 |
 |
記事検索 |
イベントレポート |
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
気象情報と同じくらいまでセキュリティ情報の報道頻度を高めたい |
||||||||||||
|
||||||||||||
|
~セキュリティ問題特別講演会で経産省山崎氏
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
ブロードバンド推進協議会は12日、「セキュリティ問題特別講演会」を開催し、経済産業省情報セキュリティ政策室の山崎琢也氏が講演を行なった。 パッチを当てても不具合が発生しないようにマイクロソフトに協力
今回のBlasterの件で、マイクロソフトの脆弱性の“社会的責任”はさらに大きくなったと述べ、「7月17日にパッチを提供しているから問題ないと言えるレベルでは無くなった」(山崎氏)。また、パッチを検証しなくてはならないために導入できない問題については、「OSとパッチの関係に対する信頼性を上げれば、検証する必要性が下がるはずだ。同省では、マイクロソフトに対してOSとパッチの関係改善に協力する」と語り、今後経済産業省が協力していくことを明らかにした。 セキュリティ監査も銀行のように「トリプルA」といった格付け評価になるのでは
セキュリティマネジメントでは、ISO17799に基づいたISMS適合性評価制度を構築しており、今後さらに市場拡大していくと予測。山崎氏は、私見としながらも「情報セキュリティ監査も、金融業の“トリプルA”や“BB+”といった格付け評価が広まり、それによって一般人の信用度も左右するようになるのではないか」と述べた。 また、人材育成では特にセキュリティ人材育成に力を入れており、“情報セキュリティアドミニストレータ試験”を開始したほか、各分野ごとの知識体系をグラフ化した“情報セキュリティのスキルマップの策定”も行なった。今後のセキュリティ系人材育成については「これからは、セキュリティ技術の知識だけを持った人材ではだめだ。セキュリティ技術プラスアルファとして法律や経営も勉強して身に着けてこそ、セキュリティの全体的な底上げが可能となる」とコメントしている。 最後に山崎氏は「“PCの家電化”に伴い初心者ユーザーが急増すると予測されるが、そのようなユーザーに啓蒙するためにはメディア活動が必須だ。現在は個別に対応しているが、今後は接する頻度を上げるためにも、気象予報レベルまで身近な存在にセキュリティ情報をレベルアップしていきたい」と抱負を語った。 関連情報 ■URL 経済産業省 http://www.meti.go.jp/ ・ 総務省、「ブロードバンドは普及したが、セキュリティ技術者は不足」(2003/09/12) ・ 光インターネットでは1台のPCがネット上の“立派な凶器”になり得る(2003/09/12)
( 大津 心 )
- ページの先頭へ-
|
