一般的な情報セキュリティ
目次 I. 総論 はじめに 用語及び定義... 5 (1) 一般的な情報セキュリティ用語及び定義... 5 (2) 重要インフラに関する用語及び定義... 6 (3) 電気通信分野における情報セキュリティ用語及び定義 本ガイドラインの公開の取扱い...
... 「電気通信分野における情報セキュリティ確保に係る安全基準(以下、本ガイ ドライン) 」は、電気通信分野における「安全基準等」の一つとして、電気通信分 野の特性を踏まえ、取り組むことが望ましいと考えられる情報セキュリティ対策 の基準について業界団体が定めるガイドラインを、政府指針に基づき策定したも のである。なお、本ガイドラインにおいては、重要インフラ専門委員会にて決定 ...
58
情報技術セキュリティ評価のためのコモンクライテリア パート 1: 概説と一般モデル 2017 年 4 月 バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版 独立行政法人情報処理推進機構 技術本部セキュリティセンター情報セキュリティ認証室
... 573 公開されている PP は通常は論証適合を要求している。これは、PP 適合を主張する ST は、PP で記述される一般的なセキュリティ課題に対する解決策を提供しなければならない が、PP で記述されるものと同等かより制限的であれば、どのような方法でも提供することが できることを意味する。「同等またはより制限的」については、CC ...
97
1 目次 1. 全体の仮説 2 2. 国際標準と情報セキュリティ早期警戒パートナーシップ 9 3. ソフトウェア製品開発者における国際的な脆弱性情報の取扱い グローバルなウェブサイトにおける脆弱性対応 情報セキュリティ早期警戒パートナーシップのグローバル化対応に向けて 73
... は、概してユーザにとって悪影響又は損失をもたらす。損失を分類する一般 的な方法の1つが、機密性・完全性・可用性への影響の考察である。例えば、 攻撃者によるユーザシステムへの悪意のあるソフトウェアのインストールを可 能にする脆弱性は、攻撃者が機密情報を閲覧したり変更するのにその悪意 のあるソフトウェアを使うことができるため、機密性や完全性に深刻な影響を ...
76
セキュリティこぼれ話:初めての情報セキュリティ対策
... ワームとは、一般的な狭義のウイルスのような他のプログラムやファイルに感染 (寄生)するタイプではなく、パソコンにインストールされ実行される自己完結型のプ ログラムで、自分自身の複製を作成(コピー)することで感染(自己増殖)活動を行 います。昔ながらの狭義のウイルスと区別するために付けられた名前(種類)です が、単独でパソコン内で破壊活動や感染(自己増殖)活動などの悪さをするために ...
16
情報セキュリティ技術
... 前 者 技 術 - 出 願 人 国 籍 出 願件 数 見 限 情 報 技 術 日 国 籍 出 願 人 特 許 出願 特 徴 暗 技 術 や 証 技術 わ 特 許 出 願 偏 傾 向 浮 彫 い う 結 果 や 妙 複 雑 攻 撃 手 法 対 的 対 策 技 術 開 必 要 性 踏 え 侵 入 検 知 ...
47
「暗号/情報セキュリティ」
... (電気通信回線による登記情報の提供に関する法律案) ●IT基本法(高度情報通信ネットワーク社会形成基本法) ●電子署名・認証法(電子署名及び認証業務に関する法律) ●確定申告(申告手続きの電子化等に関する法律) ...
48
別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン
... 用契約を解除し、A 物産からの要求があった場合に対応する形態の契約に変更した。 【発生した事故】 A 物産のショッピングサイト問い合わせ窓口に、外部機関から、Web サイトにウイ ルスが埋め込まれている、という連絡があった。A 物産は B システムズに依頼し調 査を行ってもらったところ、 OS の脆弱性をついてショッピングサイトのページが書 き換えられており、ウイルスが埋め込まれていることが確認された。さらに、Web ...
49
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... 19 CCRA(Common Criteria Recognition Arrangement)とは、各国の政策実施機関が IT 製品等の安全性を客観的に評価した結果を 国際的に相互承認するための枠組。 20 CCRA ポータルサイトからダウンロード可能 https://www.commoncriteriaportal.org/files/ppfiles/pp0069b_pdf.pdf 21 CCRA ...
37
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... 「2010年版 10大脅威」はIPAに届出のあったコンピュータウイルス、不正アクセス および脆弱性に関する情報や、インターネット等で一般に報道された情報を基に、 「情報セキュリティ早期警戒パートナーシップ」に参画する関係者のほか、情報セキュ リティ分野における研究者、実務担当者など120名から構成される「10大脅威執 ...
34
目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要
... 対策としては○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○ ○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○。 各部署・各社員のセキュリティの整備が進んできたなら、○○○○○○○○○○○○○○○○○ ○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○ ○○○○○○○○○○○○○検討ください。 ...
9
暗号アルゴリズムキュリティ評達成すべき目標と主な情報セキュリティ技術の概要 目標 カードの偽造によるなりすまし防止 生体情報のなりすまし防止 データの盗聴 改ざん防止 不正な処理の防止 検知 追跡 機器や処理データの改ざん防止 基盤技術応用技術セ情報セキュリティ技術 物理媒体のセキュリティ技術 耐タ
... ③サービス内容の認証(取引認証) 講演3:「暗号ハードウェア等に対するセキュリティ評価および留意点」 講演4:「情報セキュリティのための異常検知技術」 パネルトピック1:「ユーザ教育・UI設計等での方策」 ...
15
情報セキュリティハンドブック
... 図 2 福岡大学ウイルス対策ソフトウェアサービス (※1)https://www.ipc.fukuoka-u.ac.jp/ 2. OS やソフトウェアのアップデート OS やソフトウェアには、設計ミスによって生じたシステム上の脆弱な部分(セキュリティホール) があり、そこを攻撃するコンピュータウイルスにより、情報漏えいやウイルスの感染を招く恐れがあ ります。Microsoft や Apple ...
20
2013/11/9 スマートフォン時代のセキュリティ人材育成 一般社団法人日本スマートフォンセキュリティ協会セキュアコーディンググループ松並勝 1 Copyright 2013 一般社団法人日本スマートフォンセキュリティ協会 はじめに こ
... セキュリティ事件・事故は増加傾向 Copyright 2013 一般社団法人日本スマートフォンセキュリティ協会 5 http://www.itmedia.co.jp/enterprise/articles/1310/30/news144.html http://www.nikkei.com/article/DGXNASFK1001P_Q3A011C1000000/ ...
30
情報システムセキュリティ規程
... 第5条 情報システムの整備、運用及び利用にあたっては、情報の区分及びリスクの評価に応じ、サーバ室 等への出入管理、パソコンの盗難対策等の物理的なセキュリティ対策を講ずるものとする。 (情報システムの技術的セキュリティ対策) 第6条 ...
5
情報セキュリティ対策基準
... しかし、整備計画策定後10年が経過し、当時対象とした学校施設はもとより、給食調 理場や学校給食センターなどの施設も老朽化が進み、子どもたちを取り巻く教育環境に支 障が出ていること、また、教育内容や使い勝手の変化に伴い、内部の改修等の必要性が生 じていることから、平成25年3月に策定された「小田原市学校教育振興基本計画」を基 に整備方針を見直すことになった。そこで「小田原市学校施設整備基本方針」を作成し、 ...
28
情報セキュリティ基盤論
... Definition of Security • Computer Security (Wikipedia) コンピュータ を災害、誤用および不正な利用からコンピュータシステムを 守ることであり、ハードウェア、ソフトウェア、データのいずれについて もその機密性、完全性、可用性を維持することである。 ...
39
Adobe 入札公告「第15回情報セキュリティEXPO[春]における設営及び運営等業務」に係る一般競争入札:IPA 独立行政法人 情報処理推進機構
... 条 一般競争入札最低価格落札方式(以下「最低価格落札方式」という。)にあっては、有効な入札を行 った者のうち、予定価格の範囲内で最低の価格をもって入札した者を落札者とする。また、一般競争入札 総合評価落札方式(以下「総合評価落札方式」という。)にあっては、契約担当職員等が採用できると判断 した提案書を入札書に添付して提出した入札者であって、その入札金額が当機構会計規程第 29 条の規 ...
57
Microsoft 入札公告「第15回情報セキュリティEXPO[春]における設営及び運営等業務」に係る一般競争入札:IPA 独立行政法人 情報処理推進機構
... 四 役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関 係を有しているとき (再請負契約等に関する契約解除) 第 5 条 乙は、本契約に関する再請負先等(再請負先(下請が数次にわたるときは、すべての再 請負先を含む。)並びに自己、再請負先が当該契約に関連して第三者と何らかの個別契約を締 結する場合の当該第三者をいう。以下同じ。)が解除対象者(前条に規定する要件に該当する ...
57
市場区分の定義 セキュリティツール セキュリティサービス 統合型アプライアンスネットワーク脅威対策製品コンテンツセキュリティ対策製品アイデンティティ アクセス管理製品システムセキュリティ管理製品暗号製品情報セキュリティコンサルテーションセキュアシステム構築サービスセキュリティ運用 管理サービス情報セ
... 統合型アプライアンス FW、IDS、ウイルス対策等複数機能を持ったアプライアンス ネットワーク脅威対策製品 FW、IDS/IPS、VPN、アプリケーションファイアウォール コンテンツセキュリティ対策製品 ウイルス対策、スパム対策、 URLフィルタ、メールフィルタ、DLP等 アイデンティティ・アクセス管理製品 認証、ログオン管理・アクセス許可、PKI製品 ...
21
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... • 100万人規模の大規模な個人情報漏えいインシデントは発生していない • 個人情報漏えいの基本的な対策は、組織・企業へ広く行き渡った。(対策が一巡した) 組織、企業が保有する個人情報の漏えいよりも、 その他からの個人情報の漏えいのリスクが増大中 ...
26