情報セキュリティ監査としてISMS認証における外部監査や内部監査を実施されたり、セキュリティ調査として取引先からチェックリストが届くことがありますが、それとは別にWebサイトの技術的脆弱性調査をお奨めします！
ネットスクエアのサービスとしても提供しているのですが、簡単なツールを使った簡易的な調査でも可能です。ただし、その結果からの助言や対策はとても重要ですので、その辺りは専門家のアドバイスが必要になります。
まず、一般的にはポートスキャンを実行してファイヤウォールの空いているポートを見つけます。勿論、httpやhttpsの様にサービスを提供するためのポートの公開は必要なのですが、telnetやftpのポートが空きっぱなしになっていたら注意が必要です。
それから、Webアプリケーションの脆弱性の診断を行います。最近は色んなツールが出てきていますので試してみるとよいのですが、そこからは、SQLインジェクションやクロスサイトスクリプティングと言った、Webアプリケーションのコーディングの脆弱性が発見されたりします。これは要注意で悪意のあるサイトからの攻撃にあうリスクが潜んでいることになります。
もし、その様な結果が出たらすぐにでも専門の業者によるセキュリティ対策を実施しないと、折角のWebサイトが企業のイメージダウンにつながり、ひいては関連企業への被害拡大へと拡がることも考えられます。
まずは、技術的脆弱性調査を実施して自社のWebサイトの信頼性を確認しましょう！

最近ネットオークションに参加する機会があり、見事に希望の商品を落札することが出来ました。折角の機会なので、昔愛用していたApple PowerBook G3を出品したところ、お小遣い程度で落札されました。
ほんの趣味の範囲での利用ではとても楽しくワクワクする取引でした。しかしこのネットオークションにも沢山のリスクが潜んでいます。
まず私が参加したサイトは某球団を持っている会社と、参考までに携帯電話会社系列のサイトにも登録してみました。どちらの約款をみても、取引上のトラブルは当人同士の責任であり、サイト運営者には責任がない旨が明確にうたってあります。つまりデパートで買い物をする際には、その格式で商品への信頼および責任も付随していたのですが、ネットの場合はサイト運営者の名前は役に立たないと言うわけです。
また、セキュリティ面においてもクレジット番号や配送先の個人情報が登録されている関係上、外部へ流出する危険性もあります。もっと身近な例では、ネットオークションに参加してからスパンメールが増えたり、不明なサトへ誘導されたり、いつの間にか犯罪に巻きもまれた事例もあるみたいです。
気軽にタンスに眠っているものを出品したり、市場より安価な商品を落札してみたり、とても便利なサービスですが、本当にオークションで入手する必要があるものか、今一度考慮した上で楽しんで頂くことをお奨めします！

先週末フィットネスクラブへ行って来ました。高校時代の友達に誘われての参加でしたが、以前からお腹周りが気になっており、タイミングのいい体験入会でした。
マシンを使ったトレーニングに加え、バーベルを活用した教室に参加して３時間近く汗をかきました。
そのお陰で身体の節々が痛いのですが、それがまた心地いい刺激なのです。それだけ普段使わない筋肉があるのですね。
問題は続けられるかです。週１でも通えればかなりのシェープアップになります。メタボ対策にはもってこいです。高校時代の友達に連れられたこともあり、昔の体型に戻したい理想もあります。
ある意味病気になって治療をするのか、予防処置としてクラブに通うのか私のリスク管理ですね。。。

第13回HiBiSインターネットビジネスフォーラム2010が開催され、
５件の優秀事例のビジネスプランが発表されました。
昨年のビジネスフォーラムではネットスクエアの事例が、
最優秀事例賞を頂きその後の展開に大いに寄与しました。
今回の発表事例は以下の通りです。

1.中小スーパー向けSaaS型～ネットスーパーシステム
株式会社リマック
2.インターネット遠隔監視制御装置『OkudaServer OsBox』
奥田商事株式会社
3.「カラーコード」を使って仕掛ける地域を巻き込んだビジネスモデル
カラフルブリック株式会社
4.Google mapsを利用したGIS(地理情報システム) もう迷わない！「ピンしるべ」
株式会社ウィング
5.高く売って安く買える、家電の売買サイト“バイ アンド バイ リアルタイム”
株式会社ネクストビジョン

広島からも新たなビジネスチャンスが生まれてくるといいですね！！！

ITILを導入してインシデント管理を実施している組織では、インシデントとしてクレームや苦情だけでなく、問い合わせや顧客要望までも取扱います。つまりサービスデスクが受け付けた内容全てが対象になります。
それに対してセキュリティインシデントは情報セキュリティに対する事件事故やそれらの予兆を取り扱います。問題はITILとISMSを同時に運用している組織ですが、このインシデントの定義や取扱いには注意が必要です。
その対策としては、敢えて、インシデントとセキュリティインシデントと言った様に用語の定義を分けて使うのも方法かと思われます。ただし、ITILのインシデントを考える際に間違えて狭義の意味で間違わないで下さいね！監査で不適合を頂くことになりますので。。。

ただ今監査で福島へ来ています！これまで仙台まで足を運ぶことはあったのですが、福島で立ち止まることは初めてになります。
白河からいわき、そして会津若松と移動の長い滞在となりました。けして移動距離が長かった訳ではなく、交通の便が悪く移動時間の長い滞在です。つまり車でないと不便なのですね。。。
過去の歴史でも交通の要所となっており、数多くの戦場跡が残っています。源平の時代に遡ると源義経が奥州平泉へ逃げ延びた際に立ち寄った地として、歴史の要所になっています。また戦国時代では伊達家から上杉家までの当主が変わるまで、東北の武将を牽制する要となっています。そして余りにも有名な白虎隊の戊辰戦争ですね！折角の機会なので鶴ケ城まで足を運んで見た時にタクシーの乗務員から今でも薩長は嫌いだと言っておられました。。。
それが今では東北電力および東京電力の発電所の要として、その送電線の道が数多くひかれています。戦争の要所ではないのですがライフラインの要が沢山あり、今でも生活の重要な経路が残っているのですね。それを守っている業者が活躍されている現場を監査してきました。
ここではマネジメントシステムが電力と通信と言った生活の必需品を守っていました！普段なかなか気が付かない活動に触れる事になりとてもいい経験となりました。これから高圧線の高い鉄塔を見る目が変わってきそうです。。。

最近のニュースではトヨタのリコール問題や日航の再建問題が毎日報道されています。
日本の製品は品質がよく価格が安い、、、それがこれまでの世界通念でした。
ましてトヨタはISO9001は認証しないで独自の品質管理体制でやっていく、つまりトヨタ品質自体が国際認証なのだと言わんばかりの姿勢でした。
ある意味格好いい姿勢だなぁ～と感じていたのですが現在はピンチです！
背景には世界的な大不況によるリストラや海外工場への生産移転、またはGMを抜いて世界１位の売上げになったことなど、様々な理由があげられるかと思いますが、品質の低下は企業の信用喪失にそのまま繋がります。
それが顧客の命に影響するブレーキ部分となればなおさらです。
私はトヨタ車ではなく輸入車に乗っているのですが、国産車の品質の良さやサービスの考え方には改めに賞賛していました。
悪い噂で輸入車はオイルが漏れるくらい当たり前だと言われますが、国産車では考えられないことです。それに高い修理費用を払わされる顧客の気持ちを加えるとサービスの考え方の違いにも考えさせられます。未だにハンドルをきるとギーギー音が鳴っているのですから。。。
トヨタをはじめとした日本の品質の復活を期待したいものです。その中でISO9001のフレームワークも豊田社長にも再考して頂きたいですね！！！

角界では朝青龍の事件がマスコミで取り沙汰されていますが、それらを取り仕切る相撲協会で昨日理事選が行われました。その中で貴乃花親方がこれまでのしきたりを破って、一門外から立候補し見事に当選しました。大方の予想では当選ラインの10票を集められないだろうとの見方でしたが、朝青龍の問題も追い風になってか10名の新理事の中に顔を揃えています。
このニュースを見たときに新しいことを始めることの困難さを感じました。改革、改革と言えば聞こえはいいですが、それに伴う痛手は相当なものだと予想されます。それを承知の上で立候補した貴乃花にはエールを送りたいと思います！また角界だけでなく、我々のIT業界でも旧態依然のビジネスモデルがはびこっています。インターネットの時代になったからと言って変革が起こっている訳でなく、さらに仕事は中央へと集中し派遣形態での仕事のやり方が残り、地方の仕事は単価の安い中国へと移管しています。
我々地方都市で事業を行っているものとしては、これらの流れを食い止めないと次世代のビジネスモデルを作ることはなかなか困難です。ネットスクエアではこれまでのASPサービスに加えAndoroid携帯でのインターフェイスを活用したモデルを目指しています。IT業界でも新たな革新を求めてゆきたいですね！！！

昨今のマネジメントシステムの普及によって監査の重要性が増してきています。業務監査、システム監査、品質監査、情報セキュリティ監査と年に数回の監査を受けなければならない被監査部門は大変です。
それに加えて監査員の力量も上記の様に要求事項が違ってはバラツキが出てしまいますね。そこで最近は内部監査自体をネットスクエアの様な専門集団に委託される組織が増えてきています。
特に内部統制と騒がれる様になってからは、組織のIT統制はまさに情報セキュリティ監査そのものになってきています。また内部統制の対象になっていない組織においては、社内に監査部門を置いていないケースが多く、内部監査員の力量アップに頭を悩ませておられます。
そう言った場合は是非私共にご相談下さい！内部監査員研修により監査手法の向上や、複数のマネジメントシステムを同時に診ていくための教育も実施しています。それより専門家に任せて頂く方が安心確実ですが。。。

昨今の経済状況を反映してか新規就職内定率が低下しています。しかしながら、企業が継続繁栄してゆくためには優秀な人材の確保は必要です。私が理事をしている広島県情報産業協会でも、学生とIT企業との橋渡しをするためにＩＴ就職ガイダンスを開催することになりました。この不景気の状況の中でも県内の優良企業の出展が予定されていますので、是非学生の皆さんも足を運んでみて下さい！

｢ＩＴ就職フェア2011ひろしま｣開催のご案内
　日頃は、当協会の事業についてご理解、ご協力頂きありがとうございます｡さて、本年度の求人活動も一段落し、来年の求人計画を進められておられる事と思いますが、広島県情報産業協会では、来年2月にＩＴ業界の協同求人活動「Ｉ就職フェア2011ひろしま」を計画しております。リクルート関連会社が開催する多業種の合同会社説明会では学生動員数が多くてもＩＴ系就職希望者はその内の一部です。情報産業業界に絞り込んだ「Ｉ就職フェア2011ひろしま」ではＩＴ業界に興味のある学生、ＩＴ業界に就職希望する学生の参加が見込めます。
　今後も採用活動はさらに厳しくなることが予想されます。企業におきまして優秀な人材を確保することは最も重要な経営課題となります。是非、ご参加いただきますようお願い申し上げます。

記

■開催タイトル　　　：ＩＴ就職フェア2011ひろしま
■実施期日　　　　 ：平成22年2月2日（火）
■実施時間　　　　 ：10：00～16：00
■実施会場　　　　 ：広島国際会議場
■参加費用　　　　 ：150,000円　
　　　　　　　　　　　　ＩＴ就職サイト（通年開設）の企業情報、求人情報掲載を含む。
■対象　　　　 　　 ：2011年度卒業予定者をはじめとする広く一般学生中途採用も対象とします。
■入場　　　　 　　 ：無料
■動員目標　　　　：500名（新卒、第二新卒、既卒、中途）
　　　　　　　　　　　　（中国5県の主要大学・専門学校に案内をいたします）
■主催　　　　 　　 ：（社）広島県情報産業協会
■後援　　　　 　　 ：広島県、広島市

＜お問い合わせ先＞
（社）広島県情報産業協会　事務局　（電話　082－242－7408）
〒730－0052　広島市中区千田町3-7-47　情報プラザ2階
ホームページ：http://www.hia.or.jp/　　e-mail：jim@hia.or.jp