[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01176] 提案:【ウイルスメールに関するセキュリティインシデント対処方法】コンテンツ作成プロジェクト
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:01176] 提案:【ウイルスメールに関するセキュリティインシデント対処方法】コンテンツ作成プロジェクト
- From: office <office@xxxxxxxxx>
- Date: Fri, 01 Feb 2002 16:17:14 +0900
┏━━━━━━━━━┓ ━━━━━━━━━━━━━━━━━━━━━━━
┃ 売上不振で ┃◆◆楽天市場ECノウハウ本プレゼント!◆◆
┃悩んでいませんか?┃ ⇒ http://common.rakuten.co.jp/cl/?i=473
┗━━━━━━━━━┛
━━━━━━━ 8000社が選んだ!ユーザーからの支持もNO.1!━━━━
------------------------------------------------------------------------
officeです
バガボンド社から
「ウイルスメールに関するセキュリティインシデント対処方法」
についてまとまったコンテンツを作ろうという提案を受けました。
MLの皆さんにこの話題について色々な観点から議論して頂いて、それをとり
まとめてDRAFTを作ります。とりまとめられたてDRAFTはバガボンド社の紙面
で公開され、さらにコメントが募集され、再度内容を煮詰めて公表されます。
DRAFT等のとりまとめ役は私が行うつもりですが、他の方で賛同される方い
らっしゃったら一緒にとりまとめを行いましょう。
なお、この議論ととりまとめはstalkを中心にして行うことが前提になって
いますが、他のいくつかのMLにも呼びかけようと思っています。他のMLから
の提案はここへ持ち込んでここでも議論できるようにし、また、他のMLから
の提案がstalkで何か進展した場合は該当MLへ成果を流すようにしていきたい
と思います。
しかし、私一人でそれが十分できる訳ではありませんので、できれば皆様に
もご協力頂きたいと思います。宜しくお願いします。
まずstalkにこの提案をポストして、「こらぁ、お前いくらなんでも××は
酷すぎるぞ!」ってなポカに対する速攻突っ込みがないことを確認する
時間をあけて他のMLにもポストします。
# 当然多くの人が複数のMLに参加されていると思われ、同じ内容のメール
# を複数回受け取ることになるかと思いますが、この点はどうかご容赦
# 下さい。このMLはもともとマルチポスト可ということでもありますし。
投稿予定しているMLは、memo-ML、connect24h-ML、port139-MLです。
不都合がありましたら、ご連絡ください。>該当ML管理者、参加者各位
バガボンド社との提携ということで最初に著作権の問題が気になると思いま
すので先にそれについて示しておきます。バガボンド社からは、次のような
提案を受けており、この線で問題ないだろうと考えています。異論のある方
はその旨遠慮なしに仰ってください。
−−−セキュリティインシデント対処方法 コンテンツの著作権 ここから−−−
著作権は、バガボンド社 Scan Security Wire 編集部、実際にとりまとめ
を行った代表者、とりまとめを行った団体に属するように考えています。
ただし、この情報は広く共有することを目的としておりますので、著作権
は持つが、権利行使による利益は求めないことを考えています。
・無償で誰でも自由に転載、配布可能とする予定です
・オンデマンド出版で冊子として実費で配布する可能性もあります。
・転載、配布にあたって、原文のまま変更を加えず無償で提供すること
を条件とします。ただし、全体に占める割合が文字数およびページ数
のいずれも30%未満の書籍、刊行物に限り有償での配布を認めます。
・転載、配布にあたり、著作者への事前、事後の連絡は不要とします。
・完成した著作物には、バガボンド社 Scan Security Wire 編集部、
実際にとりまとめを行った代表者、とりまとめを行った団体(?)の
それぞれの名称と URL 、メールアドレスを付記します。オンデマンド
出版を行った際は、その申し込みURL。
−−−セキュリティインシデント対処方法 コンテンツの著作権 ここまで−−−
さてとりまとめるべき
「ウイルスメールに関するセキュリティインシデント対処方法」
DRAFT作りの概要は次の通りです。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
【ウイルスメールに関するセキュリティインシデント対処方法】コンテンツ作成プロジェクト
1.概要
ウィルスメールを誤って顧客に送信してしまった際の対処方法を整理
し、まとまった結果を Draft として誌面で公表し、コメントを募集します。
この場合のウィルスメールは、1対1ではなく、メールマガジンやメー
リングリストなど1対多のものを指します。
まずこのDRAFTを、MLで議論のうえ作成します。
その後、公開して集まったコメントを更にとりまとめて整理していきます。
このコンテンツに盛り込む項目は、次の通りです。
2.対処方法に必要な項目
a) 前提条件として確認すべき事項
b) まず、最初に誰に連絡すべきか
c) 基本的な手順とタイムスケジュール
d) 役割分担(誰が責任者になるべきか、誰が問合せ窓口になるべきか
など)
e) 事件情報の報道の仕方などについてチェックすべき媒体
(報道内容によってwebやメールでの告知内容を追加、修正)
f) webでのお詫びの文章例、メールでのお詫びの文章例
g) サイトあるいは当該ページを閉じるかどうかの判断基準
h) システム担当、総務・広報担当、顧客・営業担当の情報徹底と連携。
i) 社内への情報告知と対応の徹底。
j) 問題を認めるかどうかの判断
k) 警察、IPAなど関係機関への届け出
l) 原因の特定とその後の再発防止方法
なお、これはバガボンド社の媒体であるScan Security Wireおよび
ネットADレポート( http://www.vagabond.co.jp/vv/m-nar.htm )
の連動企画であり、ネットADレポートでは、マーケッターの視点から
作成したDRAFTを作成します。stalk-MLからはシステム関係者の視点で
作成したものという位置づけのDRAFTを作っていく予定です。
3.タイムスケジュール
・〜 2月25日
マーケッター側のドラフト完成
・〜 2月25日
システム関係者側のドラフト完成
まとまったものをScanとDSR、ビジネスプラクティス(※1)誌面で発表する
・2月27日〜3月12日
両方をscan、SDEX、とネットADレポート、ビジネスプラクティス、
webcatch(※2) に掲載し、コメント募集を行う
・3月12日から3月26日
集まったコメントをサーベイML(※3)とstalkに戻し再度整理を
お願いする
・3月29日の週以降
まとまったものをScanとDSR、ビジネスプラクティス誌面で発表する
・3月いっぱい
2つの整理されたものを、あわせた最終版を作成
パブリックドメインとして無償配布を開始
※1 実践的マネージメント手法を紹介している弊社のメールマガジンです
http://www.v23.org/bizprac/
※2 弊社と提携している、IT全般を網羅した情報誌(メールマガジン)です。
http://www.webcatch.com/
※3 インターネット調査やサイバースペース市場動向など情報交換をしている
メーリングリストです。(ネットレイティング(株)の萩原さん主宰)
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
以上のような計画になっています。
大分前に何人かの人にはこの話が既に伝わっていたにもかかわらず、
なんの進行もなかったのは一重に office のせいです。申し訳ありません。
タイムスケジュール的にちょっと苦しいかも知れませんので、状況に
よってはバガボンドさんと調整します。
早速内容について議論を始めたい人は、できれば
b) まず、最初に誰に連絡すべきか
c) 基本的な手順とタイムスケジュール
d) 役割分担(誰が責任者になるべきか、誰が問合せ窓口になるべきか
など)
あたりの話題を振っていただけるとありがたいです。
--
office
office@xxxxxxxx
http://www.office.ac/
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
クルマがいっぱい!! レースクイーンもいっぱい!?
http://car.infoseek.co.jp/CarTop?pg=cartop.html&sv=KA&svx=971122