Sean W.Smith, Eugene H.Spafford,
Grand Challenges in Information Security
IEEE Security & Privacy, Vol.2, No.1, Jan-Feb, 2004.
と大々的なタイトルに惹かれて読んでみました.
簡単にいうと,今後5,10年の間に解決しなければならない情報セキュリティに関する4つの課題を議論の末にまとめてみた.ということのようです.
もとネタは,ここにあるCRA Conference on "Grand Research Challenges" in Computer Science and Engineeringという会議での議論の結果のようで,その議論の中で特にセキュリティに特化した議論がこちら(CRA Conference on "Grand Research Challenges in Information Security & Assurance")で行われたようです.
この会議は議論の仕方が特殊で,いろんな分野の人を50人ばかり「招待(?)」し,議論してはまとめて,またそれを元に議論してはまとめて...を繰り返した結果,最終報告として4つのGrand Challengeにまとまったいうことのようです.議論の結果(成果)は,ビデオ,スライド,議論の参加者リスト,報道発表の資料が上記のWebページにあるので詳細を知りたい方はそちらをご覧頂きたい.と,"なげやり"なのもなんなので,自分の解釈でまとめると以下のようにまとまったということのようです.
1. Epidemic-style attacks
伝染型攻撃をなんとかして食い止める方法を確立しないといけないね.という話
2. Trustworthy large-scale systems
大規模なシステムはえてして安全になりえない.なんて言われている.これをなんとかしないといけないね.という話
3. Quantitative information system risk management
リスク管理の基準を,特に数値的に明確なるような方法で(金融業界のそれのように),確立しないといけないね.という話
4.End users security and privacy
一般ユーザがより安全にそしてプライバシを守れるようにしないといけないね.という話
です.言われてみれば至極一般的な話ですが,ま,課題としては落ちるところに落ちたという感じですね.個人的には4が特に大事になっていくのではと思っています
Posted by z at March 12, 2004 04:09 AM