社団法人日本ネットワークインフォメーションセンター(JPNIC)は11月28日から12月2日までの5日間、インターネットの基盤技術の基礎知識や最新動向を議論するイベント「Internet Week 2011 ~とびらの向こうに」を東京で開催している。
イランの核開発計画を混乱させたことで話題となったStuxnet。制御システムの業界では、Stuxnet前とStuxnet後の世界で、セキュリティの考え方を根本から見直さなければならなくっなたという。具体的にどう変わったのか、どんな対策があるのか、今後どうなっていくのか。
情報セキュリティのプロフェッショナルの皆様に役に立つ情報をお届けするために、ScanNetSecurityでは10月某日、専門家をお招きして、都内某所で座談会形式でディスカッションを実施しました。
私立? オレは一瞬どういう反応をすべきか迷った。オレの皮肉に対する切り返しのはずなのだが、どういう意図で言ったのか全く検討がつかなかった。なので、オレは黙って肩をすくめるだけにした。
事故や災害に備える事業継続管理(BCM)が十数年前から議論され、国際標準化に向けた作業も進められています。日本でも都市圏の直下型地震の発生が懸念される中、ガイドラインが制定され、企業や行政機関において事業継続計画(BCP)を立案するところも増えてきたところです。
社内のネットワークのチェックというのは口でいうほど簡単じゃない。接続されている全ての機器を走査して、それがなにかを特定し、場合によっては視認する。面倒なことこの上ない。
今年の6月17日に国会で「情報処理の高度化等に対処するための刑法等の一部を改正する法律案」が可決、成立し、6月24日に公布された。
「いいか、社内、社外のネットワークを完全に走査する。どんなに厳重に管理しているとこだって、誰からも忘れられた管理されていないなにかがあるものなんだ。サーバ、ルータ、クライアント、ゲートウェイ。なにかがある」
2011年6月14日、PCI SSCより、仮想環境に関するガイドライン「Information Supplement: PCI DSS Virtualization Guidelines」が公開されました。
11月30日から12月2日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2011?とびらの向こうに?」が、秋葉原の「富士ソフトアキバプラザ」で開催される。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)