ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.25(日)

ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

特集 コラム

世界も注目する日本発の脆弱性スキャナーVuls、開発者の掛け声に決めポーズは世界共通だ
世界も注目する日本発の脆弱性スキャナーVuls、開発者の掛け声に決めポーズは世界共通だ 全 1 枚 拡大写真
 何だね君はぁ?「東京ゲームショウで衝撃の発表!ラブプラス EVERYでマイ彼女がVRになって戻ってくる!コナミを一度離れた箕星太朗さんのキャラデザも復活して、期待感も高まります!心配なのは彼女が課金ゲーやガチャ(過去一度なった)にだけはなって欲しくないってとこかな。」

 まずは近況報告だけど、毎年恒例、夏の終わりの台湾HITCONに参加してきましたよ!アジア最大級の国際セキュリティカンファレンスで注目も高く、チケットも早々に売り切れ、筆者も人気講演では席が取れず床に座ってラップトップを広げるハッカースタイルで聴きました。日本からは2組のスピーカーが講演しましたよ。年金機構の情報漏洩という国内の不正アクセスの歴史に残るmimikazの分析と、脆弱性へのアップデート対応状況を自動で検知してくれるスキャナーVulsの開発者による説明、どちらも台湾に貴重な情報をもたらしました。楽屋落ちだけど、Vulsと言えば開発者のサウナおじさんの音頭で講演の最後に「Vuls!!!」と叫んで右手を突き上げるのがお約束だけど、しっかり台北でも聴講者も含め全員で「Vuls!!!」と叫んで締めていましたよ。

 そして来る12月7日、8日には台北 國際會議中心で開催される冬のHITCONも、もうすぐだ。去年は台湾の蔡 英文総統が基調講演を務めるなど、今年もスピーカー発表までワクワクが止まらない。今は論文審査が終わって講演内容の最終調整のはずだ。本記事の掲載時点では超早期割引が終わってしまっているだろうけど、早期割引で是非とも自腹で参加して欲しい。いや、自腹がいいんですよ!報告書を上げる必要ないから全力でカンファレンスを楽しめるし!筆者は航空券とホテルで7万円くらいだったので、参加費やら土産何やらで10万円コースになるけど、カンファレンスが終わってから存分に観光を楽しめばいいさ。台北は観光地もグルメも地下鉄圏内で楽しめる。筆者は過去7回のHITCON参加全て自腹です!

 ここで今回のお題に戻ります。会計監査だ、内部統制だ、ISMS取得だ、内部監査だと、まぁ上場企業は一年中、監査の対応で改善する暇もない。PDCA回すところをPlanすらできずCheckだけのCCCCサイクルになる。不祥事が発覚したとなると、監査は、認証は、検査は適切に行われていたのか、という話になってくる。そこへもってきて、このところ、検査スルーしていた企業不祥事のニュースが多発している。スルーされる検査、回らない検査ってそもそも前提に組み込まれていないんじゃないかと疑問を投げたいところだけど、おっと、誰か来たようだ・・・

  1. 1
  2. 2
  3. 3
  4. 4
  5. 続きを読む

《2次元殺法コンビ》

この記事の写真

/

関連記事

特集

PageTop

アクセスランキング

  1. ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」

    ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」

  2. 社員が外部オンラインストレージに顧客情報をアップロード(レオガーデン)

    社員が外部オンラインストレージに顧客情報をアップロード(レオガーデン)

  3. Googleのアメとムチ、Chromeが7月からHTTP接続をさらし者に(The Register)

    Googleのアメとムチ、Chromeが7月からHTTP接続をさらし者に(The Register)

  4. DDoS攻撃は横ばい、Webアプリケーション攻撃は微減も総数はともに膨大(アカマイ)

    DDoS攻撃は横ばい、Webアプリケーション攻撃は微減も総数はともに膨大(アカマイ)

  5. パロアルトネットワークス製品の価格破壊、中小企業にありがたいクラウドサービス(マイクロネットワークテクノロジーズ)[Security Days Spring 2018]

    パロアルトネットワークス製品の価格破壊、中小企業にありがたいクラウドサービス(マイクロネットワークテクノロジーズ)[Security Days Spring 2018]PR

  6. サイバー実戦のノウハウ投入、「日本向け」次世代エンドポイントセキュリティ(サイバーリーズン・ジャパン)[Security Days Spring 2018]

    サイバー実戦のノウハウ投入、「日本向け」次世代エンドポイントセキュリティ(サイバーリーズン・ジャパン)[Security Days Spring 2018]PR

  7. たとえ漏えいしても参照不可、ブロックチェーン応用技術の共同開発(ラック、TRIART)

    たとえ漏えいしても参照不可、ブロックチェーン応用技術の共同開発(ラック、TRIART)

  8. イスラエルIntSights社インテリジェンスサービスを日本語で提供(アズジェント)

    イスラエルIntSights社インテリジェンスサービスを日本語で提供(アズジェント)

  9. 接続されている機器は管理者が考えているより2~3割多い(フォアスカウト・テクノロジーズ)[Security Days Spring 2018]

    接続されている機器は管理者が考えているより2~3割多い(フォアスカウト・テクノロジーズ)[Security Days Spring 2018]PR

  10. 自社セキュリティ対策状況を国内600社統計と比較(NRIセキュア)

    自社セキュリティ対策状況を国内600社統計と比較(NRIセキュア)

ランキングをもっと見る