SecurityDay2014の個人的まとめ

Yoshikazu GOTO @goto_ipv6

参加できなければキャンセルを、と言っている割に、「現在、キャンセルはできません」とか。 #secday2014

まっちゃだいふく @ripjyr

10時より中継を開始します！ ( #secday2014 live at ustre.am/1jP8o)

西口昌宏 @mahbo

SecurityDay2014なう (@ 連合会館 in 千代田区, 東京都) swarmapp.com/c/kzaa5a3vlTw

西口昌宏 @mahbo

「サイバー空間にも国際法は適用可能である」ほほう

西口昌宏 @mahbo

現在は昨年6月に策定した「サイバーセキュリティ戦略」に則って進められている。

あきやま【壱岐3年生】 @yet2come

SecurityDay2014 UST中継 （セッションによっては中継されないものがありあります） ( #secday2014 live at ustre.am/1jP8o)

Taiji @taiji_k

SecurityDay2014のUstream中継です。 ustream.tv/channel/securi… #secday2014 #securityday

西口昌宏 @mahbo

偽の標的型メールを作って試験すると10%が開いてしまった。やりとり型なら20%

西口昌宏 @mahbo

最近は日本語のメールも増えていたり、実際に使われたメールを再利用するものも増えており、巧妙化が進んでいる

西口昌宏 @mahbo

霞ヶ関のIPアドレスから接続された場合のみ不正プログラムのダウンロードを試みるのも有った

西口昌宏 @mahbo

リスク評価の上で重要データについて多重防御する仕組みとする

西口昌宏 @mahbo

再委託する場合において、再委託先について国籍の確認や立入検査をする基準としている

西口昌宏 @mahbo

独立行政法人については業績評価の際に統一基準の適用についても評価するようにしている

西口昌宏 @mahbo

重要インフラの制御システムも事業者固有のものから汎用化が進んでいる。攻撃しやすい環境となっている。

西口昌宏 @mahbo

セキュリティ人材は8万人不足

西口昌宏 @mahbo

ITに関わる人材をセキュリティに強くすることでそれを補える

西口昌宏 @mahbo

経営層の意識改革が必要。セキュリティは重要課題であると

西口昌宏 @mahbo

セキュリティインシデントを調査すると、不正アクセスによる被害は件数は少ないものの大規模なものとなりやすい。

西口昌宏 @mahbo

米国ではSECの「企業財務部門開示ガイダンス」にしたがって開示している

西口昌宏 @mahbo

情報セキュリティ社会推進会議を先月立ち上げ

西口昌宏 @mahbo

医療、健康、農業、スマートシティ、ビッグデータ、自動車という分野が重要であると考えている

西口昌宏 @mahbo

日本とASEANとの協力が重要であると考えられている。2012年からステップアップを進めており、具体的な政策協力に話が進んでいる

西口昌宏 @mahbo

人材育成が中心的なアジェンダになると考えている

まっちゃだいふく @ripjyr

SecurityDay2014開始しました！ #secday2014 pic.twitter.com/mdDcQCYqr7

拡大