[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:01042] [FYI][MIV] 【ウイルスメールに関するセキュリティインシデント対処方法】コンテンツ作成プロジェクト
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:01042] [FYI][MIV] 【ウイルスメールに関するセキュリティインシデント対処方法】コンテンツ作成プロジェクト
- From: office <office@xxxxxxxxxxx>
- Date: Sat, 02 Feb 2002 14:36:24 +0900
officeです
本メールは memo-ML, connect24h-ML, port139-ML に同じ内容のものをポスト
させて頂いています。重複して受け取られる方が多数おられるかと思いますが
どうかご容赦ください。
この【ウイルスメールに関するセキュリティインシデント対処方法】コンテンツ
作成プロジェクトはstalk-MLを中心として行われるプロジェクトですが、こちら
でも議論していただければ、ありがたいです。宜しくお願いします。
私が今後このプロジェクトに関する投稿をする時にはManagement of Incident
about Virusという適当な英語の頭文字をとって[MIV]を(できるだけ)
subjectにつけてポストしようと思います。このプロジェクトの内容に興味
のない方はその文字列を指標にご判断下さい。
バガボンド社から
「ウイルスメールに関するセキュリティインシデント対処方法」
についてまとまったコンテンツを作ろうという提案を受けました。
MLの皆さんにこの話題について色々な観点から議論して頂いて、それをとり
まとめてDRAFTを作ります。とりまとめられたてDRAFTはバガボンド社の紙面
で公開され、そこでさらにコメントが募集されて再度内容を煮詰め、
改めて最終報告が公表されます。
DRAFT等のとりまとめ役は私が行うつもりですが、他の方で賛同される方い
らっしゃったら一緒にとりまとめを行いましょう。
なお、この議論ととりまとめはstalkを中心にして行うことが前提になって
いますが、他のいくつかのMLにも呼びかけています。他のMLからの提案は
stalk-MLへ持ち帰りstalkでも議論します。また、どこかのMLでのの提案が
stalkやその他のMLで何か進展した場合は該当MLへ成果を流すようにしてい
きたいと思います。
しかし、私一人でそれが十分できる訳ではありませんので、できれば皆様に
もご協力頂きたいと思います。宜しくお願いします。
バガボンド社との提携ということで最初に著作権の問題が気になると思いま
すので先にそれについて示しておきます。バガボンド社からは、次のような
提案を受けており、この線で問題ないだろうと考えています。異論のある方
はその旨遠慮なしに仰ってください。
−−−セキュリティインシデント対処方法 コンテンツの著作権 ここから−−−
著作権は、バガボンド社 Scan Security Wire 編集部、実際にとりまとめ
を行った代表者、とりまとめを行った団体に属するように考えています。
ただし、この情報は広く共有することを目的としておりますので、著作権
は持つが、権利行使による利益は求めないことを考えています。
・無償で誰でも自由に転載、配布可能とする予定です
・オンデマンド出版で冊子として実費で配布する可能性もあります。
・転載、配布にあたって、原文のまま変更を加えず無償で提供すること
を条件とします。ただし、全体に占める割合が文字数およびページ数
のいずれも30%未満の書籍、刊行物に限り有償での配布を認めます。
・転載、配布にあたり、著作者への事前、事後の連絡は不要とします。
・完成した著作物には、バガボンド社 Scan Security Wire 編集部、
実際にとりまとめを行った代表者、とりまとめを行った団体(?)の
それぞれの名称と URL 、メールアドレスを付記します。オンデマンド
出版を行った際は、その申し込みURL。
−−−セキュリティインシデント対処方法 コンテンツの著作権 ここまで−−−
さてとりまとめるべき
「ウイルスメールに関するセキュリティインシデント対処方法」
DRAFT作りの概要は次の通りです。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
【ウイルスメールに関するセキュリティインシデント対処方法】コンテンツ作成プロジェクト
1.概要
ウィルスメールを誤って顧客に送信してしまった際の対処方法を整理
し、まとまった結果を Draft として誌面で公表し、コメントを募集します。
この場合のウィルスメールは、1対1ではなく、メールマガジンやメー
リングリストなど1対多のものを指します。
まずこのDRAFTを、MLで議論のうえ作成します。
その後、公開して集まったコメントを更にとりまとめて整理していきます。
このコンテンツに盛り込む項目は、次の通りです。
2.対処方法に必要な項目
a) 前提条件として確認すべき事項
b) まず、最初に誰に連絡すべきか
c) 基本的な手順とタイムスケジュール
d) 役割分担(誰が責任者になるべきか、誰が問合せ窓口になるべきか
など)
e) 事件情報の報道の仕方などについてチェックすべき媒体
(報道内容によってwebやメールでの告知内容を追加、修正)
f) webでのお詫びの文章例、メールでのお詫びの文章例
g) サイトあるいは当該ページを閉じるかどうかの判断基準
h) システム担当、総務・広報担当、顧客・営業担当の情報徹底と連携。
i) 社内への情報告知と対応の徹底。
j) 問題を認めるかどうかの判断
k) 警察、IPAなど関係機関への届け出
l) 原因の特定とその後の再発防止方法
なお、これはバガボンド社の媒体であるScan Security Wireおよび
ネットADレポート( http://www.vagabond.co.jp/vv/m-nar.htm )
の連動企画であり、ネットADレポートでは、マーケッターの視点から
作成したDRAFTを作成します。このMLからはシステム関係者の視点で
作成したものという位置づけのDRAFTを作っていく予定です。
3.タイムスケジュール
・〜 2月25日
マーケッター側のドラフト完成
・〜 2月25日
システム関係者側のドラフト完成
まとまったものをScanとDSR、ビジネスプラクティス(※1)誌面で発表する
・2月27日〜3月12日
両方をscan、SDEX、とネットADレポート、ビジネスプラクティス、
webcatch(※2) に掲載し、コメント募集を行う
・3月12日から3月26日
集まったコメントをサーベイML(※3)とstalkに戻し再度整理を
お願いする
・3月29日の週以降
まとまったものをScanとDSR、ビジネスプラクティス誌面で発表する
・3月いっぱい
2つの整理されたものを、あわせた最終版を作成
パブリックドメインとして無償配布を開始
※1 実践的マネージメント手法を紹介している弊社のメールマガジンです
http://www.v23.org/bizprac/
※2 弊社と提携している、IT全般を網羅した情報誌(メールマガジン)です。
http://www.webcatch.com/
※3 インターネット調査やサイバースペース市場動向など情報交換をしている
メーリングリストです。(ネットレイティング(株)の萩原さん主宰)
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
以上のような計画になっています。
大分前に何人かの人にはこの話が既に伝わっていたにもかかわらず、
進行がなかったのは一重に office のせいです。申し訳ありません。
タイムスケジュール的にちょっと苦しいかも知れませんので、状況に
よってはバガボンドさんと調整します。
早速内容について議論を始めたい人は、できれば
a) 前提条件として確認すべき事項
b) まず、最初に誰に連絡すべきか
c) 基本的な手順とタイムスケジュール
d) 役割分担(誰が責任者になるべきか、誰が問合せ窓口になるべきか
など)
あたりの話題を振っていただけるとありがたいです。
--
office
office@xxxxxxxx
http://www.office.ac/