先日，Security Solution2003と併催されたJNSA主催のNSF2003でも報告があったが，米国訪問報告書がUpされた．安全保障の観点では民間は動かず，あまりうまくいってないらしい．

米国情報セキュリティ関連オフィス訪問報告書（JNSA）
視察団は、下記に示しましたように、情報セキュリティに関して問題意識ならびに知見を有する我が国を代表する方々で構成し、 ７月２８日より８月１日の５日間、以下の米国政府機関ならびに民間企業を訪問し、意見交換を行いました 。

私も行きましたが，出展数少なめ・ブース小さ目で全体としての盛りあがりはイマイチでしたね（セキュリティが騒がれているわりには）．↓でてきた商品の状況がまとめられてます．

エンタープライズ：Security Solutionを振り返る：ネットワークの現状把握を支援する製品が多数登場　
先週行われた「Security Solution 2003」の内容を、遅ればせながら振り返ってみたい。展示会場では、「今ネットワーク上で何が起きているのか」を把握するための製品が多数紹介された。

エンタープライズ：米上院で厳格なスパム法案が可決

エンタープライズ：ポストMSBlast時代の新セキュリティ戦略を披露したマイクロソフト

Messengerサービスの脆弱性を利用したコードが出現した．warm出現までも時間の問題．

エンタープライズ：「第二のMSBlast」がやって来る？
Microsoftが先週、初の月例セキュリティアップデートの際に公表した五つの「緊急」の脆弱性のうちの一つを使って、Windowsマシンをクラッシュする方法を示した実証コードが公開され、専門家の間で懸念を呼んでいる。

総務省は無理だと言っている・・・・ＮＧ報道が流れた長野県の正式報告が待たれる．

IT Pro ニュース : 「住基ネットへハッキングは無理」，総務省が米国会社の侵入テスト結果明かす
総務省は10月17日，住民基本台帳ネットワークへの侵入テストを実施していたことを明らかにした。住基ネットのファイアウォールや市町村の庁内LANと住基ネットのゲートウエイとして機能するコミュニケーション・サーバー（CS）への侵入テスト実施。「あらゆる手段を試みたが成功せず，脆弱性も見出せなかった」（総務省自治行政局市町村課）と住基ネットの安全性が確保されていることを強調した。

エンタープライズ：NPO「日本セキュリティ監査協会」が発足
公正で公平な情報セキュリティ監査の確立と普及を目的としたNPO「日本セキュリティ監査協会」（JASA）が発足した。

↓こちらの普及が目的

ZDNet エンタープライズ：4月開始の「情報セキュリティ監査制度」で何が変わる？

経産省の情報セキュリティ総合戦略が今日でました．

CNET Japan – 経済産業省、情報セキュリティ総合戦略を策定、「世界最高水準の高信頼性社会を目指す」経済産業省の産業構造審議会情報セキュリティ部会は、「情報セキュリティ総合戦略」を策定し、同省大臣に答申した。同省が10月10日に明らかにしたもの。同戦略の策定には関係省庁（内閣官房、内閣府、警察庁、防衛庁、総務省）も参加し、「我が国で初めて策定された総合的な情報セキュリティに関する戦略」（同省）という。

・パッチシステムの改善→原則月1回，パッチサイズ削減等
・Windowsへのエキュリティ技術追加と改善
・顧客の啓蒙
の３つがポイントだそうな．

エンタープライズ：MS、新セキュリティプラン発表
　米Microsoftは自社製品に新たなセキュリティ技術を装備し、顧客の啓蒙に努めるとともに、パッチをリリースするプロセスを改善する方針だ。スティーブ・バルマーCEOが10月9日の講演で発表した。

シールドとは？？？

エンタープライズ：「パッチの限界」を越えるか、MSがセキュリティ新戦略
「パッチの限界」を越えるか、MSがセキュリティ新戦略
Microsoftはパッチ発行だけではセキュリティ問題に十分対応できないと考え、侵入を許さずに安全を保つ「防衛境界線の安全化」を重視する戦略への転換を来週説明する見通し。