==PR------------------------------------------------------------------------ ■□■　モバイル環境でのセキュリティを強化！『Ｈ”バーチャルオフィス』■□■ 　　モバイル・イントラネットは不正アクセスが心配、と思っていませんか？ 　ＡｉｒＨ”+「Ｈ”バーチャルオフィス・認証代行サービス」なら、低コストで セキュアなモバイルアクセスが可能。詳しくは⇒ http://www.air128k.com/biz/7/ ■□■　ワイヤレスソリューションセミナー実施中！　DDI POCKET,Inc.　 　■□■ --------------------------------------------------------------------------== ==PR------------------------------------------------------------------------ ◆申請・契約・調達プロセス電子化のためのソリューションセミナ【無料：7/25】◆ 　==>顧客、代理店、地方拠点に円滑にWeb/XML/PKIベースのシステムを展開 　==>「紙」の業務を大幅削減、業務スピードの向上とコスト削減を両立 　==>実機デモ＋海外事例解説で、導入への疑問・課題を解消！ Adobe+Entrust+日立システム共催 詳細==>> http://www.squarecreate.com/seminar/ --------------------------------------------------------------------------== 　■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 　■　┏━┳━┳━┓　　　　　　　　　　　　　　　　　　　　　　　　　　■ 　■　┃＠┃Ｉ┃Ｔ┃［＠IT通信 No.111]　2003/07/17　　　　　　　　　　　■ 　■　┗━┻━┻━┛　　　　　　　　　　　　　　　　　　　　　　　　　　■ 　■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■ C o n t e n t s　━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ ■ 　■Weekly Select 　　　企業の義務ともいえるセキュリティポリシー策定 　　　【セキュリティポリシー関連記事特集】 　■イベントカレンダー 　　　2003年7月17日～25日 　■今週のキーワード（from ＠IT用語事典） 　　　ブルートフォースアタック（Brute Force Attack） 　■［コラム］営業企画局担当のつぶやき 　　　かゆい体験 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ 今年の夏は暑くなりそうですが、首都圏では電力危機が叫ばれています。家庭での消 費電力よりも企業で使われるクーラーなどの消費がかなり影響を及ぼすようです。ま たある企業では夏場の残業を禁止しているといいます。私たちIT関連に従事するもの にとって電力不足はかなり深刻。実際突然供給電力が遮断されてしまったらサーバや PCに影響することは必至でしょう。本当に事前対策が必要かもしれません。 ■Weekly Select━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ ■　企業の義務ともいえるセキュリティポリシー策定 　　【セキュリティポリシー関連記事特集】 先に実施したSecurity&Trustフォーラムの第6回読者調査の結果で興味深いものがあ った。業務上いま興味を持っているセキュリティ関連情報は」という問いに対して、 「ファイアウォール／IDSなどのログ監視／モニタリング」や「OSや各種ソフトウェ アのセキュアな設定／運用ノウハウ」といった答えに併せて「セキュリティポリシー の策定」が上位に挙げられていたのだ。これは、現在“セキュリティポリシー”とい うセキュリティに関するルール作りが企業にとって必要なものだという認識が定着し てきたことがうかがえる。 一方で、「ISMS適合性評価制度（ISMS認証）／BS7799などの認証取得」に興味を示し た読者は全体の3割に満たないという結果となった。これはセキュリティのルールは 必要不可欠だが、特に免状のようなお墨付きは業務上必要ないという判断なのかもし れない。 しかしながら、ISMS認証／BS7799などの取得は最適なセキュリティ対策費用／予算の 算出にも活用できる。ISMS認証などにおけるセキュリティポリシー策定プロセスには 定量的なリスク分析も含まれるため、セキュリティに対するTCOやROI測定を行うこと にもつながるのである。 ここへ来てセキュリティ対策は、企業運営（継続性）の基本の1つと認識されてきて いる。その中心的存在であるセキュリティポリシーをいまだに策定していない企業は ある意味で社会的責任を問われことになるということを、いま一度認識しなおす必要 があるだろう。 今回は、セキュリティ管理者の皆さんがセキュリティポリシーの必要性をアピールす ることができるよう、セキュリティポリシー関連記事を紹介しよう。 　　　　　　　　　　　　　　　　　　　　　　　　　　　　（編集局：近藤孝一） ●ポリシー作成の基礎 【情報セキュリティポリシー入門】 連載：実践！情報セキュリティポリシー運用（1）　セキュリティを行うときに不可 欠なのが情報セキュリティポリシー。本連載では策定時に役立つポイントを紹介して いく（2002/3/9） http://www.atmarkit.co.jp/misc/ct.php?id=ws371601 ●ガイドラインから効果的なポリシー策定を知る 【効果的な情報セキュリティを実現するガイドライン】 情報セキュリティマネジメントシステム基礎講座（1）　いま企業情報の安全な維持 ・管理が重要になっている。まずはISMSの基盤の1つであるISO/IEC 17799などを紹介 （2002/7/12） http://www.atmarkit.co.jp/misc/ct.php?id=ws371602 ●取得事例から適切な策定方法を学ぶ 【事例から学ぶ認証取得のポイント】 連載：BS7799・ISMS認証取得の実態を聞く（1）　BS7799やISMS認証を取得した事業 者に、当事者だからこそ語れる苦労やテクニックなどを取材し、レポートする （2003/2/15） http://www.atmarkit.co.jp/misc/ct.php?id=ws371603 ●実施過程を参考にする 【ISMS認証取得セキュリティ委員会の役割】 ISMS構築・運用ステップ・バイ・ステップ（1）　ISMSの構築から運用、見直しまで のプロセスを、一歩一歩順を追って解説。問題点とその解決過程を参考としていただ きたい（2003/7/5） http://www.atmarkit.co.jp/misc/ct.php?id=ws371604 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ ■イベントカレンダー ━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ ■　2003年7月17日～25日 　 16、17日：BEA eWorld JAPAN 2003（東京・恵比寿） ────────────────────────────────────── 　 16～18日：EXPO COMM WIRELESS JAPAN 2003（東京・有明） 　　　　　 ：富士通ソリューションフォーラム（東京・有楽町） ────────────────────────────────────── 　　　 17日：事例で見る 内部情報漏えいと不正アクセス対策の実践（東京・渋谷） 　　　　　 ：コールセンター白書2003セミナー（東京・外苑前） 　　　　　 ：情報漏洩対策セミナー（秋田） 　　　　　 ：SASによるデータ活用セミナー ～ETLからOLAPまで～（大阪） 　　　　　 ：TCO削減と生産性に多大な影響をもたらすIP Telephonyソリューション 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（福岡） ────────────────────────────────────── 　　　 18日：ビジネスイノベーションセミナー（東京・目黒） 　　　　　 ：NUA WORLD iシンポジウム2003（東京・三田） 　　　　　 ：ブロードバンドソリューションセミナー“Broadband Vision” 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（仙台） ────────────────────────────────────── 　 18、19日：PMBOKR準拠ITプロジェクトマネジメントの修得（横浜） ────────────────────────────────────── 　　　 22日：SEO無料プレミアムセミナー（東京・水道橋） 　　　　　 ：第11回 SPSS Marketing Executive Seminar 　　　　　　　　　　　　　　　マイニングのサイエンスとアート（東京・恵比寿） 　　　　　 ：経営に直結する革新的な新製品開発マネジメント（東京・日比谷） ────────────────────────────────────── 　 22、23日：Webアプリケーション開発実践講座Strutsコース（東京・新宿） 　　　　　 ：HITACHI ITコンベンション2003（東京・有楽町） ────────────────────────────────────── 　　　 23日：新しいDBの傾向及びDBMasterの実績（横浜） 　　　　　 ：高精度翻訳サーバeAccela BizLingoによる 　　　　　　　　　　　　　グローバル企業のナレッジ共有セミナー（東京・渋谷） 　　　　　 ：GSCビジネスパートナーをお探しの方の支援セミナー（東京・六本木） 　　　　　 ：Web環境におけるセキュリティーソリューションセミナー 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（東京・八重洲） 　　　　　 ：Novell exteNd ハンズオン セミナー（東京・五反田） ────────────────────────────────────── 　 23、24日：CIO特別フォーラム（東京・江戸川橋） ────────────────────────────────────── 　 23～25日：ケーブルテレビ2003（東京・有明） ────────────────────────────────────── 　　　 24日：IIJグループ・ソリューションセミナー（東京・神保町） 　　　　　 ：Oracle9iAplication Server 一日トレーニングコース 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（東京・紀尾井町） ────────────────────────────────────── 　 24、25日：Webアプリケーション開発実践講座Struts上級コース（東京・新宿） ▼詳しくは「イベントカレンダー」へ http://www.atmarkit.co.jp/news/eventcalender/eventcalender.html#thur ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ ==＠IT [FYI] PR------------------------------------------------------------- ■■■注目企業研究 サン・ジャパン■■■ 　　 システム開発の国際分業時代 エンジニア・プロマネ生き残り4つの条件 　　　　　>>> http://www.atmarkit.co.jp/misc/ct.php?id=SJML716 --------------------------------------------------------------------------== ■今週のキーワード（from ＠IT用語事典） ━━━━━━━━━━━━━━━━━━ ■ ■　ブルートフォースアタック（Brute Force Attack） Brute Forceとは「力ずくで、強引に」という意味で、文字どおり力ずくで暗号を解 読して、パスワードを取得する攻撃手段のことを指す。パスワードの取得のため、辞 書ツールを使いあらゆる文字の組み合わせで総当たりを試み、暗号の解読のためには 考えられるすべての暗号鍵をリストアップして暗号文の切れ端を復号化できるか試み る…… ▼続きは「セキュリティ用語事典」へ http://www.atmarkit.co.jp/aig/02security/bruteforceattack.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ ■［コラム］営業企画局担当のつぶやき━━━━━━━━━━━━━━━━━━━━ ■ ■　かゆい体験 ＠IT読者の皆さん、こんにちは～！ ＠IT［FYI］担当の荒木です。およそ2年ぶりの 登場です。 唐突ですが皆さん、私の不幸話、聞きたいですか？ 別に大した話じゃないですよ、 本当に。実は……つい先日、私、いわゆる「ジンマシン」なるものを経験いたしまし た！ わーい！ (^0^)／（意味不明）なんの前触れもなく、突然ですよ、とつぜん！ ところがですね、どうやら、この「ジンマシン」ってやつは、けっこうメジャーらし いです。一生のうちに5人に1人は経験するんですって（木彫りの熊保有率（※1）に は負けてる？）。かかったことのある人は「ジンマシン」って聞くだけで、背筋がぞ わぞわするでしょ？ だって、その痒さといったら、そりゃもう、はんぱじゃないん ですよね。 私の場合、ピークは真夜中でした。知らないうちにパジャマのズボンを脱いで、太も もの内側をボリボリかきむしり……（はしたない姿を想像させてすみません）。はた と異変に気づき、目が覚めました。電気をつけて患部を確認すると「なに、これ？」 状態。100匹の蚊に一気に刺されたかのように、無数の皮膚の盛り上がりが体中びっ しり。ああ……こう書いてるだけで、あの不気味な痒みを思い出します。 そんな私を尻目に、隣で安眠していた愛猫たちときたら、「あれ？ もう朝ごはんの 時間？ しゃしゃみ（鶏のササミ）ちょうだいニャ～！」と擦り寄ってくる始末。 「ちがーう！ ごはんじゃなーい！ 痒いっ！ 異常にかゆいのぉ！ 誰か助けて～！」 ま、原因はいろいろあるらしいですけど、要は、身体からの警告なんだそう。「日ご ろの食生活を改めなさい」「睡眠は十分に取りなさい」「ストレスはためないで発散 してしまいなさい」って。たとえ自覚症状がなくても、身体が疲れて弱っていると、 普段はどうということもない刺激（食べ物や薬など）に対して、身体が過敏に反応し てしまうみたいです。 でも「ジンマシン」で死ぬことはまずないのでご心配なく！ 一般的には、1日もたて ばあの地獄のようなかゆみからは解放され、普段通りの生活に戻れます。ということ は、不摂生を改める努力と、「ジンマシン」の襲撃に耐える努力とを比べたら、「ジ ンマシン」のほうが楽かも……。でも、本当に、痒いです。虫刺されとは比べものに なりません。皆さんも人の不幸を笑っている暇があったら、不摂生を改めましょう。 でないと、次の犠牲者はあなたかもしれませんよ。 ※1 参考：＠IT通信 No.103［コラム］世界の中心でサケを咥えたけもの http://www.atmarkit.co.jp/info/backnumber/tsushin/attsu030522.txt 　　　　　　　　　　　　　　　　　　　　　　　　　　（営業企画局：荒木直子） ▼このコラムについてのご意見・ご感想は「＠IT会議室」へ http://ap.atmarkit.co.jp/bbs/core/club_cafe ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ 　　　　　　　　　　　　　　　　　　　　　　（＠IT通信／編集担当：近藤孝一） ==■＠ITメールマガジンについて---------------------------------------------- ＠ITのメールマガジンは3種類です。 ・＠IT新着速報（1日1回）－ 各フォーラムに新着記事があったときだけお知らせ ・＠IT通信（木曜）－ テーマ厳選＠ITお勧め記事とオリジナル・コラムをお届け ・＠IT先週の人気記事（月曜）－ 週間アクセスランキング上位の記事をお知らせ 受信するメールマガジンは指定できます。「＠IT新着速報」についてはフォーラムご とに受信する／しないを選択できます（指定したフォーラムに新着記事がない日は送 信されません)。 ▼メールマガジンの停止・選択変更・確認、およびメールアドレスの変更はこちら http://www.atmarkit.co.jp/servlets/mem_optin 本メールに記載された内容の著作権は、記事執筆者および株式会社アットマーク・ア イティが有します。本メールの配布・転載等は自由に行っていただいてかまいません が、その際に内容の改編等の行為は禁止します。本メールに記載された内容で不明点 ・疑問点がありましたら、下記のメールアドレスまでご連絡ください。 membership@atmarkit.co.jp （このメールやメンバー登録について） info@atmarkit.co.jp （記事の内容について） sales@atmarkit.co.jp （広告について） --------------------------------------------------------------------------- 　　　　　　　　　　　　　Copyright(C) 2003　株式会社アットマーク・アイティ -------------------------------------------------------------------------==