総務省は無理だと言っている・・・・ＮＧ報道が流れた長野県の正式報告が待たれる．

IT Pro ニュース : 「住基ネットへハッキングは無理」，総務省が米国会社の侵入テスト結果明かす
総務省は10月17日，住民基本台帳ネットワークへの侵入テストを実施していたことを明らかにした。住基ネットのファイアウォールや市町村の庁内LANと住基ネットのゲートウエイとして機能するコミュニケーション・サーバー（CS）への侵入テスト実施。「あらゆる手段を試みたが成功せず，脆弱性も見出せなかった」（総務省自治行政局市町村課）と住基ネットの安全性が確保されていることを強調した。

エンタープライズ：NPO「日本セキュリティ監査協会」が発足
公正で公平な情報セキュリティ監査の確立と普及を目的としたNPO「日本セキュリティ監査協会」（JASA）が発足した。

↓こちらの普及が目的

ZDNet エンタープライズ：4月開始の「情報セキュリティ監査制度」で何が変わる？

経産省の情報セキュリティ総合戦略が今日でました．

CNET Japan – 経済産業省、情報セキュリティ総合戦略を策定、「世界最高水準の高信頼性社会を目指す」経済産業省の産業構造審議会情報セキュリティ部会は、「情報セキュリティ総合戦略」を策定し、同省大臣に答申した。同省が10月10日に明らかにしたもの。同戦略の策定には関係省庁（内閣官房、内閣府、警察庁、防衛庁、総務省）も参加し、「我が国で初めて策定された総合的な情報セキュリティに関する戦略」（同省）という。

・パッチシステムの改善→原則月1回，パッチサイズ削減等
・Windowsへのエキュリティ技術追加と改善
・顧客の啓蒙
の３つがポイントだそうな．

エンタープライズ：MS、新セキュリティプラン発表
　米Microsoftは自社製品に新たなセキュリティ技術を装備し、顧客の啓蒙に努めるとともに、パッチをリリースするプロセスを改善する方針だ。スティーブ・バルマーCEOが10月9日の講演で発表した。

シールドとは？？？

エンタープライズ：「パッチの限界」を越えるか、MSがセキュリティ新戦略
「パッチの限界」を越えるか、MSがセキュリティ新戦略
Microsoftはパッチ発行だけではセキュリティ問題に十分対応できないと考え、侵入を許さずに安全を保つ「防衛境界線の安全化」を重視する戦略への転換を来週説明する見通し。

また若い逮捕者が・・・

ZDNN：「MSBlast関連」で新たに未成年者逮捕

米司法省は今回逮捕された人物が関与したと疑われるワームを「MSBlastの亜種」と呼んでいるが、同省の声明では、同じ脆弱性を利用する別のワーム（Randex.E）が挙げられている。

ISO15408との関連は・・・？？？

エンタープライズ：米政府機関、ベンダーにセキュリティ強化求める新慣行を検討
米政府機関、ベンダーにセキュリティ強化求める新慣行を検討
米政府機関5団体は、ウイルスやハッキングに強い製品を提供する義務をソフトメーカーに課すという、政府契約をめぐる新慣行を検討する模様。

Fの作者も捕まったようだが，捕まらなくてもよいような人が捕まっている感じですね〜

ZDNN：「MSBlast.F」作成でルーマニアの大学生逮捕
MSBlastの最新の亜種を作成した容疑でルーマニアの24歳大学生が逮捕された。ワームのコード内に記された、大学教諭を攻撃するメッセージが手掛かりになった。

Windows Server System Review
Blasterワーム，発生から拡大までを振り返る
(Mark Joseph Edwards)
　RPCのバグを狙う「Blaster」などと呼ばれるワームが急激に広まっている（関連記事）。今回はこれまでの経緯をまとめみよう。

日経のWindows Server System Reviewの記事．
経緯が比較的よくまとまっている．

無線LANセキュリティネタ・・・

エンタープライズ：企業無線LAN市場の形成を阻むセキュリティ標準の不在
企業においてはセキュリティポリシーと同様、ワイヤレスLANのポリシーも必要だ。ベンダーの標準争いの陰で導入が進まない企業内無線LANセキュリティだが、企業は自己防衛の必要に迫られている。