http://www.meti.go.jp/information/data/c50909cj.html
おそらくこのあたりが来年になって出てきて、ようやく指針が生み出せるようになり始めるってことかなあ。うーん、そこまで保つか、という話もあるけど（苦笑）。ってどこがｗ？
っていうか、実感ではどうもアメリカ産のROSIの考え方って難しすぎるんだよなあ。http://www.nri-secure.co.jp/news_alert/report/action/02_12_27_02.html判断に迷うようなパラメタが多くて、理論自体はコンサルタントしか使いこなせないっぽいんだよね。日本ではそういうものでは普及しないよなー、きっと。でもやはり、CISOというかCIOというか、セキュリティの予算を決める権限を持つ人が居て、その人がセキュリティについての見識をある程度持っている、という感じでないと、現場の提案が通らない、もしくはベンダーの言いなり、という不幸なことになってしまうのだろうなあ。