗難などが思い浮かびます．次に車の中を覗くという脅威があります．地震や洪水な…

しばらく間があいてしまいました．脅威の分類について説明します．

敬称略．生ログなので，誤字脱字，勘違い，間違いがあるかと思いますが，ご容赦を．気付いたら，随時更新します．湯沢 WS のログは，今回で最終回です． ネットワークセキュリティの技術と監査ポイント 河端宇一郎 情報システムコントロール協会(ISACA) 東京…

このブログの方向とは少し違う話題ですみません．経営学者のピーター・ドラッカー(Peter. F. Drucker)氏が亡くなられたそうです．他の方のご他聞に漏れず，私もこの方の著書から非常に影響を受けました．95歳とはいえ，非常に残念です．合掌．

商魂たくましいねぇ．http://itpro.nikkeibp.co.jp/article/NEWS/20051025/223454/ ブログ更新さぼり気味です... m(_ _)m

気がついたら，10月の湯沢WSからひと月が経ってしまいました． なんだかあっという間です．湯沢WSの生ログ掲載もあと１セッションと閉会挨拶を残すのみ． 今週中には終わりそうです．前にも書いたかもしれませんが，このブログは「情報セキュリティ解説」を…

三日目 2005 年 10 月 8 日(土) 敬称略．生ログなので，誤字脱字，勘違い，間違いがあるかと思いますが，ご容赦を．気付いたら，随時更新します． 個人・情報・セキュリティ 坂 明 警察庁生活安全局情報技術犯罪対策課長2005/10/08 9:30-インターネット人口 …

この記事は，目次のために作成したもので，随時，更新していきます．また，予定は変更になる場合があります．気分で，順番を変えるかもしれません．つまり，既に書いているもの以外は当てにならん，ということです．せめて，コメントに何か書いていただけれ…

目次更新(2005/11/07)

「セキュリティの分類」の五回目です．前回までは，セキュリティが何に対するものであるかという観点で分類しました．今回は，何を目的とするかという観点から分類します． 目的による分類 ここでは企業における情報セキュリティについて，目的別に分類しま…

敬称略．生ログなので，誤字脱字，勘違い，間違いがあるかと思いますが，ご容赦を．気付いたら，随時更新します． 求められるセキュリティ専門家 大河内智秀 NTT コミュニケーションズ株式会社2005/10/07 16:50-共通して困っているのは人材育成．学生をどう…

敬称略．生ログなので，誤字脱字，勘違い，間違いがあるかと思いますが，ご容赦を．気付いたら，随時更新します． これが，ハッキングの手口！セキュアOS導入のススメと製品デモ 正木 インフォコム株式会社2005/10/07 15:50-今回は，Web サーバのハッキング…

敬称略．生ログなので，誤字脱字，勘違い，間違いがあるかと思いますが，ご容赦を．気付いたら，随時更新します． 防衛庁における認証技術の動向 福山義幸 技術研究本部第2研究所第一部暗号研究室長 TRDI2005/10/07 14:30-＜途中から＞秘匿通信制御装置．独…

組織セキュリティ 企業などの組織では，個人が情報セキュリティを認識して実践することだけでなく，組織の方針に従って，人的セキュリティを周知し，実施させる必要があります．そのために必要なセキュリティを人的セキュリティと区別して，「組織セキュリテ…

「セキュリティの分類」の四回目です．今回は「組織セキュリティ」を説明します．

敬称略．生ログなので，誤字脱字，勘違い，間違いがあるかと思いますが，ご容赦を．気付いたら，随時更新します． 特別講演 情報セキュリティ関する政府統一基準について 佐藤慶浩 内閣官房情報セキュリティセンター 参事官補佐2005/10/07情報セキュリティ政…

敬称略．生ログなので，誤字脱字，勘違い，間違いがあるかと思いますが，ご容赦を．気付いたら，随時更新します．なお，秋山先生の講演内容は密度が濃かったため，ログの記録が最後まで追従できませんでした．ご容赦ください． ユビキタスネットワークとセキ…

(V.S.A. 「原発の安全・安心」を読んで) 原子力発電所では人間系を完全に信用しているようだ．情報セキュリティの世界でも技術先行，組織フォロー，人間系後回しという状態にあったが，経済産業省の情報セキュリティガバナンス政策などのように，今では人と…

2005/10/6(木)〜10/8(土)に行われた「ネットワーク・セキュリティ ワークショップ in 越後湯沢 2005」での講演の二日目のログ．敬称略．生ログなので，誤字脱字，勘違い，間違いがあるかと思いますが，ご容赦を．気付いたら，随時更新します． 二日目 2005 …

湯沢WS 一日目のログは，これで最後． 敬称略．生ログなので，誤字脱字，勘違い，間違いがあるかと思いますが，ご容赦を．気付いたら，随時更新します． 特別講演 ITを用いたテロ対策と個人情報保護法について 泉田 裕彦 新潟県知事2005/10/06 16:40マイクを…

金融分野での個人情報保護ガイドラインと実務指針について 喜入 博 金融庁情報化統括責任者(CIO)補佐官調査室．昨年から金融庁．調査室の担当官が話すべきなのだが．各省庁で，民間から専門家を採用したり，外部委託してそこのリーダが CIO補佐官として活動…

「セキュリティの分類」三回目です．「人的セキュリティ」について説明します． 人的セキュリティ 情報セキュリティの中で最も厄介なのが「人」です．どんなに最先端の技術を使っても，最終的には人が関与したとたんに，セキュリティが弱くなってしまいます…

生ログなので，敬称略，誤字脱字，勘違い，間違いがあるかと思いますが，ご容赦を．気付いたら，随時更新します． Two Key challenges in securing cyber-space: people and technology (2) (「湯沢WS 一日目(1) 2005/10/06」の続き)次が最も重要なステップ…