トレンドマイクロ インドや日本を狙う持続的標的型攻撃「Luckycat」の実態とは? リサーチレポートを公開
こんにちは、丸山満彦です。トレンドマイクロのラボが持続的標的型攻撃「Luckycat」についてのリサーチレポートを公開していますね。
●トレンドマイクロ
・2012.03.30 インドや日本を狙う持続的標的型攻撃「Luckycat」の実態とは? リサーチレポートを公開
=====
•標的型攻撃は一連の作戦活動として行われている
•これまで考えられていた以上に多岐に渡る標的を攻撃対象に
•Luckycat は他の標的型攻撃キャンペーンにも関連
=====
という感じですか。。。
調査報告書は、
●Luckycat Redux ; Inside an APT Campaign with Multiple Targets in India and Japan
US Government ”Advance state-of-the-art core technologies neede
こんにちは、丸山満彦です。ココログがなぜかログインできないので、久しぶりにこちらに。。。
米国政府がビッグデータについての発表をしていますね。。。
200億円ほど投資するようですね。。。ビッグデータというよりも、ビッグデータの分析ですよね。。。
■White House
・2012.03.29 Big Data is a Big Deal
●Big Data Across the Federal Government
●OBAMA ADMINISTRATION UNVEILS “BIG DATA” INITIATIVE: ANNOUNCES $200 MILLION IN NEW R&D INVESTMENTS
・National Science Foundation (NSF: http://www.nsf.gov/news/news_summ.jsp?cntn_id=123607)
・Department of Defense (DOD: www.DefenseInnovationMarketplace.mil)
・Defense Advanced Research Projects Agency (DARPA: http://www.darpa.mil/NewsEvents/Releases/2012/03/29.aspx)
・National Institutes of Health (HHS/NIH: http://www.nih.gov/news/health/mar2012/nhgri-29.htm)
・Department of Energy (DOE: http://science.energy.gov/news/)
・US Geological Survey (USGS: http://powellcenter.usgs.gov)
=====
■Security Week
・2012.03.29 Obama Administration Places $200 Million Bet On Big Data
■IT Media
・2012.03.30 米連邦政府、“ビッグデータ”プロジェクトに2億ドルを投資すると発表
共通番号制度と国民ID時代に向けたプライバシー・個人情報保護法制の
こんにちは、丸山満彦です。ココログがメンテ中のようですので、1年ぶりくらいにこちらに。。。
堀部政男情報法研究会の「共通番号制度と国民ID時代に向けたプライバシー・個人情報保護法制のあり方 <課題と提言>」も第4回となりますね。。。
=====
プログラム
総合司会 高野 一彦 関西大学 准教授
12:30
開会挨拶 堀部 政男 情報法研究会 会長
12:35〜13:05(30分)
講 演 「1995年EUデータ保護指令の改正論議とその方向性」
堀部 政男 一橋大学 名誉教授
13:10〜14:10(60分)
招待講演 「社会保障と税の一体化政策と共通番号制度」
森信 茂樹 中央大学法科大学院 教授
東京財団 上席研究員
14:10〜14:20 (10分) 休 憩 (質問票回収)
14:20〜14:35 (15分) 質疑応答
14:35〜15:05(30分)
報告1 「共通番号制度導入に伴うプライバシーの権利保障のあり方」
新保 史生 慶応義塾大学 准教授
15:10〜15:40(30分)
報告2 「第三者機関の法律上の論点」
小向 太郎 情報通信総合研究所 主席研究員
15:40〜15:50 (10分) 休 憩 (質問票回収)
15:50〜17:25(95分)
パネル 「番号法と第三者機関のあり方−個人情報保護法制とプライバシーの権利」
三宅 弘 弁護士
高木 浩光 産業技術総合研究所 主任研究員
新保 史生 慶応義塾大学 准教授
小向 太郎 情報通信総合研究所 主席研究員
司会 鈴木 正朝 新潟大学法科大学院 教授
17:25
閉会挨拶 高野 一彦 関西大学 准教授
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
○配布資料
(当日資料の全部または一部を本Webページに掲載の予定)
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
懇親会 (17:45〜19:30)
(1) 会場: サピアタワー内(当日までにご案内申し上げます。)
(2) 会費: 3,000円 (領収書発行)
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
【バックナンバー】
*第1回シンポジウム
*第2回シンポジウム
*第3回シンポジウム
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
*第5回シンポジウム(未定)
=====
クラウドコンピュータ まるちゃん vs まるちゃん?
こんにちは、丸山満彦です。3月3日のひな祭りにベルサール新宿でITメディアが主催する。
=====
第3回 クラウドコンピューティングセミナー
いま企業はどこまで取り組むべきか ―― クラウドの真実を探る
=====
が開催されます。そこで、私も話をするわけです。(13:10−14:30)
クラウドのリスクマネジメントのような話です。メリットもあるけど、リスクもあるのでそこはコントロールして使わないとだめですよ。。。というような話になると思います。
=====
『クラウドサービス利用のリスクにどう対応すべきか』
企業がクラウドサービスの利用を検討する際には、自社のシステム運用ポリシーと照らし合わせて、ガバナンス、コンプライアンスの観点から問題ないことを確認できなければならない。では、具体的にはこれをどう考えるべきか。情報セキュリティおよびコンプライアンスのエキスパートが、クラウドサービスとセキュリティ、サービスレベルの関係に関する指針を提示する。
講師:
デロイト トーマツ リスクサービス株式会社
取締役 丸山 満彦 氏
司会:
アイティメディア株式会社 @IT編集長 三木 泉
=====
で、その裏のセッションは、丸山不二夫先生による
=====
『丸山不二夫が語るパブリック・クラウドの魅力(仮)』
講師:
早稲田大学大学院 情報生産システム研究科 客員教授
日本Androidの会 会長 丸山 不二夫 氏
=====
です。
そして引き続き
=====
『新たな「孤島」を発生させないプライベートクラウドのポイント』
企業が自由度を維持しつつ、クラウドがもたらすメリットを享受する手法として「プライベートクラウド」はひとつの現実解です。しかし、単にパブリッククラウドのミニチュア版を構築しただけでは、新たな孤島を生み出すことにもなりかねません。仮想化の先にある標準化/自動化を見据え、失敗しないクラウドのポイント、ユーザー企業が押さえるべきポイントを実践的な内容で解説します。
講師:
株式会社ノークリサーチ シニアアナリスト 岩上 由高 氏
司会:
アイティメディア株式会社
ITインダストリー事業部 編集統括部長 浅井 英二
=====
となります。
「中国版SOX ( C-SOX ) はじまる! 」だそうです。。。
こんにちは、丸山満彦です。トーマツリスク研究所のウェブページに、「中国版SOX ( C-SOX ) はじまる!
」という記事がのっていますね。
経営者評価は義務だが、監査は任意というカナダ方式ですね。。。
■トーマツ企業リスク研究所
・2008.09.12 中国版SOX ( C-SOX ) はじまる!
・・・2008年6月28日に内部統制に関して新たなルールが公表された。
具体的には、中国財政部・中国証券監督管理委員会など、政府5機関の連名による、「五部・委員会による内部統制に関する通知」(財会[2008]7号)、その添付資料である「企業内部統制基本規範」および、同じタイミングで財政部弁公室より公表された「企業内部統制応用ガイドライン」、「企業内部統制評価ガイドライン」、「企業内部統制監査ガイドライン」の3つのガイドラインの草案によって構成されている。
この中の「通知」には、「上場企業について2009年7月1日以降、自社の内部統制の有効性について自己評価を実施し、年度自己評価報告を開示することが義務(非上場の大中型企業は推奨)」である旨は記載されている。
外部監査について、「資格を有する会計事務所に依頼して内部統制の有効性について監査を行うことが“できる”」と記載されている。つまり、制度としての開始は、公表から1年という比較的短い期間になっているが、企業の評価と外部監査人の監査が共に実施されるという意味での「本番」が、いつから始まるのかは明確にされていない。対応期間が短すぎるために空文となることを避け、企業が現実問題としてどの程度の対応をどのタイミングまでに実施すれば良いかということについては、これから詰めていこうとしているとも言える。・・・
【参考】まるちゃんの情報セキュリティ気まぐれ日記
・2008.07.09 中国版SOX法?
こんにちは、丸山満彦です。トーマツリスク研究所のウェブページに、「中国版SOX ( C-SOX ) はじまる!
」という記事がのっていますね。
経営者評価は義務だが、監査は任意というカナダ方式ですね。。。
■トーマツ企業リスク研究所
・2008.09.12 中国版SOX ( C-SOX ) はじまる!
・・・2008年6月28日に内部統制に関して新たなルールが公表された。
具体的には、中国財政部・中国証券監督管理委員会など、政府5機関の連名による、「五部・委員会による内部統制に関する通知」(財会[2008]7号)、その添付資料である「企業内部統制基本規範」および、同じタイミングで財政部弁公室より公表された「企業内部統制応用ガイドライン」、「企業内部統制評価ガイドライン」、「企業内部統制監査ガイドライン」の3つのガイドラインの草案によって構成されている。
この中の「通知」には、「上場企業について2009年7月1日以降、自社の内部統制の有効性について自己評価を実施し、年度自己評価報告を開示することが義務(非上場の大中型企業は推奨)」である旨は記載されている。
外部監査について、「資格を有する会計事務所に依頼して内部統制の有効性について監査を行うことが“できる”」と記載されている。つまり、制度としての開始は、公表から1年という比較的短い期間になっているが、企業の評価と外部監査人の監査が共に実施されるという意味での「本番」が、いつから始まるのかは明確にされていない。対応期間が短すぎるために空文となることを避け、企業が現実問題としてどの程度の対応をどのタイミングまでに実施すれば良いかということについては、これから詰めていこうとしているとも言える。・・・
【参考】まるちゃんの情報セキュリティ気まぐれ日記
・2008.07.09 中国版SOX法?