2011年6月 1日

[jsosug:00164] Re:昨今のセキュリティ事情について

PCI-DSS について教えていただきありがとうございます。

通信事業者の守るべき法があるんでしょうけど、勉強してみます。


2011年6月1日水曜日 Seiji Munetoh seiji.munetoh@xxxxx:
> 今は、ベストプラクティスを実践することが一番有効だと思います。
> そういった意味では、PCI-DSSのような仕組みはアリだと思います。

>
> セキュアOSは原発に例えると圧力容器なのかもしれません。
> そうした個別の技術も大事ですが、それを使う人や、組織や、政策も大事ですね。
>
> 結局、安全を維持するにはコストがかかります。
> 油断したり、手を抜くと事故につながります。
> まあ、なんでもそうですね。
>
> 2011/5/31 Shintaro Fujiwara <shintaro.fujiwara@xxxxx>:
>> 個人情報保護法というのがありますよね、確か、何百人以上の個人情報を集めると適用されるというか、個人情報として保護されなければいけない、というのがあ
>>
>> ったはずだと思いますが、個人情報を預かるサーバは、セキュアOSを実装しないといけない、それは、これこれこういう要件を満たさないといけない、とかしてもら
>>
>> わないと、個人情報を守る責任を果たしていただくわけにはいかない、と思います。
>>
>>
>> 僕は、何年も前に、青木さんという方に直接お会いしてお話を伺いましたけど、日本としてどうしていくのか、どうやって盛り上げていくのか、技術論だけではなくて、
>>
>> という所に、今まさに、期待しているし、必要性を感じています。
>>
>>
>> では、
>>
>>
>>
>>
>> 2011年5月31日22:59 Shintaro Fujiwara <shintaro.fujiwara@xxxxx>:
>>> 2011年5月31日22:21 Tetsuo Handa <from-selinux-ml@xxxxx>:
>>>> Shintaro Fujiwara さんは書きました:
>>>>> お疲れ様です。
>>>>>
>>>>> 藤原です。
>>>>>
>>>>> 最近、有名な一流メーカーのサイトが相次いで破られる、
>>>>
>>>> 音響を扱う会社だから、一度響くと余韻が続く?(違)
>>>
>>> まあ、今は手を広げてますからねぇ。
>>>
>>> 共振って、周波数が合っちゃうって感じ?
>>>
>>>
>>> というか、あれはデータベースへの攻撃だったのか、多分そうなんでしょうけど、OSが乗っ取られたとは考えたくもないし。
>>> 穴あればすぐできそうだし。
>>> 皆さん企業の方だから、あからさまに言えないでしょうけど、僕の立場ならしっかりやれよ、と言えると思うけど。
>>>
>>>
>>>>
>>>>> あるいはクラウドって本当に大丈夫?とか、心配な事柄が尽きないのですが、
>>>>> そういうことって、だれか端的に教えてもらえたら嬉しいんですけど。
>>>>>
>>>>> また、情報公開が進むにつれてなんとかリークスという動きもありましたし、
>>>>> セキュリティって完璧ではないという考え方を内包したセキュリティの
>>>>> 考え方なんてないのでしょうか?
>>>>
>>>> 誰のためのセキュリティかですね。
>>>> 自分や自分に賛同する人/組織だけを守るためのセキュリティであり続ける限り、
>>>> 不幸は続きますよ・・・と震災後の人災ぶりを見ながら再認識する今日この頃。
>>>
>>>
>>> ええ、ちょっと風呂敷広げすぎましたすみません。
>>>
>>> でも、政府系や銀行系は守っていただきたいなぁと。。
>>>
>>>
>>> 各企業がそれぞれの基準を持って勝手なセキュリティをやっているよりも、政府が何かの基準を作ってちゃんとやっていく必要性はないのかと、考えたりするんですが。。
>>> だって、先程の事案はまさしく国民の財産のみならず全世界へ及ぼした影響もあるわけで。
>>>
>>> そういうところへセキュアなOSが食い込んでいければシアワセになれるかなと、これは何年も前に言っていたことですが。
>>>
>>> なんか、国会議員とか、そういう法案作る運動するとかないのかなぁ。
>>>
>>>
>>>
>>>
>>>> #ここから先は愚痴置き場行きなので自粛。
>>>>
>>>
>>> まあ、ある意味盛り上げるのも役割かなと。
>>>
>>>> _______________________________________________
>>>> Japan secure operating system users group
>>>> users-ml@xxxxx
>>>> http://lists.sourceforge.jp/mailman/listinfo/jsosug-users
>>>>
>>>
>>>
>>>
>>> --
>>> http://intrajp.no-ip.com/ Home Page
>>>
>>
>>
>>
>> --
>> http://intrajp.no-ip.com/ Home Page
>>
>> _______________________________________________
>> Japan secure operating system users group
>> users-ml@xxxxx
>> http://lists.sourceforge.jp/mailman/listinfo/jsosug-users
>>
>
> _______________________________________________
> Japan secure operating system users group
> users-ml@xxxxx
> http://lists.sourceforge.jp/mailman/listinfo/jsosug-users
>

--
http://intrajp.no-ip.com/ Home Page

_______________________________________________
Japan secure operating system users group
users-ml@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/jsosug-users


投稿者 xml-rpc : 2011年6月 1日 09:53
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/104270
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。