上野日記

自分が主人公の小さな物語

「SECURITY SHOW 2011」に行ってきた

SECURITY SHOW 2011」に行ってきた。

写真一覧はクリック(Picasaに移動)。

SECURITY SHOW 2011

「セキュリティソリューション」か「情報セキュリティEXPO」と間違えたみたいだ。ドアの鍵や監視カメラ・IPカメラ、高解像度のディスプレイ、防犯関連、入出管理等々、全く畑違いの展示会に行ってしまった。ちょっと失敗だった。
昼飯にビッグサイト内の店でカツカレーを食べた。こんな不味いカレーを食ったのは久しぶりだ。ビックリした。店を出たら斜め前にカレー専門店があったので、そこで食べればよかったと後悔した。
自販機で缶コーヒーを買って外に出た。ぽかぽか陽気のいい天気だ。先週のブラタモリ(「江戸のゴミ」の回)で取り上げた「東京ゲートブリッジ」が遠くに見えた。

そして、逆側には、先日世界一になった「東京スカイツリー」が見えた。

情報セキュリティ政策の現状とこれから

経済産業省 商務情報政策局 情報セキュリティ政策室長
参事官 山田 安秀 氏
撮影禁止だったので、セミナーの写真はこれだけ。

<目次>

  1. これまでのセキュリティ政策
  2. 世界の動き:例)ワールドワイド・サイバーセキュリティ・サミット
  3. 今後に向けて:例)サイバーセキュリティと経済研究会
  4. 個別政策:例)クラウドセキュリティガイドラインの策定
  • これまでの情報セキュリティ政策(政府全体):政府機関、地方公共団体、重要インフラ、企業・個人
  • これまでの情報セキュリティ政策について(当省関係)

■2.世界の動き

  • ワールドワイド・セキュリティ・サミット
  • 世界サイバーセキュリティサミット:サイバースペースにおける脅威の高まりに対する意識を高めたり、国家・企業・テクニカル間の協力体制を構築したりすることを目標とする。300以上の企業や、政府関連機関からなる。
  • 第1回世界サイバーセキュリティサミット:A)Undersea Cables B)International Priority Communication Policy C)Cyber Conflict D)Cyber Security Breach E)ICT DevelopmentSupply Chain F)Cyber Emergency Response
  • 第2回世界サイバーセキュリティサミット:A)Cyber crime, financial service sector B)Multilateral crisis-response mechanism C)New areas for international policy innovation D)5 break through groups formed in Dallas E)Cybersecurity ....
  • 世界の情報セキュリティ政策の取り組み状況(未然防止(早期警戒含む)):日本:経産省総務省が連携し、個人ユーザのボット感染を駆除・防止するための事業(サーバクリーンセンタ)を2006年より実施。ソフトウェア等の脆弱性に対応する為の情報セキュリティ正気警戒派トナーシップ。
  • 事後対策:日本:大規模サイバー攻撃時代への対処。国家を越えたサイバー攻撃に対応できる・・・

■3.今後に向けて

  • サイバーセキュリティの経済研究:これら情報セキュリティをとりまく新たな課題への対応を行うべく、経済産業所では、2010年12月より「サイバーセキュリティ経済研究会」を開催し、対処に向けた方向性や情報セキュリティ政策について議論を開始。
  • 新たな脅威と対応するための人材、産業との関係
  • 標的型攻撃に関する課題
  • 日本の制御システムにおける汎用OSの利用等の状況
  • 制御システムの効果的な安全性確保に向けた課題:電気・ガス等の重要インフラを含む産業用の制御システムは、常時ネットワークにつながっていないこと等、サイバー攻撃の影響を受けづらいと言われてきた。しかしながら、メンテナンスを行うさいに、・・・
  • 制御システムの効果的な安全性確保に向けた課題:海外では、国による基準作成、検証設備運営、・・・
  • 米国における情報漏洩の現状:米国の場合、会社を不当に解雇されたらどうするかというアンケート→顧客情報を持ち出すが52%、持ち出さないが42%
  • 海外におけるセキュリティ人材育成の現状:米国では、明確なキャリアパスが用意されつつある。
  • 我が国における人材育成に係る課題:IPAセキュリティキャンプは応募数が増加しているが、年間30名程度しか対応できていない。若者はセキュリティに高い興味を持っている。
  • 我が国における人材育成に係る課題:海外では、たとえば、高度なスキルを有する情報セキュリティ専門化を育成し、政府が採用する等のキャリアパスを提供している。

■4.個別政策

  • ガイドラインの情報セキュリティ監査への活用例
  • クラウド障害事例に対応するガイドライン管理策の例
  • 今後の課題:パブコメによるガイドラインのブラッシュアップ。情報セキュリティ監査に係る関連文書の整理。ISO/IEC SC27 WG1における国際標準化の推進。
  • 政府におけるITセキュリティ認証取得製品の調達:「政府機関の情報セキュリティ対策のための統一管理基準」において、政府機関の情報システムのセキュリティ強化のため、国際認証製品の調達を原則義務化する。スマートカードファイアウォール、サーバOS,デジタル複合機、不正侵入/防止システム、データベース管理システムの6つの製品分野。→政府機関の情報システムの安全性向上を図る。


30分という短い時間のため、かなり急いでの説明だった。ちょっと物足りない内容だった。

© 2002-2024 Shuichi Ueno