ページ

2015年6月28日日曜日

DHS(米国合衆国国土安全保障省)

DHS(The Department of Homeland Security: 国土安全保障省)

アメリカ同時多発テロ事件(9.11事件)(2001年9月11日)において、数多くの有益な情報が、FBI、CIA、軍の諜報機関等の多数の連邦政府機関により収集されたにもかかわらず、その情報を連携利用することができずに9.11事件を未然防止することができませんでした。

この事実を問題視したアメリカ合衆国議会の主導によって起案され、
ジョージ・W・ブッシュ第43代アメリカ合衆国大統領が署名し、2002年11月25日に、22の国内関連組織や機関を統合し、総勢17-18万人(現在は20万人以上)の人員を有する巨大組織が設立されました。近年50年の国家安全保障法以来の規模での政府関連機関再編の結果、アメリカの行政機関の内、3番目に巨大な省として設立しました。
ちなみに1番は国防総省であり、2番は退役軍人省です。

“Preserving our Freedoms, Protecting America”
"我等の自由を保ち、アメリカを守る"

上記をモットーとし平時・戦時にかかわらず24時間体制で活動し、大統領の命令配下に存在するとされます。

サイバーセキュリティに関係する部局は、National Cybersecurity and Communications Integration Center のUS-Certです。

DHS:
http://www.dhs.gov/

DHS Cyber Security Topic:
http://www.dhs.gov/topic/cybersecurity

DHS National Cybersecurity and Communications Integration Center U-Cert:
https://www.us-cert.gov/



---

米国サイバーセキュリティ対策の転換点

FISMA(連邦情報セキュリティマネジメント法)

米国の情報システムセキュリティ対策(サイバーセキュリティ対策は)、2001年9月11日にアメリカ合衆国で発生した、米国同時多発テロ事件(9.11)の以前と以後では大きく変貌しました。もちろん、2001年以前から情報セキュリティ対策に関しての規格等の策定を行っていたのですが、9.11以後に質と量を伴い加速しました。

これは米国政府がFISMA(FISMA:Federal Information Security Management Act of 2002(連邦情報セキュリティマネジメント法)と呼ばれる法律を策定し、連邦政府機関とその納入業者に情報セキュリティを順守することを義務づけたためです。この法律にしたがいNIST(米国国立標準技術研究所: National Institute of Standards and Technology)が情報セキュリティに関連する様々な標準規格(FIPS)、ガイドライン(SP800シリーズ)の策定を行いました。
“Each federal agency shall develop, document, and implement an agency-wide information security program to provide information security for the information and information systems that support the operations and assets of the agency, including those provided or managed by another agency, contractor, or other source…” --- Federal Information Security Management Act of 2002 (Title III of the E-Government Act)

FISMA導入プロジェクト

NISTでは2003年1月に「FISMA導入プロジェクト (The FISMA Implementation Project)」 を立ち上げ、情報システムのセキュリティを強化し安全に運用するための様々な規格やガイドラインを策定
目的:連邦政府の情報セキュリティ強化に寄与する(FISMAへの準拠)
フェーズI :FISMA関連のセキュリティ規格(FIPS: Federal Information Processing Standardization)およびガイドライン(SP-800シリーズ(Special Publication-800))の開発・策定、FIPS, NIST SP800シリーズ2007年8月おいてFISMA導入プロジェクト関連文書は、ほぼ策定済み。(2003-2007)
フェーズII : セキュリティ評価機関を認定するプログラムの開発(2007-2009)
ISAP, SCAP
フェーズIII: セキュリティ評価ツール検証プログラムの開発(2007-2009)
(フェーズIIIは,単独のフェーズとしてではなく,フェーズIIに組み込まれ、既存のIT製品のテスト,評価や検証プログラムを利用します)

FISMA(Federal Information Security Management Act):
http://www.dhs.gov/federal-information-security-management-act-fisma
NIST:
http://www.nist.gov/
NIST FIPS:
http://csrc.nist.gov/publications/PubsFIPS.html
NIST SP800シリーズ:
http://csrc.nist.gov/publications/PubsSPs.html

IPA 独立行政法人情報処理推進機構へのリンク
情報セキュリティ向上のための米国の取り組み


---

2015年6月14日日曜日

The 20 most promising Red Hat solution providers for 2015に認定

様々なデータのソースからのデータの分析、根本問題分析(RCS)、パフォーマンス・マネジメント、データの相関とシュミレーション予測などにビジネスフォーカスしている、リアルタイム・オペレーション・インテリジェンス・ソリューション・カンパニーである、Sightline Systemsが、CIO Review誌の信頼のおける20のRed Hatソリューションプロバイダーの2015年のリストに認定されました。


サイトラインシステムズBlog:詳細
http://blog.sightlinesystems.co.jp/2015/06/cio-review-red-hat-special.html

サイトラインシステムズWeb:詳細
http://www.sightlinesystems.co.jp/news_and_events/news/2015/062601.html


---