2006年2月25日土曜日

Re: タイトルなし

海上自衛隊の護衛艦から情報が漏洩しました。護衛艦のPC → 海自隊員のPC → winny経由で漏洩 という、お決まりのパターンです。以下は、産経新聞のWebからの引用です。

海自「秘」データ、「ウィニー」通じ流出

 自衛艦コールサインや戦闘訓練の内容など「秘」扱いのものを含む海上自衛隊のデータが、大量にファイル交換ソフト「ウィニー」を通して流出、インターネット上で閲覧できる状態になっていたことが23日、海自の調べで分かった。
 海自佐世保基地の護衛艦「あさゆき」の隊員が使っていた私用パソコンに、これらの「秘」扱いのデータを入力していたところ、ウイルスに感染したとみられる。
 海自は「私用パソコンの管理を徹底させるが、流出したデータが大量ですべての確認作業を終えていない」としている。
 流出したデータには「秘」扱いとされる自衛艦のコールサインや監視活動の記録、戦闘訓練の計画表などが含まれていた。「あさゆき」の隊員数十人分の住所や家族構成などの個人情報もあった。
 自衛隊ではこれまでウィニーを通じて自衛隊病院の患者データなどが流出したことがある。(共同)
(02/23 08:55)



海自情報、ネット流出 Winny経由か 暗号や隊員名簿

 海上自衛隊の暗号関係の書類や緊急時の電話番号、隊員の名簿などの秘密情報がネット上に流出している可能性が高いことが二十三日分かった。海自は「『秘』情報が漏洩(ろうえい)している可能性がある」として、額賀福志郎防衛庁長官と首相官邸に報告するとともに、事実関係の調査を始めた。
 海自によると、十六日にインターネット上の掲示板で「海自の秘密情報が漏れている」との書き込みがあることをきっかけに内部調査したところ、「秘」扱いとされる自衛艦のコールサインや監視活動の記録、戦闘訓練の計画表などが流出していた。護衛艦「あさゆき」(佐世保)の隊員数十人分の住所や家族構成などの個人情報も含まれていた。
 「あさゆき」の通信関連の隊員が関係しているとみられ、この隊員のパソコンからファイル交換ソフト「Winny(ウィニー)」を通じて各種情報が流出したらしい。
 海自の内部でシステムで結ばれている職場のパソコンは、ウィニーのインストールや情報のダウンロード、所持、アクセスなどが厳しく監視されているため、各種情報はこの隊員個人のパソコンに入力されていたとみているが、個人のパソコンに秘密情報文書や個人情報をデータ保存することは禁止されているという。                   ◇

【用語解説】Winny(ウィニー)
 インターネット上で映画や音楽などをダウンロードでき、複数のパソコン利用者の間でデータの交換が可能なファイル共有ソフト。日本で開発された。誰が違法コピーしたか分からず、匿名性が高い。利用者のパソコンがウイルス感染し、内部に保存された情報が流出する問題が起きている。
(02/23 15:55)



業務PC机に固定 記録媒体も一元管理

 海上自衛隊の秘密情報がインターネット上に流出した問題で、防衛庁の再発防止策が二十四日、分かった。業務用データを扱うノート型パソコンの持ち出しを禁じるためワイヤで机に固定することや、私物のパソコンによる秘密情報の取り扱いを全面禁止することなどを盛り込んだ。業務用データを保存したCD-R(書き込み可能なCD)などは私物も含め一元管理して持ち出しを許可制にし、情報漏洩(ろうえい)防止などの教育も徹底する。
(02/23 05:00)



Winny経由の情報流失、漏洩。相変わらずだなぁ~ としか言えませんね。
PCの机への固定、CD-Rなどは私物も含め一元管理ですか。しかし、普通に考えたら私物の可搬記憶媒体、私物のCDやDVD、USBメモリーなどは使用禁止、持込禁止じゃないでしょうか。民間企業では、私物の可搬記憶媒体を禁止しているケース、ありますから。これ、ちょっと疑問です。もうちょい、厳しく徹底してもらいたいですね。防衛上の機密を扱っている訳ですから。

2006年2月24日金曜日

SOX法

2月22日にISACA東京支部の月例会が開催されました。テーマは、「SOX法シリーズ(その1)・・・IT関連の対応について」と題して行ったのですが・・・
参加申込を開始してから3日目で定員に達してしまい、受付を締切らざるを得ませんでした。参加を断念された方、申し訳ございませんでした。

しかし、改めてSOX法に対する関心の高さを実感した月例会でありました。来月は、その2を行います。今から戦々恐々です。

2006年2月19日日曜日

CISA/CISM試験合格者説明会

 2006年3月24日にCISA/CISM試験合格者説明会が、千代田区一ツ橋の日本教育会館で開催されます。前回の試験でも、多くの方が合格されたようです。この合格者説明会では、CISA/CISM認定申請のことや今後のCPE(継続教育プログラム)のことなどの開設がありますので、合格者の皆様は是非出席されることをお勧めします。
解説の後には、懇親会も予定されています。この会で、名刺交換などしていただき、今後の活動の人脈として生かしてください。私もISACA関係の繋がりで、色々と助かることが多いですね。

CISA/CISM試験合格者説明会

 今後は、毎月の月例会や総会など、今後のISACA東京支部の活動にも参加され、皆さんの交流をより広めていただければと思います。

 CISA/CISM試験が年2回開催になり、ISACA東京支部のCISA委員会、CISM委員会の皆さんも、試験説明会/立会い、合格者説明会も年2回の開催となり、その間にレビューマニュアルの翻訳など、一年を通して忙しく活動しています。改めて、そのご苦労を慰労したいと思います。ご苦労様です。

Logo.gif


2006年2月18日土曜日

運輸多目的衛星

なんとも久し振りの更新です。コメントを寄せられた時にレスするだけで、一ヶ月以上ご無沙汰でした。
それで、久し振りの話題ですが、本日打ち上げに成功した運輸多目的人工衛星MTSAT-2についてです。以下は、2006年2月18日の産経新聞のWebからの引用です。

宇宙航空研究開発機構は18日午後3時27分、運輸多目的衛星2号機を搭載したH2Aロケット9号機を鹿児島県の種子島宇宙センターから打ち上げた。

 ロケットは打ち上げの約28分後、太平洋上高度約300キロで衛星を分離、予定の楕円(だえん)軌道に投入し、打ち上げは成功した。

 運輸多目的衛星2号機は、国土交通省と気象庁が運用する静止衛星で、昨年打ち上げた1号機「ひまわり6号」の予備、後継機。赤道上東経145度の静止軌道で、気象観測と航空管制を担う。順調なら打ち上げから約5日半で、高度約3万6000キロの静止軌道まで上昇。搭載機器の機能確認を経て、「ひまわり7号」と命名される予定。

 気象観測業務では、1号機が不調な場合に代わって観測に当たるほか、2010年予定の1号機の運用終了後には後継機となる。また、航空管制では東経140度の1号機と2機体制で洋上の航空機の位置確認などに活用される。

 H2Aは1月に8号機を打ち上げたばかりで、これで3回連続の成功。21日にはM5ロケット8号機の打ち上げも予定されており、国産ロケットの連続打ち上げは順調に進んでいる。



情報セキュリティのBlogなのに、今までも日本の宇宙開発関係の話題を取り上げてきましたが、今回もその路線です。とは言っても全く関係ないと言うことでもないのです。根気は、「バックアップ」がキーワードです。
今回の衛星は、昨年打ち上げられたMTSAT-1Rこと「ひまわり6号」と一緒に航空管制に用いられる他に、気象観測では’バックアップ’機となります。引用した記事にもあるように、ひまわり6号の故障時の代替機であると同時に寿命に達した時には直ちに後継機になります。これは、実用衛星科学観測衛星など日本の人工衛星では初めての体制です。
金融機関などは、ホットスタンバイのシステムを容易して、システムダウン時もシステムの継続性を確保しています。気象観測でも、これで、継続的気象観測体制が初めて整備されたことになります。私は、運用管理系のソフトウェアエンジニア出身なので、このバックアップ機という考え方に共感すること大です。バックアップは、不測の事態が起きたときの備えです。ですから何事もなければ、不必要と言われかねません。MTSAT-2は、バックアップであると同時に後継機であり、二重の役割を負っています。これは、投資の有用性を向上させたと、私は思います。
全てのシステムが、バックアップ機を用意し、ホットスタンバイ体制/継続性を整備する必要がありません。しかし、気象観測/航空管制という重要な機能でホットスタンバイ体制が確率したことは、国民生活にとってもメリットが大きいですね。
ひまわり5号の後継機の打ち上げが、H2Aロケットの打ち上げ失敗などで、延期続きで、一時は米国の中古の気象観測衛星を借用するという苦い経験をしました。これで、世界でも最新で最も高性能の気象観測衛星を持ち、しかもバックアップ体制継続体制もも整ったということは、画期的なことです。

情報セキュリティ、システム監査の観点からもバックアップや継続性というのは、大切な概念です。重要な社会的インフラともいえる情報システムを抱える企業や自治体、団体にも参考になる出来事だと思います。

(これからは、もう少し頻繁に更新します。では、これからも宜しくお願いします)