各府省庁のセキュリティ対策は始まったばかり? 68
ストーリー by mhatta
危険がいっぱい 部門より
危険がいっぱい 部門より
Anonymous Coward曰く、"INTERNET Watchの記事などによると、内閣官房情報セキュリティセンター(NISC)の情報セキュリティ政策会議は、各府省庁のセキュリティ対策状況の検査結果を発表した(情報セキュリティ政策会議のプレスリリース)。端末に関し、パッチの適用、ウイルス対策ソフトの導入、モバイルPCの暗号化機能の運用、盗難防止策の有無--などを調べたところ、完全に対策を施している「A」評価はゼロ、8割以上の「B」評価が3省庁、6割以上の「C」評価が10府省庁、6割未満の「D」評価が6省庁であった。詳細は府省庁の情報セキュリティ対策状況に関する評価結果を参照。
宮内庁が「D」なのはよいとしても、外務省・警察庁が「D」、防衛庁が「C」というのは気になる。また、「私物パソコン利用の削減又は禁止のためのパソコン整備(11府省庁)」となっているが、残り8府省庁はどうするつもりなのだろうか。
構成員からのコメントも公表されており、中には興味深い内容もある。
始まったばかり? (スコア:5, おもしろおかしい)
第一部 ~完~
# mhatta先生の次回作にご期待ください。
Re:始まったばかり? (スコア:2, おもしろおかしい)
Re:始まったばかり? (スコア:1)
------------
惑星ケイロンまであと何マイル?
そして誰も続けなかった (スコア:1)
ってことは省庁のセキュリティ対策は結局終わらないことになっちゃうんですか?
Re:そして誰も続けなかった (スコア:0)
もともと終わりはないじゃん。
# 終了はしてほしくないな。
陣頭指揮者 (スコア:5, 興味深い)
素晴らしいことだと思います。
あとはこの結果を受けた各官庁が
「どうせ情報専門家のレベルだろ。基準が高すぎるんだよ。」
といじけた姿勢を取らない事を望むばかりです。
Re:陣頭指揮者(冗談半分) (スコア:1)
セキュリティーが弱い「振り」をしてるとか。
警察とか防衛庁とか外務省とかは、それくらい
かっこいいことをやってもいいのに<ドラマの観過ぎ
#ガード以前に守るべきデータを持たされていないgesaku
Re:陣頭指揮者 (スコア:0)
自分とこのネットワークを構築した各ベンダーに文句を言って直させる。
# 保守対応だろうなぁ…南無。
解釈は人次第 (スコア:5, おもしろおかしい)
そこで、「成長性評価」に視点を変えれば見栄えをよくできるのではないでしょうか?
A … 真っ白なキャンバスのように無限の可能性を感じさせる
B … 若葉のようにこれからの著しい成長が大きく期待される
C … すでに高い領域にあるが、まだまださらなる成長が期待される
D … ほぼ伸びきっているが、まだわずかに成長の余地あり
E … すでに完全に枯れきっており、もはや成長の見込みなし
この評価なら、軒並みA連発ですよ。
…目先を繕っても現実は変わらないけどネ。
なんかDだのCだの言ってる前に (スコア:4, すばらしい洞察)
貴社らは始まってもいない
スタートラインに並ぶ事を第一に考えたまえ
と。
チェックで判るのは (スコア:2, 興味深い)
------------
惑星ケイロンまであと何マイル?
Re:チェックで判るのは (スコア:2, 参考になる)
#手抜きですみません。引き写すのが面倒なんで。
プロキシとかファイアウォールはどうなってるん? (スコア:2, 興味深い)
ウェブサーバーと端末だけ調べても(パッチがあたっていても)、プロキシやファイアウォールが置き去りならそこをクラックすれば通信そのものの傍受でいろいろまずい事がされてしまうと思うんだが。
#スコアの高い所ってただ最近マシン入れ替えたからパッチ当たってるのが納入されたとか言うだけで、運用の実態は一緒の気がする。。。。
肩書きなくても (スコア:2, おもしろおかしい)
むらいせんせいだけ肩書きが無いのが
ある意味/.Jらしいというか。
いや、そんだけです。
Re:肩書きなくても (スコア:0)
# 昔「公害原論」の人と間違えてたAC
宮内庁が「D」 (スコア:1)
――――――――――― バグは金也("Y"enBug)
Re:宮内庁が「D」 (スコア:3, おもしろおかしい)
だからメモが出てきたりするんでしょう.
Re:宮内庁が「D」 (スコア:1)
今まさに宮内庁で側近の手記を含めて史料をまとめているらしいと聞いたんだけど、
そうだとすればあのメモってそこから流れてきたものだよ。たぶん。
絶対に宮内庁関係者の内部犯行。
宮内庁が「D」なのも納得だよ。
Re:宮内庁が「D」 (スコア:0)
Re:宮内庁が「D」 (スコア:1, 余計なもの)
Re:宮内庁が「D」 (スコア:1, すばらしい洞察)
証拠が出てからにしましょうよ。
現段階では「疑わしい」だよね。
こういうミスリードがネット系ジャーナリズムの品格を
下げるって事にいい加減気がついてほしい…
Re:宮内庁が「D」 (スコア:1, 興味深い)
捏造だと信じたい人に取っては、どんな証拠が出たとしても「あやしい」。
何故ならそれは自らの信じたい方向とは異なる物だから。
日経の解釈方法にはちょっと疑問は有るとはいえ、あれ自体は有っても不思議じゃない物なのだけど。
で、そこで有無を語ることに拠って内容自体の信憑性を置き去りにして、一部のものの解釈を正しいとしてしまっているのが、なんてか、偽装メール騒動の時にも有った流れだなっと思ったり。
Re:宮内庁が「D」 (スコア:2)
奉仕活動だったかなんだったか。詳しいことは知らないけど誰か知ってる人いない?
Re:宮内庁が「D」 (スコア:1)
http://www.tanteifile.com/tamashii/scoop_2005/10/08_01/index.html
if the kid?
Re:宮内庁が「D」 (スコア:1)
ちょっとした自衛隊か宮内庁警察かなんかの慰問演奏会も
あるらしいし、行ってみたいといえば行ってみたい。
が、デスマーチ中だからな。
Re:宮内庁が「D」 (スコア:1)
皇宮警察 [npa.go.jp]のことでしょうか。
# 音楽隊 [npa.go.jp]もあるでよ。
Re:宮内庁が「D」 (スコア:1)
ま、ただの音楽隊なんだけどね、金払ってようがそうであるまいが
自分のために演奏されているってのはいい気分なわけです。
Re:宮内洋が「D」?(-1:オフトピック) (スコア:1)
ただの空目だけどID
Re:宮内庁が「D」 (スコア:0)
#万世一系じゃないとかは公然の秘密だったか?
公共事業? (スコア:1, 興味深い)
Re:公共事業? (スコア:2, おもしろおかしい)
------------
惑星ケイロンまであと何マイル?
Re:公共事業? (スコア:1)
もっとも重なる部分もそれなりありそうですが。
Re:公共事業? (スコア:1, すばらしい洞察)
後、大手や外資に持っていかれることもあるので、地域振興にはなりにくいし。
公共事業の見える化 (スコア:1)
道路とか橋だったら嫌でも目に入りますけど、ITって目立たないからなぁ。
・・・光ファイバ引くときに実際の通信用とは別に装飾用の線を引けば目立つかも(ぉ
Re:公共事業の見える化 (スコア:1)
# 電飾のアレだって光ファイバだしっ!
>警察庁が「D」、防衛庁が「C」 (スコア:1, 興味深い)
Aだったら「じゃあなんでWinnyで流出してんだよ!」ってことになるし。
前田先生は…(おふとぴ) (スコア:1, おもしろおかしい)
「こんなことしとらんと、
はやく刑法各論の改訂をしろ」
といいたい。
いや、宮内庁がDなのは (スコア:0)
Re:いや、宮内庁がDなのは (スコア:1)
現場への支給端末が少なく実態として私物PC上等だった自衛隊を
含めて端末評価Cだったらまぁ‥という気もしますが。
#含めてなんだろうか?
外務省の端末評価Dを考えると、各国にある日本大使館などを
含めた情報管理も気になりますね。
外交暗号が一部でも漏れてたりしたらちょっと‥
実際には扱う人間のほうが先に狙われるのでしょうね。
上海総領事館員自殺事件の例もありますし。
Re:いや、宮内庁がDなのは (スコア:2, 興味深い)
うちの会社は防衛庁と関わることが多いのですが、
防衛庁に(業務上の都合で)伝えた社内情報が
同じく防衛庁と取引している他社に、一斉に
知られていたりします。
他社から聞いた話では、どうやら
「A社の○○は××だけど、B社はどうなわけ?」
といった感じにポロポロ漏らすようで、ハッキリ言って
迷惑極まりなく、社内会議で注意が促されるほどです。
ネットワークより、人間のほうのセキュリティを考えなくては
ならないところだと思います。
# 業務情報まで漏らしてくれるんだよ……
Re:いや、宮内庁がDなのは (スコア:0)
情報ダダ漏れじゃ困るのは確かだけれど。
Re:いや、宮内庁がDなのは (スコア:0)
Re:どうせ (スコア:2, 参考になる)
この調査を行うのがずっと難しくはなりそうですが。
Re:どうせ (スコア:0)
# ソースも隠蔽ですか?
Re:どうせ (スコア:0)
これだから普及しないんだな。技術ヲタのマスターベーション専用品だ。
Re:どうせ (スコア:1, すばらしい洞察)
「オレが楽だから作ったよ、だれか使うならご自由にどうぞ」
みたいなノリだし。
Linux だって最初は"誰かのためになるように"というコンセプトで作られたわけではない。
Re:どうせ (スコア:0)
変な色気出して、押し付けがましく売り込んだり、“布教”なんてすんな。
Re:どうせ (スコア:0)
ダブルスタンダードもいいところだな。
オプソの連中(特に普及とか言っている連中)は、
もう少しそれらの事を真剣に、真面目に考えるべき
だと思う。
OSはともかく (スコア:1)
まぁ、それだけの台数は必要なさそうな気もするし、必要だとしても今の予算獲得システムだと無理だと思いますが。
#いくらちくのう手術(構造改革)しても直らないよ、アレルギー体質は。
--閑話休題
何人の職員が、個人のPCに個人情報を入れてまでどんな作業をしてたのか、非常に気になります。
いや、データじゃなくて
Re:どうせ (スコア:0, フレームのもと)