- TakashiSasaki
- 5061
- 0
- 1
- 131
#secdogo NISC谷脇さんの資料の文字サイズが視力検査レベル!ダウンロード資料を見たら負けなので、がんゔぁって見る!(=゚ω゚)ノ
2015-03-12 14:04:06#secdogo メールの攻撃がばら撒き型からやり取り型になってきてる…その方が率が高いんでしょうね。イタチごっこはドンドン進んで行く!
2015-03-12 14:10:35#secdogo 標的型メール攻撃はH22年度からばいばいばーいで増えてるよ。 ばらまき型が減ってやり取り型が増えてるよ。やられたかどうか自覚してない可能性すら多い(わかるw) 焼き鳥食べたい!
2015-03-12 14:10:37#secdogo 人材の需要と供給がきちんと成り立ってるのか。(ここ重要) 今日は需要の面を話す→インシデントの件数と原因。 いま、金融庁と話しているのね。アメリカの有価証券報告書の中に記載するっていうガイドラインの話→日本でも作るべきなんちゃうん?ってことしてる。
2015-03-12 14:20:05#secdogo IT戦略全体の中で重視されている→医療・インフラ・農業分野での利活用 課題は、ふたつ。 (1)費用対効果→でも、ここはクラウドとかでうまくいきそう。 (2)セキュリティの問題。安全なのか。 IoTとセキュリティの問題は今後もより一層重要視される。大丈夫?
2015-03-12 14:22:43#secdogo オリンピック系の話は、わりと国家の対面の問題がおおきいので面倒だってことはよーくわかった。
2015-03-12 14:36:41#secdogo ある新聞に書かれた「ホワイトハッカーを25名雇う」っていう話は事実じゃない。(ホワイトハッカー的な人に限らないのだからね!) 任期付職員を直接雇うぜ! いま80人だけど可及的速やかに100名にふやすぜ! 官民の情報連携めっちゃがんばるぜ!
2015-03-12 14:40:02Q:攻撃に対し反撃が許されるのか? A:武力攻撃に伴ってサイバー攻撃が行われた場合には、反撃はできる。この事例を除き、今は難しい。一般的に攻撃能力がなければ防御ができないという考え方はある。場合によっては、法律を見直す必要もあるだろう。 #secdogo
2015-03-12 14:45:20#secdogo 岡村せんせ、まずはこの1年間でのICT関連法整備の動向(この表は学生向け)。ある意味めっちゃ多いな2014年。
2015-03-12 14:50:02#secdogo サイバーセキュリティとは何か?→定義は2条だぜ。 立法の過程で土居先生が入れさせたという裏話。そうなんだー。
2015-03-12 14:55:08#secdogo 基本法の枠組みの説明→個々のポイントについて。 個人的には委託先に対する監督(22条)の話とかはかなーり気になってる。
2015-03-12 14:59:53#secdogo 委託先に対する監督22条の問題は派遣法の矛盾点がこっちに影響しているというかたちになってないかなー(なかなか困る案件)との話。
2015-03-12 15:01:48#secdogo この講演資料を送った直後に個人情報保護法案が閣議決定されたのであわてて資料を差し替えたのwという話。
2015-03-12 15:03:41個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案 cas.go.jp/jp/houan/189.h… #secdogo
2015-03-12 15:06:29#secdogo 改正案の内容について。つづいて、名簿屋の話。売る方もあかんけど買う方もどうかだよねーって話。
2015-03-12 15:09:01