にほんっかいてれびっ!!!
いっちゃん。
情報セキュリティは情報システムコストを削ってから? − @IT(情報元のブックマーク数)
情報セキュリティは情報システムの一部では本来ない、
2008年ごろから情報セキュリティのコスト削減をテーマに取り組んできましたが、ここにきて大きな壁があることに気が付きました。それは情報セキュリティコストが情報システムコストの一部としてとらえられていることです。
情報セキュリティは情報システムコストを削ってから? (1/3):セキュリティ、そろそろ本音で語らないか(6) - @IT
本来、情報セキュリティは情報システムの一部ではありません。情報セキュリティは「情報管理」というすべての業務に薄く広く網羅的にかけられるものであり、これには従業員への教育や協力会社の情報管理など、システム的な対策も含まれます。しかしながら、日本においては情報システム部長が「CISO」を兼任することが多く、そのため情報セキュリティコストは情報システム全体の中で考えられています。
セキュリティのシステム投資の減少・・・・現実の波。
一昔前のセキュリティ関連のセミナーなどでは「30〜40%はかけるべきである」といわれることも多かった情報セキュリティコストですが、現実的にはシステムへの投資がほとんど行われていないことが分かってきました。さらに悪いことに、システム的な情報セキュリティ対策に取り組もうとしても、情報システム部門が多忙、かつ予算削減の波で、新しい稟議(りんぎ)は通りにくいのが現状です。
情報セキュリティは情報システムコストを削ってから? (1/3):セキュリティ、そろそろ本音で語らないか(6) - @IT
保守運用コストや人件費まで事前に検討してシステムを導入する人なんて少ないよなぁ、SIはそれで助かったりするんですけどね。
ユーザーは調達時にも安い方を選ぶのですが、複数年にわたる保守運用コストまでも考慮した調達はあまり行われません。そもそも調達時点の仕様もあいまいで「あとで何とかなるさ」という暗黙の了解のもとで調達、開発が進んでいきます。
情報セキュリティは情報システムコストを削ってから? (1/3):セキュリティ、そろそろ本音で語らないか(6) - @IT
また、開発や構築の時点では細かく見積もりを取り、出てくる金額をきっちりと精査しますが、保守費用は全体の一定割合という算出方法を受け入れています。システムインテグレータの収益構造から考えても、保守運用にかかる負担コストは少ないはずです。保守費用は実際にかかっているコストから算出した金額ではないため、金額に見合ったサービスは受けられていないかもしれません。
3秒レスを三輪さんの会社では昔実施していたそうです。
1997年のころ、私が勤務していた職場では「120秒ルール」というのを実行していました。これは「メールには120秒以内に返事すること」を意味しています。社内でもいつも迅速にメールが飛び交い、素早いコミュニケーションができていました。お客様に対しても同様で、それによりお客様にも喜んでいただいていました。「いつでもすぐに返事がきますね」といわれるとうれしかったものです。
情報セキュリティは情報システムコストを削ってから? (3/3):セキュリティ、そろそろ本音で語らないか(6) - @IT
テンプレートパターン指向(情報元のブックマーク数)
Ognacさんわざわざ反応ありがとうございます!
前回のスピーカのコメントのなかで、(まっちゃさんから)「業務アプリは数パターンのロジックで全部かける!」というのが有りました。
テンプレートパターン指向
COBOLの場合テンプレートを習得すればどうにか、プログラム作成が回ってしまうのも面白いですし、便利ですよね。
コマンドも決まっていますし、会社の部品も決まっています、そう考えるときまりきった部品とテンプレートを駆使して何でも作れるってのは、すごいことですよね。まぁオープンシステムでも同様でしょうけど。
汎用機アプリ(コボル等)の業務開発の現場では、抽象化パターンよりも、実ソースのテンプレートとなるパターンをベースにすることが多いようです。
テンプレートパターン指向
同列には言えないのですが、(職場限定の)パターン文化と言う意味で確立しているので、パターンを習得していれば、職場内では仕事がこなせます。
陳腐化か・・・・確かにCOBOLは速度がゆっくり過ぎるので、テンプレートの陳腐化するのが遅いんでしょうねぇ。
テンプレート化で気を付けなければ、ならないのは陳腐化です。技術進歩が早いので、定期的に、テンプレートの見直しが必要です。頻繁に見直すとテンプレートにならないという矛盾がありますね。
テンプレートパターン指向
汎用機開発は、スタイル変化がユックリなので、テンプレートパターン文化が成り立つのでしょうね。
開発者の職人的満足度と工業製品生産過程とのギャップは、実在するので、どこで調整するかも、重要な課題です。
ネットエージェント代表取締役社長 杉浦隆幸氏に訊く セキュリティの確保と利便性のバランス|gihyo.jp … 技術評論社(情報元のブックマーク数)
(TATSUYA.info [Diary](2009-04-23)経由)
USBメモリを使うな!というポリシーがあって、性善説でみんなで守っているつもり・・・ってのが多いですが、社員を守るためにもきちんと制限した方がいいですよね。
持ち出し対策としてのUSBメモリなどの使用を禁止している企業が最も多いのですが,これも万全ではありません。「ルールによる禁止は性善説に立っているため,使おうと思えば使えてしまうのです。また,USBメモリは禁止されていても,iPodはいいのか,デジカメはいけないのかといった,社内ユーザーの意識にも問題が潜んでいます」(杉浦氏)。さらに,使用を完全に禁止すると利便性を大きく損ねてしまうことから,踏み切れない企業も少なくありません。
ネットエージェント代表取締役社長 杉浦隆幸氏に訊く セキュリティの確保と利便性のバランス|gihyo.jp … 技術評論社
USB関所守のデモでは、自社のUSBメモリの使用状況のスキャンが無料でできます。某社では1台あたり4本みつかったそうですよ!!!
意外と見つかりますので一度試用してみてはいかが?(とか言ってみるw
USB関所守やOne Point Wallを試用すると,意外な盲点に気付く企業が多いとのことです。自社の対策は十分か,どこかに脅威が潜んでいないか,調べてみる価値はあるでしょう。
ネットエージェント代表取締役社長 杉浦隆幸氏に訊く セキュリティの確保と利便性のバランス|gihyo.jp … 技術評論社
米Trend Micro、Mac用セキュリティソフトを発売(情報元のブックマーク数)
(米Trend Micro、Mac用セキュリティソフトを発売 - 緋色有機の備忘録経由)
TrendmicroがMac向けのセキュリティソフトを発売とのこと!!!!!
Webレピュテーションやファイルレピュテーションを活用って感じか?
米Trend Microは22日、Mac用のセキュリティソフト「Smart Surfing for Mac」を発表した。同社サイトでダウンロード販売しており、価格は年額69.95ドル。Mac OS X 10.4.11以降および10.5.5以降に対応する。
米Trend Micro、Mac用セキュリティソフトを発売
このソフトは、メールやインスタントメッセージなどに含まれるリンクから危険なWebサイトへアクセスするのをブロックするほか、Webサイトから危険なプログラムがMacにインストールされるのも防ぐ。ウイルスやワーム、トロイの木馬、スパイウェアなどのマルウェアに対する保護機能も備える。
日本のセキュリティチーム (Japan Security Team) : セキュリティ ニュースレター 4月号(情報元のブックマーク数)
今月のセキュリティニュースレターか、最近真面目に読んでなかったので読んでみる。(すぐ読み終わるw)
今月のセキュリティ ニュースレターを配信しましたのでお知らせします。
セキュリティ ニュースレター 4月号 – 日本のセキュリティチーム
セキュリティ ニュースレターは毎月第4水曜日に配信している無料のニュースレターで、実践に役立つセキュリティのヒントや、最新のセキュリティ ガイダンス、実用的なリソースの情報をお届けしています。
最新の話題など、まとめてお送りしていますので、是非ご活用ください。
がちがちでしたねw
「セキュリティ ビデオ」、ご覧いただけたでしょうか?
http://www.microsoft.com/japan/technet/security/secnews/newsletter.htm
今月はプレビュー版ですが、来月から専用 Web ページを設けシリーズものとして順次公開していく予定です。
このビデオ シリーズは、システム管理者の尽きないセキュリティの悩みを解決するべく、様々なセキュリティ対策を 3-4 分のビデオにまとめて、ご紹介していくものです。
出演者は、全員マイクロソフトのセキュリティ チームのメンバーです。みんなガチガチに緊張しての撮影でした。
このビデオに対する感想や、取り扱って欲しいテーマなどをお知らせください。
高スループットを実現:チェック・ポイント、Nehalemのセキュリティ装置を発売 - ITmedia エンタープライズ(情報元のブックマーク数)
Intel Xeon 5500を積んだアプライアンス製品だそうです。
チェック・ポイント・ソフトウェア・テクノロジーズは4月23日、Intel Xeon 5500プロセッサ(開発コード名「Nehalem」)を搭載したセキュリティアプライアンスの新製品「Power-1 11000シリーズ」を発売した。
チェック・ポイント、Nehalemのセキュリティ装置を発売 - ITmedia エンタープライズ
新製品はファイアウォールやVPN、IPS(不正侵入防御)などの機能を搭載。最大25Gbpsのファイアウォールスループットや同14GbpsのIPSスループットを実現している。製品は3モデルを用意し、ネットワーク環境の変化に応じて下位モデルから上位モデルにアップグレードできる仕組みも提供する。
JFEシステムズがSAP利用企業向けのBI導入支援サービスを発表:ITpro(情報元のブックマーク数)
JFEシステムズがBusinessObjectsを使ってBIを導入支援サービスを開始とのこと
JFEシステムズは2009年4月23日、SAPジャパンのERP(統合基幹業務システム)ソフトを利用している企業を対象にしたBI(ビジネスインテリジェンス)導入支援サービスを発表した。SAPジャパンのBIツール「BusinessObjects」をベースにBI/データウエアハウス(DWH)を構築する。
JFEシステムズがSAP利用企業向けのBI導入支援サービスを発表 | 日経 xTECH(クロステック)
分野別データマートの作成やレポートを事前に用意しているそうです。
「KPIMart」のサービス名で5月から販売を開始する。SAP製ERPからのデータ抽出、「会計」「販売」といった分野別データマートの作成、経営ダッシュボード、レポート作成といった機能をあらかじめ用意し、パッケージとして提供する。データ抽出は約200種類の処理を実装済み。レポートは20種類が利用できる。
JFEシステムズがSAP利用企業向けのBI導入支援サービスを発表 | 日経 xTECH(クロステック)
パターンアップ-5.983.00
Trendmicroのパターンがアップしました。
パターン番号:5.983.00
イエローアラートJP/US:JP Confickerエイプリルフール、2009年03/04月度パッチ、Wordpadの脆弱性、AdobeReader/FlashPlayerのZero-DayとMS09-002のExploit警告/US 特筆無し アップデート理由:未調査 新規対応 未調査 亜種対応 未調査