« arp: *** moved from *** to *** について | メイン | 自宅サーバーを停止しました »

2004年01月22日

インターネットで利用できるグループウエアとセキュリティ勧告

[作成日 2003-04-02 21:51:15]
グループウエアとセキュリティ勧告について

アットマーク・アイティ社グループウェアリンク集 をご覧下さい。
ASP とは Application Service Provider の略称です。

また、フクミ・メディカルメディア 小菅 博之氏の グループウエア(WEBベース) の比較調査レポートは必見の価値があります。
パソコン館「新館」からもアクセスできます。

ASPとは、各種アプリケーションソフトによるサービスを提供する事業者のことで、グループウエアの他、電子商取引(EC)などの業務系アプリケーション、情報系アプリケーション、ERP ( Enterprise Resource Planning 統合業務パッケージ ) などをフリー、有償で提供しています。因みに、インターネットへの接続サービスを提供する事業者は ISP (Internet Service Provider) です。
最近の特徴として、グループウエアなどのアプリケーションソフトは Webサーバー上で作動し、クライアントはインターネット経由で Webブラウザにてアクセスできるものが増えていることです。よって、ソフトウエアにバグがあると、社外に(=全世界に) 企業情報や顧客情報が容易に漏えいします。実例の1つは、http://staff.aist.go.jp/takagi.hiromitsu/ 近況 2003.3.24 iOfficeとdesknet'sにパスワードなしでログインできるセキュリティ・ホール などです。

CERT/CC Vulnerability Disclosure Policy CERT/CC 脆弱性(セキュリティホール)公開ポリシー では、下記のとおり、修正パッチなどベンダーの対応状況にお構いなしに、第一報受付 45日後 には勧告文が発表されます。セキュリティホールの内容により、公開が早まる・遅くなることがあります。
All vulnerabilities reported to the CERT/CC will be disclosed to the public 45 days after the initial report, regardless of the existence or availability of patches or workarounds from affected vendors.
なお、本家 CERT/CC は米国の公的機関ですが、日本の JPCERT/CC コンピュータ緊急対応センター は、民間の非営利団体で、特定の政府機関や企業からは独立し、中立の組織として活動しているとのことです。



[作成日 2003-04-09 11:53:01]
情報セキュリティの国際規格 ISMS について

情報セキュリティのマネージメントにおいて現在最も信頼できる企業とは?
インターネット・ネットワークにおいて「セキュリティ対策は100%完璧である」と宣言できる個人・企業はあり得ませんが、第三者機構による情報セキュリティ監査 audit を受け、国際的な認証を取得している企業は実在します。セキュリティ管理・対策の重要性を企業トップが認識して、事業として継続していること、および、その体制が確立していることの証明でもあります。
情報セキュリティについては、経営システムの国際規格 ISMS Information Security Management System が有名です。
現在、BS 7799 Part 2:1999, ISO/IEC 17799:2000 とよばれる基準が採用されています。
国際的に認証されている企業名は、ISMS International User GroupINTERNATIONAL REGISTER DIRECTORY をご覧下さい。
日本も上記の国際基準に準拠しています( JIS X 5080 )。
2002年から、財団法人 日本情報処理開発協会 JIPDEC が中心となり、監査、認証などを実施しています。
2003年4月1日から、経済産業省は「情報セキュリティ監査制度」の運用を開始しています。
なお、前身の国内セキュリティ制度である旧安対事業者制度(情報処理サービス業情報システム安全対策実施事業所認定制度)は 2001年3月に廃止されてます。
国内での ISMS 認証取得事業者 は (2003年4月9日現在) 105社が登録されています。銀行では、ソニー銀行株式会社、りそな銀行グループの総合情報サービス会社など少数。ASP (Application Service provider), ISP (Internet Service provider) では、NTT,日本電気,富士通など・・・。

投稿者 support : 2004年01月22日 16:04

トラックバック

このエントリーのトラックバックURL:
trackbacklink 23

コメント

コメントしてください

サイン・インを確認しました、 . さん。コメントしてください。 (サイン・アウト)

(いままで、ここでコメントしたとがないときは、コメントを表示する前にこのウェブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)


情報を登録する?




 Modified by Toshiaki YAMAMURA    Powered by Movable Type
 ■シックス・アパート株式会社より「個人用ライセンス」を取得し、Movable Type にて情報提供中です. ■ハンドル名とメールアドレスを入力すると、自由にコメント投稿できます. 但し、15歳未満のお子供は必ず保護者の指導・監督下で行って下さい. ■本ウエブログでは、サイト管理・運営者が著しく不利益と判断するコメントや他人を誹謗中傷するコメントは、直ちに削除いたします.