タグ

JNSAに関するwasaiのブックマーク (4)

  • 中小企業だからこそBYODを考えてみる(JNSA NSF2012 in KANSAI)に参加してきたので垂れ流し - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)

    竹森さんの資料はNPO日ネットワークセキュリティ協会で公開されると仰っていたのでわくわくしながら待っています。 感想 全般的な感想としては、高倉先生のお話が、ちょうど今話題の遠隔操作話では個人PCが遠隔操作で悪用されているんだけど、企業が同じように狙われたらどういうことが起こるのか?が非常にわかりやすく、人間の心理って注意しても注意しきれないなぁと思ったりしました。売り込みにくるセールスの人とかの「これを導入すれば○○完璧」はあてにならないなぁとか。コーヒーメーカーの脆弱性話は実は米国では先に発表されていたので、日国内での発表が遅かったのは被害がようやっと出たからではないかという話に、やはり、国内情報だけをウォッチしてたらダメだなと思ったので、もう少し努力しないと... パネルディスカッションは色々な立場から話が伺えてよかったかな。Microsoft社やKDDIといった大手&提供会社の

    中小企業だからこそBYODを考えてみる(JNSA NSF2012 in KANSAI)に参加してきたので垂れ流し - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)
  • NPO日本ネットワークセキュリティ協会

    オフィスの節電対策のための 「在宅勤務における情報セキュリティ対策ガイドブック」 (在宅勤務における情報セキュリティ対策検討ワーキンググループ) まえがき このたびの震災で被災された皆様に、心よりお見舞いを申し上げます。 すでに皆様ご承知の通り、2011年夏期の東京電力と東北電力の事業区域においては、大企業から家庭まで一律15%の電力使用量の削減が求められています。5%程度であれば、通常の業務形態を維持しながら電力の使い方を見直すことでなんとか達成できるかもしれませんが、15%となるとこれまでと同じ業務のやり方を続けながら実現するのはかなり困難です。そこで、休日の変更、始業時刻のシフト等、各社の業務の特徴に応じた対応策が実施されようとしています。その対応策の一環として、一部の従業員に在宅勤務をしてもらうことで、オフィスの使用電力を抜的に減らそうという動きも出てきました。とはいえ、「非常時

    wasai
    wasai 2011/07/03
    ちょうど必要な資料かも
  • JNSA、スマートフォンの企業活用ガイドライン公表--セキュリティ課題明確化

    ネットワークセキュリティ協会(JNSA)は4月15日、「スマートフォン活用セキュリティガイドライン」(ベータ版、PDF)を公表した。スマートフォンの安全な利活用の促進を目的に、現状の課題を整理、企業の責任とユーザーリテラシーの境界線を明確化し、社内外でのさまざまな利用局面で実施すべきセキュリティ対策を紹介している。 ガイドラインでは、スマートフォン発展の3要素として「業務利用開発」「対策実装」「リテラシー向上」を挙げており、発展の課題として「対策により損なわれる利便性」「対策プライオリティ付けの難しさ」「リテラシー向上の難しさ」の3点を挙げている。 セキュリティ上の課題として、PCと同等レベルのセキュリティ設定が行えないこと、PCと同様に脆弱性が存在すること、業務利用時の許可の有無や利用者の識別、社内システムやネットワークへの影響、取り扱うデータの問題、廃棄する際の問題――などを挙げて

    JNSA、スマートフォンの企業活用ガイドライン公表--セキュリティ課題明確化
  • NPO日本ネットワークセキュリティ協会

    「調査目的」から抜粋 JNSAインシデント被害調査WGでは、一般に公開されたインシデントの情報を集計し各種統計分析を行う「情報セキュリティ・インシデントに関する調査報告書」を過去数年にわたり作成・公表してきている。 このレポートは、企業が把握しかつ公表に至ったインシデント、または各種メディアが報道したインシデントを情報源としていることから世間の実態との乖離が懸念されている。実際、企業の情報セキュリティ管理への取り組み姿勢によって、把握できているインシデントや公表するインシデントの数に大きな乖離があることが分かっている。 そこで、より高い精度で情報セキュリティ・インシデントの実態を把握する手段の一つとして、一般の仕事を行っている個人を対象としたアンケート調査を行うこととした。 インシデントの年間発生確率 (1.1.インシデント年間発生確率より抜粋) 会社員のうち、1年間に携帯電話を紛失する人

    wasai
    wasai 2011/04/04
    情報セキュリティインシデントに関する調査報告書~発生確率編~ということなので、あとで見ておこう
  • 1