情報セキュリティ関連の業界団体Information Systems Security Association(ISSA)は,米国時間6月25日に,情報セキュリティ啓蒙プロジェクト「Human Firewall」の所有権を取得することを明らかにした。
米メディアの報道(CNET News.com)によると,同プロジェクトは,主要な二つの後援団体が出資取りやめを決定したため,活動停止の危機に直面していた。
「情報セキュリティの主要素である‘人員’‘処理手順’‘製品’のうち,‘人員’が他の2要素と比べて軽視されている。Human Firewallは,企業が効果的なセキュリティ・プログラムに必要不可欠なこの要素を確保しているか測定するための手段を提供する」(ISSA)
Human Firewallのポータル・サイトは,企業のポリシーやベスト・プラクティスに関する社員教育を支援する。ISSAは同サイトのサービスを企業,セキュリティ専門家,エンド・ユーザーに無償で提供する。ベンチマーク・テストとその分析結果をはじめ,ニュースやトレーニングの秘訣といったリソースが利用可能。
米国土安全保障省National Cyber Security部門ディレクタのAmit Yoran氏は,「情報セキュリティ・システムにおいて,人間は最も重要な可変要素だ。人間が情報保護の責務を果たさなければ,たとえ優れたポリシーや技術でも,まったく無効に終わる可能性がある。Human Firewallへの参加は,あらゆる業界の組織全体にわたるセキュリティ・プラクティス基盤の構築に役立つ」と述べた。
◎関連記事
■サイバー・セキュリティ推進団体のNCSPが情報セキュリティ・ガバナンスのフレームワークを勧告
■サイバー・セキュリティを推進する米団体NCSP,ソフトウエア・セキュリティに関する提案を発表
■「サイバー攻撃に対する認識は向上,ただし従業員の訓練などはいまだ不十分」,米調査
■「9.11以降,米国企業の100%がサイバー・セキュリティを強化」,米調査
■「2004年4月のセキュリティ警告,2003年9月以降では最多の件数」,米調査
■OASIS,Webサービスのセキュリティ仕様「WSS」を承認,IBMなど主要ベンダーがサポートを表明
■ Webアプリのセキュリティ標準を確立するコンソーシアム「WASC」が発足
■個人情報漏洩・流出を考える
[発表資料へ]
