[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01178] Re: 提案:【ウイルスメールに関するセキュリティインシデント対処方法】コンテンツ作成プロジェクト

┏━━━━━━━━━┓ ━━━━━━━━━━━━━━━━━━━━━━━
┃  売上不振で  ┃◆◆楽天市場ECノウハウ本プレゼント!◆◆ 
┃悩んでいませんか?┃   ⇒ http://common.rakuten.co.jp/cl/?i=473 
┗━━━━━━━━━┛
━━━━━━━ 8000社が選んだ!ユーザーからの支持もNO.1!━━━━
------------------------------------------------------------------------


藤田と申します。
こちらに投稿するのは初めてです。

簡単な自己紹介をさせていただけば、こんな
http://www.linux.or.jp/bookreview/BR58.html#issue1
ことをやったりしています。よろしくお願いいたします。

さて、

> officeです
> バガボンド社から
> 「ウイルスメールに関するセキュリティインシデント対処方法」
> についてまとまったコンテンツを作ろうという提案を受けました。

こちら、ぜひとも乗らせていただきたいと思います。


> −−−セキュリティインシデント対処方法 コンテンツの著作権 ここから−−−
> 著作権は、バガボンド社 Scan Security Wire 編集部、実際にとりまとめ
> を行った代表者、とりまとめを行った団体に属するように考えています。
> ただし、この情報は広く共有することを目的としておりますので、著作権
> は持つが、権利行使による利益は求めないことを考えています。
>  ・無償で誰でも自由に転載、配布可能とする予定です
>  ・オンデマンド出版で冊子として実費で配布する可能性もあります。
>  ・転載、配布にあたって、原文のまま変更を加えず無償で提供すること
>   を条件とします。ただし、全体に占める割合が文字数およびページ数
>   のいずれも30%未満の書籍、刊行物に限り有償での配布を認めます。
>  ・転載、配布にあたり、著作者への事前、事後の連絡は不要とします。
>  ・完成した著作物には、バガボンド社 Scan Security Wire 編集部、
>   実際にとりまとめを行った代表者、とりまとめを行った団体(?)の
>   それぞれの名称と URL 、メールアドレスを付記します。オンデマンド
>   出版を行った際は、その申し込みURL。
> −−−セキュリティインシデント対処方法 コンテンツの著作権 ここまで−−−

こちらは概ね賛成です。ただ、著作権のルーツは一本化した方がよいような気はします。
例えば FreeBSD の FreeBSD, Inc. とか、GNU GPL の FSF のようにです。
もちろん、その場合でもアップデート・ヒストリーを詳述することは欠かせません。
そうすることにより参加者のモチベーションを高める効果もあります。


> 早速内容について議論を始めたい人は、できれば
> b) まず、最初に誰に連絡すべきか
> c) 基本的な手順とタイムスケジュール
> d) 役割分担(誰が責任者になるべきか、誰が問合せ窓口になるべきか
>    など)
> あたりの話題を振っていただけるとありがたいです。

サラリーマン生活から離れて久しいため、Enterprise における行動指針という点では
個人的にいささかピントが定まらないところがあるのですが、一つ一つ考えてみます。

まず、b) の項目についてですが、これは「誰に連絡すべきか」という点を云々する前
に、連絡に堪える社内部署を予め設けておくべきだという認識が必要だと思います。
おそらくウィルスメール、あるいはその警告を受け取った個人は、被害の拡大を最小限に
食い止めるために社内のみならず取引先の関係者に対してさえ注意を促そうと考える
でしょう。しかし、くだんのウィルスがもし Hoax(デマ)なら赤っ恥となります。
よって、ウィルスの報告を受け、それに関する詳細な情報、例えば想定し得る感染経路、
アンチウィルスソフトウェアベンダーの対応、感染のおそれがあるプラットフォームの
種類などを迅速に見極められるプロ集団が必要です。

しかし、そうしたテクニカルな側面と、Hoax ウィルスを多くの人に告知してしまうという
ような粗相を防ぐ人的な側面はまた別のものになってきます。その点については、皆さま
のご意見を伺いたいです。それがまとまってくると c) d) ほかの項目もおのずから
決まってくるのではないでしょうか。
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
      クルマがいっぱい!! レースクイーンもいっぱい!?
   http://car.infoseek.co.jp/CarTop?pg=cartop.html&sv=KA&svx=971122