「インシデント対応には経営トップの関与が不可欠」、JPCERT/CC

インシデント発生時に、判断を委譲する「意志決定プロセス」を事前に定めておくことが重要。

「インシデント対応には経営トップの関与が不可欠」、JPCERT/CC
では、企業はどうやって被害をさけるべきなのか。それは「一般ユーザーを含めた多重防衛」だという。伊藤氏は、1）技術面だけでは被害を100％防ぐことは不可能なため、セキュリティオペレーションのポリシーを見直すこと、2）IT部門だけで防げるものではないので、ユーザー全員にトレーニング・啓発を行うこと、3）複数の認証を組み合わせた多段認証を導入すること、などを主な手段として挙げ、全員で油断なく対応することが必須だとした。

　さらに企業においては、経営のトップが関与しないと対応しきれない状態になっているという。セキュリティ対応をトップがすべて行うことは現実的に不可能であるから、インシデント対応チームを社内に設けておき、判断を委譲する「意志決定プロセス」を事前に定めておく必要があるだろう、と説明した。

「レンタル型」音楽配信に著作権料規定を・配信事業者団体が提案 デジタル家電&エンタメ

一定期間しか聴けないダウンロードって普及するのだろうか。

「レンタル型」音楽配信に著作権料規定を・配信事業者団体が提案 デジタル家電&エンタメ-最新ニュース:IT-PLUS

ネット音楽配信の著作権使用料には現在、楽曲を保存しないで１回だけ聞く「ストリーミング（逐次再生）型」と、パソコンなどに保存して何回でも再生できる「ダウンロード型」の２種類の規定しかない。ダウンロードした後、一定期間後に聞けなくなる「レンタル型」には高価なダウンロード型の料率が課されている。これでは料金を安価に設定する必要がある「レンタル型」の配信事業が成り立たないため、新たな料率設定が必要と判断した。