==PR------------------------------------------------------------------------
◆◇◆ 開催決定！『第4回シスコデータセンターフォーラム』 ◆◇◆
　　　"プライベートクラウド"をテーマにビジネスとテクノロジーの旬な議論を展開
　■Day 1 ＜ジェネラルセッション＞ 2010/4/16（金）13:30〜 東京開催
　■Day 2 ＜テクノロジーセッション＞ 2010/4/20（火）10:30〜 オンライン
事前登録受付中（参加費無料）⇒ http://www.cisco.com/jp/go/dcf/16/ から
--------------------------------------------------------------------------==

　■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
　■　┏━┳━┳━┓　　　　　　　　　　　　　　　　　　　　　　　　　　■
　■　┃＠┃Ｉ┃Ｔ┃［＠IT通信 No.449］2010/04/01 　　　　　　　　　　　■
　■　┗━┻━┻━┛　　　　　　　　　　　　　　　　　　　　　　　　　　■
　■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

■ C o n t e n t s　━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■
■
　■今週のテーマ
　　　PCI DSSはゴールではない
　■今週のキーワード（from ＠IT用語事典）
　　　ISMS（Information Security Management System）
　■［コラム］マーコム担当のつぶやき
　　　UMPCにキーボードは必要か？
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

新年度のスタートです。そして4月1日といえばエイプリル・フールですが、マイクロ
ソフトのTechNet、セキュリティチームブログには「仮に、4/1に情報が公開・更新し
た場合でも情報は本物ですのでご注意を」という記述が。今日のメールマガジンも、
うそ偽りない本物の使える情報です。ご注意を。

■今週のテーマ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■
■　「今週のテーマ」は、＠ITで過去に掲載された記事の中から、担当編集者が
■　お勧めの記事をテーマ別に再掲載するものです

【テーマ】PCI DSSはゴールではない

●PCI DSSは“北極星”に向かうためのツールだ！
＠IT セキュリティソリューション Live! in Tokyoレポート

クレジットカードブランドが作った、クレジットカード業界向けの基準「PCI DSS」
（Payment Card Industry Data Security Standard）。アメリカではすでにPCI DSS
準拠を州法で制定されている地域もあり、対応が進んでいるといえよう。しかし
「PCI DSS準拠の企業による漏えい事件」も発生しており、どこまでの有効性がある
かを試される時期に来たともいえる。そのPCI DSS、日本ではどう付き合っていくべ
きなのだろうか。

2008年12月に開催した第1回に続き、＠IT編集部主催としては2回目となるPCI DSS関
連セミナー「企業の脆弱性をスキャンせよ〜PCI DSSの現場に学ぶセキュリティの作
り方〜」で行われた基調講演の様子をレポートしよう。

基調講演「セキュリティ管理者のための“PCI DSSとの付き合い方”」は、日本カー
ド情報セキュリティ協議会（Japan Card Data Security Consortium：以下、JCDSC）
会員の矢野淳氏（NRIセキュアテクノロジーズ）が担当した。まずはこのJCDSCの立ち
位置から説明しよう。

JCDSCは日本においてPCI DSSを普及させるために、カード情報に関連するさまざま
な業種の企業により構成される組織で、2010年3月現在では80社が属している。

PCI DSSの要件は「ISMSなどに比べ具体的である」と表現されることが多いが、実際
にはあいまいな表現や、解釈がいかようにもできる項目も少なくない……

▼続きは「本文」へ
http://www.atmarkit.co.jp/fsecurity/special/153pcidss/pcidss01.html

さらに「PCI DSS」関連記事は……

●5分で絶対に分かるPCI DSS
日本でも注目され始めたPCI DSS。金融系という最もセキュリティに厳しい業界から
やってきた基準は、意外なほどに具体的で、エンジニアの強力な武器になるスグレモ
ノでした（2008/8/7）
http://www.atmarkit.co.jp/fsecurity/special/126pcidss/pcidss00.html

●PCI DSSはなぜ登場したのか
カード国際ブランド、マスターカードが語る　カードブランド5社が共同で策定した
PCI DSSを、カードブランドの立場で語る――＠ITが主催したイベントの基調講演を
レポート（2008/12/26）
http://www.atmarkit.co.jp/fsecurity/special/136pcidss/pcidss01.html

●PCI DSS対応の難しさは「あいまいさ」？
オール・ザッツ・PCI DSS（6）　「要件が非常に具体的で、すぐに適用できる」とい
うのは間違い？ そしてPCI DSS準拠のために、いますぐできる「3つの重要なポイン
ト」とは（2009/8/7）
http://www.atmarkit.co.jp/fsecurity/rensai/pcidss06/pcidss01.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

■今週のキーワード（from ＠IT用語事典） ━━━━━━━━━━━━━━━━━━
■
■　ISMS（Information Security Management System）

企業や組織が自身の情報セキュリティを確保・維持するために、ルール（セキュリ
ティポリシー）に基づいたセキュリティレベルの設定やリスクアセスメントの実施な
どを継続的に運用する枠組みのこと。ISMSに求められる範囲は、ISO/IEC15408などが
定めるような技術的な情報セキュリティ対策のレベルではなく、組織全体に渡ってセ
キュリティ管理体制を構築・監査し、リスクマネジメントを実施することである。

ISMSをその組織が保持しているかどうかを第三者が認定する制度として「ISMS適合性
評価制度」と呼ばれる――「情報処理サービス業情報システム安全対策実施事業所認
定制度」に代わる、情報処理サービス業事業者に対するISO/IEC17799：2000および
BS7799-2：1999に基づいた――評価認定制度がある。現在、日本情報処理開発協会
（JIPDEC）を中心に2002年より正式運用されている。

ISMSの定義としてJIPDECは、「ISMSとは、個別の問題ごとの技術対策のほかに、組織
のマネジメントとして自らのリスク評価により、必要なセキュリティレベルを定め、
プランを持ち、資源配分してシステムを運用することである」、また、「組織が保護
すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善するこ
とがISMSの要求する主なコンセプトである」と設定している……

▼続きは「＠IT セキュリティ用語事典」へ
http://www.atmarkit.co.jp/aig/02security/isms.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

■［コラム］マーコム担当のつぶやき━━━━━━━━━━━━━━━━━━━━━
■
■　UMPCにキーボードは必要か？

韓国製のUMPC（Ultra-Mobile PC）「Viliv S5」を使うようになって、半年ちょっと
が経ちました。起動するたびにデスクトップフォルダが別のフォルダに移動したり、
いきなり画面が砂嵐状態になってピーガーピーガー鳴ったりと怪しい動きを見せてい
ますが、「こやつめハハハ」という気持ちで付き合っています。

Viliv S5にはキーボードがない点にひかれて買ったのですが、自分にはやはりキー
ボードは必要だという結論に達しました。ただ、ノートパソコンのような携帯性を損
なうものであったり、スマートフォンに付いているキーボードには未来を感じま
せん。大きさや重さに影響を与えない程度の、物理的な何かが付いているとよいなと
思うのです。

例えば本体の裏側にキーボードを付けるのはどうでしょう。新たな操作方法には底な
しのキャズムを感じさせますが、慣れて使えるようになるのであれば、UMPCにとって
1つの選択肢になりそうです。あとは「マイノリティ・リポート」でトム・クルーズ
が使っていた、グローブ型の入力装置もよさそうです。まだまだ先になりそうですが
いずれはメジャーな入力方法になると予想しています。

Viliv S5を仕事で使うこともあるのですが、そのときはAppleのWireless Keyboardを
使っています。配列が違うので最初は戸惑いますが、尊敬すべき誰かが作ってくれた
最適化ツールもあり、思いのほか快適に使えます。ただ、Viliv S5は画面が小さいの
で目が痛くなります。こればかりはトレードオフなので仕方ないですね。

UMPCは発展途上の分野ですが、いろいろと妄想して楽しめるよさがあります。Viliv
S5は、未完成ながら未来を感じさせるところに魅力を感じてしまう人にお勧めしたい
一品です。

▼ブルレー、重量500グラムを切るタッチパネル液晶搭載UMPC「Viliv S5」
http://plusd.itmedia.co.jp/pcuser/articles/0906/26/news097.html

　　　　　　　　　　　　　（マーケティング・コミュニケーション部：山本恵太）

▼このコラムについてのご意見・ご感想は「＠ITクラブ Cafe」へ
http://ap.atmarkit.co.jp/bbs/core/club_cafe

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
　　　　　　　　　　　　　　　　　　　　　　　（＠IT通信／編集担当：宮田健）


==「＠ITメールマガジン」について--------------------------------------------

＠ITでは、複数のメールマガジンを発行しています。すべて無料です。ご希望のメー
ルマガジンをお選びください。

▼メールマガジンについて
http://www.atmarkit.co.jp/applymember/club/mail_news.html

▼メールマガジン選択変更・確認・停止、配信先メールアドレスの変更は＠ITクラブ
　の「メールマガジン配信変更・停止」ページにログインして行ってください。
http://www.atmarkit.co.jp/applymember/profile/optin.php

本メールに記載された内容の著作権は、記事執筆者およびアイティメディア株式会社
が有します。本メールの配布・転載等は自由に行っていただいてかまいませんが、そ
の際に内容の改編等の行為は禁止します。本メールに記載された内容で不明点・疑問
点がありましたら、下記のメールアドレスまでご連絡ください。

info@atmarkit.co.jp （記事やこのメールの内容について）
membership@atmarkit.co.jp （メール配信やメンバー登録について）
aditmedia@ml.itmedia.co.jp （広告について）

発行：アイティメディア株式会社
----------------------------------------------------------------------------
　　　　　　　　　　　　　　　　 Copyright(C) 2010　アイティメディア株式会社
--------------------------------------------------------------------------==