7月27日Direction2011よりCSA関係講演,パネル
-
- いいね!6
吉井和明
@kgoodwell
セキュリティ政策室の課長補佐との事です。 RT @Toshimitsu_Dan: 課長?RT @kgoodwell: 経産省の佐藤さん登壇。#csaatdirection2011
2011-07-27 11:35:42
吉井和明
@kgoodwell
クラウドサービスの障害事例。先月は,日本でも仮想サービスが停止して,不整合が生ずる事例が出た。#csaatdirection2011
2011-07-27 11:36:32
だんどじみつ
@Toshimitsu_Dan
たぶん、情報大航海でお会いしたような気が。。。RT @kgoodwell: セキュリティ政策室の課長補佐との事です。 RT @Toshimitsu_Dan: 課長?RT @kgoodwell: 経産省の佐藤さん登壇。#csaatdirection2011
2011-07-27 11:37:26
吉井和明
@kgoodwell
クラウドサービスの懸念事項として,セキュリティ対策がアンケートにでている。では,どうすればよいか。第三者評価サービスがあったほうがよい,ISMS認証取得の要望が多かった。そこで,昨年情報マネジメントガイドラインを作成した。 #csaatdirection2011
2011-07-27 11:38:12
吉井和明
@kgoodwell
ガイドラインの概要:利用者と事業者の信頼関係を強化することがまずは目的。特徴として,全面的にクラウドを利用するケースを想定。どんなシステム環境の変化があるか,素材はどう変わるか,インシデント対応をどうするかをまとめている。#csaatdirection2011
2011-07-27 11:39:45
吉井和明
@kgoodwell
このあたりは,CSAではなく,ISMSなのだけど,keynoteの一部はCSA関連なので,そのままTW。#csaatdirection2011
2011-07-27 11:40:19
吉井和明
@kgoodwell
PDCAを回すときに,管理策を取り入れて,今までのマネージメントを移行できるか考えて欲しい #csaatdirection2011
2011-07-27 11:41:19
吉井和明
@kgoodwell
今まで持っていたシステムが,利用者の元になくなってしまう。クラウドのシステムはみな事業者に行ってしまう,データの保護はどうするか,情報資産をどうするかが問題。#csaatdirection2011
2011-07-27 11:42:02
吉井和明
@kgoodwell
経営陣のコミットメントが必要。これを前提とした情報提供などが必要。ガバナンスのためのモニタリングが必要。これがないとガバナンスを確立できない。そこで,ガイドラインでは,ここから解説している。 #csaatdirection2011
2011-07-27 11:43:00
吉井和明
@kgoodwell
利用者視点で事業者に何を求めるか,事業者が何をすべきか,責任分界点の参考としてガイドラインを使って欲しい #csaatdirection2011
2011-07-27 11:47:01
吉井和明
@kgoodwell
ガイドラインと海外の関連基準との関係:今回のガイダンスは,27002を実行するために必要な全般的なガイドラインと考えている。#csaatdirection2011
2011-07-27 11:53:24
吉井和明
@kgoodwell
震災後初めての来訪になるが,世界中が心を一つにしていること,復興力に感銘を受けていることを伝えたい。#csaatdirection2011
2011-07-27 11:56:36
吉井和明
@kgoodwell
CSAはNPO団体。中心組織となって,政府や企業,民間との橋渡しをしているものと考えている。世界中に支部があり,日本にも支部がある。#csaatdirection2011
2011-07-27 11:57:57
吉井和明
@kgoodwell
IT Spring:ITでもITの春,ITの革命が起こってきている。クラウドの特徴として,1 資本投資がいらず,誰でも使える 2 俊敏であり,すぐに使えること,がある。#csaatdirection2011
2011-07-27 11:59:01
吉井和明
@kgoodwell
重要なポイントは,1人,2人くらいのアイデアを持った人たちが,企業に属さなくても,アイデアを具現化でき,世界へのインパクトが変わってくる,簡単に,迅速にリソースを使える,スピード感のある時代である。どこへいくのか, #csaatdirection2011
2011-07-27 12:01:00
吉井和明
@kgoodwell
考えていく必要がある。標準化していないクラウドもある。監査が毎年毎年大丈夫か考えるのではなく,恒久的に維持するのはどうすればよいか。歯医者と同じ。歯医者に行くたび診察されるだけでなく,歯磨きを毎日する必要がある #csaatdirection2011
2011-07-27 12:02:06
吉井和明
@kgoodwell
サービスがどんどん進んでいて,数年後の姿はだれも四予想ができない。なるべく少ない標準で,・・・変化に対応できる標準が必要 #csaatdirection2011
2011-07-27 12:02:59
吉井和明
@kgoodwell
我々は,標準的な基準となる,インキュベーション的な役割を果たせる,標準化団体へ研究成果を引き継ぐことを考えている。解決策を暫定的に提案し,これを恒久的に使われるものとする #csaatdirection2011
2011-07-27 12:04:03
吉井和明
@kgoodwell
3バージョンくらいでないとしっかりとしたものは出てこない(MicrosoftRule),今はV2。これからV3を公開していく。#csaatdirection2011
2011-07-27 12:05:25