この日の分のポストは、2009/10/23にアップしました。

• 第1回　「人」と「プロセス」のチェックが最重要 - 技術に頼らないセキュリティ：ITpro
  • http://itpro.nikkeibp.co.jp/article/COLUMN/20090923/337678/
  • http://b.hatena.ne.jp/entry/itpro.nikkeibp.co.jp/article/COLUMN/20090923/337678/

　JNSAの『平成20年度 情報セキュリティ市場調査報告書』を見ると，対象企業1520社が情報セキュリティ対策に投資した費用のうち，60％以上が「技術的対策」となっています。従業員教育や体制整備などに関する「組織的対策」や，プロセス面での整備に関する「監視体制」は，いずれも10％台です。これは適度なバランスなのでしょうか。

　情報漏えいの原因の多くが管理上のミスであることを考えると，既に偏重していると言える「技術的対策」をさらに強化しても，どの程度の効果が得られるか疑問が残ります。

• 【Ｗｅｂ】京都府警はなぜサイバー犯罪に強いのか - MSN産経ニュース
  • http://sankei.jp.msn.com/affairs/crime/091001/crm0910010757007-n1.htm
  • http://b.hatena.ne.jp/entry/sankei.jp.msn.com/affairs/crime/091001/crm0910010757007-n1.htm

　フィッシング詐欺、ハッキング、ソフトの違法流出…。インターネットの普及につれ、急増する犯罪の数々。これらサイバー犯罪取り締まりの“トップランナー”として、全国的にその名をとどろかせているのが、京都府警ハイテク犯罪対策室だ。これまでにファイル交換ソフト「ｗｉｎＭＸ」（ウィンエムエックス）ユーザーの初逮捕や「ｗｉｎｎｙ（ウィニー）」の開発者逮捕など、ネット界を揺るがす大事件を手がけてきた。

　ｗｉｎＭＸ捜査の突破口となったのが、違法ファイルを放出するユーザーにネット上でアプローチし、捜査員側と直接接触する大胆な手法。匿名性が高く、外側からでは証拠固めが困難な犯罪に対し、府警の捜査員が思いついた「発想の転換」だった。この手法はその後、ファイル共有ソフト取り締まりの標準型となる。

　「サイバー」だの何だの言ったところで、けっきょくセキュリティの問題は人間に行き着くのですな。