上の脅威と対策
目次 はじめに 1 第 1 章企業等における無線 LANの運用及び脅威 本手引書が対象とする範囲 2 (1) 無線 LANの運用形態 2 (2) 無線 LANの規格 情報セキュリティ上の脅威 3 第 2 章無線 LANの技術面及び管理面における情報セキュリティ対策 4 2.1
... いる。これに対して、企業等の組織においては、ネットワークの構築及び変更が容易であるなど の利点から、従来の有線LANを置き換える形で、無線LANの導入が進展している。他方、無 線LANは、マルウェア感染等インターネットの利用における情報セキュリティ上の脅威一般に ...
18
講演内容 情報セキュリティ 情 情報セキュリティを取り巻く情勢 インターネット上の脅威を知ろう 個人にかかる脅威 対策 企業にかかる脅威 対策 2
... シング詐欺とは • フィッシング詐欺とは – 銀行等の企業を装ってメールを送りメールの受信者 に実在する企業の偽ホ ムペ ジにアクセスさせて に実在する企業の偽ホームページにアクセスさせて、 そのページにおいてクレジットカード番号や ID・パス ワードを入力させるなどして 不正に個人情報等を入 ワ ドを入力させるなどして、不正に個人情報等を入 手する行為 ...
44
5 サイバーセキュリティ技術 : 進化する脅威への対策技術と成果展開 5-3 DRDoS 攻撃を観測するハニーポット技術の研究開発 牧田大佑吉岡克成 我々は インターネット上の大きな脅威となっている DRDoS 攻撃を観測するためのハニーポット ( 以降 AmpPot) の研究開発を行っている 本稿
... 攻撃 の実行方法は、サービスを提供するプログラムの脆弱 性を攻撃してサービスを妨害するものと、大量の通信 を送信することにより高負荷をかけてサービスを妨害 するものの 2 種類に大別されるが、特に後者は、攻撃 者が事前に準備したボット *1 を用いて分散して実行 されることが多く(DDoS 攻撃 : Distributed Denial-of- Service: ...
7
制御システムに関する最近の脅威と JPCERT/CC の取り組み 2018年03月10日 JPCERTコーディネーションセンター 制御システムセキュリティ対策グループ 阿部 真吾
... JPCERT/CC ICSR について 制御システムセキュリティ対策グループ ICSR : I ndustrial C ontrol S ystems security R esponse group ➢ 2012年夏、JPCERT/CC内に本格的に「制御システムセキュリティ 対策」を扱う専門部隊を立ち上げ。 ...
48
目次 1 全体要約 評価対象製品概要 保証パッケージ TOEとセキュリティ機能性 脅威とセキュリティ対策方針 構成要件と前提条件 免責事項 評価の
... は、ホストを識別し、識別されたホストのセキュリティ属性に基づいて、そ のホストから許可された LDEV へのアクセスのみを許可する。ストレージ装置、ホ スト、ファイバチャネルスイッチは、物理的に保護された入退出が管理されたセ キュアなエリアに設置され、適切に管理される。そのため、ホストのファイバチャ ...
39
情報セキュリティ 10 大脅威 2020 ~ セキュリティ対策は一丸となって Let's Try!!~ 2020 年 4 月
... 済の普及に付随し、不正利用も多く確認されている。便利なサービスが次々と登場するが、それらを悪用しよう とする犯罪者がいることも念頭に置き、安全に利用するための対策を講じることが重要である。また、組織の 10 大脅威では内部不正に関する脅威が大きく順位を上げた。情報機器リユース業者において、廃棄予定のハ ...
88
CONTENTS 2017 年脅威動向 Top 年脅威予測 Top5
... 2018年も、WindowsやLinux、Mac、Androidなど多様なシステムを狙うマルウェアがさらに増加 する見通しだ。これはLinuxやAndroid OSを使用するスマートデバイスやIoT機器まで、セキュリテ ィ上の脅威にさらされることを意味する。 昨年アンラボのセキュリティ対応センターが検知したLinuxマルウェア・ミライ(Linux/Mirai)は、IoT機 ...
15
脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと
... Reader の実行時に自動的に メモリ上に展開され、Adobe Reader に存在する CVE-2007-5659(JVNDB-2008-001095) の脆弱性を利用し、攻撃コードを実行します。これにより、悪意の PDF ファイル内に含ま れるマルウェアがファイルシステム上に生成され、実行されます。 ...
8
薬剤耐性 (AMR) 対策アクションプラン ( 平成 28 年 4 月 5 日国際的に脅威となる感染症対策関係閣僚会議決定 ) 内閣官房国際感染症対策調整室 Coordination Office of Measures on Emerging Infectious Diseases 6 つの取組分
... ・AMR対策の国の動き(抗微生物薬適正使用の手引きの作成など)につい て情報共有するとともに、これに関連して発出された2018年3月27日付厚生 労働省通知「抗微生物薬の使用上の注意の改訂について」に基づき、該当 ...
27
薬剤耐性 (AMR) 対策アクションプラン ( 平成 28 年 4 月 5 日国際的に脅威となる感染症対策関係閣僚会議決定 ) 内閣官房国際感染症対策調整室 Coordination Office of Measures on Emerging Infectious Diseases 6 つの取組分
... ○「薬剤耐性(AMR)に関する小委員会」(第1回:平成28年12月、第2回:平成29年3月)等で の議論を踏まえ、医療機関における抗微生物薬の適正使用の推進に向けた検討を行った。 【畜水産・獣医療分野】 ○法令に基づく「適正使用」を徹底した上で、動物用医薬品については、抗菌剤の使用を真に必要な場合に限定する「慎重使 ...
25
情報セキュリティ EXPO 2017 ランサムウェアの脅威と対策 2017 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター山﨑知嗣
... ・端末ロック型 2016年3⽉ KeRanger ・Mac OS X初のランサムウェア 2016年3⽉ PETYA ・HDD全体を暗号化。MBRを上書き。 2016年3⽉ CERBER ・犯罪者に⼈気が⾼く、現在バージョン4.0以上 ・セキュリティ対策を回避しようとする。 2016年6⽉ Zepto ・ファイル暗号化型 ...
27
Internet of Things 日経 xtech EXPO 2018 オープンシアター講演 多様化する IoT のセキュリティ脅威とその対策 ~ セキュリティ バイ デザインと脆弱性対策の重要性 ~ 2018 年 10 月 18 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) セキュ
... - 無効化する管理インタフェースが存在しないIoT機器があった。 - 一部機器では、telnetの動作やポートのオープンは利用者に非公開の「バックドア」状態。 👉 製品出荷後に不要となる管理機能は、無効化した上で出荷する。 製品出荷後も一部必要となる管理機能は、無効化手段を提供し、 説明書等に明記して、利用者に周知徹底する。 ...
24
目次 1 全体要約 評価対象製品概要 保証パッケージ TOEとセキュリティ機能性 脅威とセキュリティ対策方針 構成要件と前提条件 免責事項 評価の
... これら脅威に対しては下記のセキュリティ機能により対抗する。 (1) 利用者の識別認証 TOEを利用しようとする者が許可利用者であるかを、利用者から取得した識別認 証情報を使って検証し、許可利用者と判断された場合その利用者の役割毎に予め規 定されたTOEの利用権限が与えられ、TOEの利用が許可される。TOEが特定する ...
36
フィリピンにおけるテロ脅威――テロ発生状況とテロ組織の動向
... はじめに 2011 年は、米国同時多発テロ事件(9・11 同時多発テロ事件)が発生してから 10 年目の年である。2010 年を振り返れば、我が国では、テロ事件は幸いにして発生しなかった。しかしながら、世界では、イラクや パキスタンなどで頻発するテロに加えて、2010 年 3 月 29 日の「モスクワ地下鉄爆弾テロ事件」 1 や同年 12 月 11 ...
15
目次 1 全体要約 評価対象製品概要 保証パッケージ TOEとセキュリティ機能性 脅威とセキュリティ対策方針 構成要件と前提条件 免責事項 評価の
... これら脅威に対しては下記のセキュリティ機能により対抗する。 (1) 利用者の識別認証 利用者に対してログインユーザー名、ログインパスワードの入力要求を行い、入 力された情報がTOE内部で管理されている利用者の認証情報に一致することを確 認することで、TOEを利用しようとする者が許可利用者であるかを検証する。入力 ...
38
インドネシアにおけるテロ脅威――テロ発生状況とテロ組織の動向
... 押収を目的として,テロ組織の拠点に対する急襲捜査を継続的に実施した。第二に,マネー・ロンダリング 対策及びテロ資金対策に関する取り組みである。2003 年 9 月に,マネー・ロンダリング対策に関する法律(2002 年制定)を改正し,適用対象額の上限撤廃や厳罰化を実現した。また,インドネシア政府は,米国等の支援 ...
14
目次 情報システムを取巻く状況 脅威の全貌を理解する所から始める 対策の考え方 システム設計策による内部対策 最後に 2
... 運用管理ツール(タスクスケジュー ラ、PsExec)と 使いこなせない Windowsログ 。 攻撃者によりリモートコントロールさ れたユーザ端末から、周囲のユーザ 端末へのファイル共有機能を悪用し た内部侵害拡大を防止する。また、 ファイル共有が業務上必要な場合は 監視を強化し、不正なファイル共有 機能の利用を検知する。 ...
47
インドにおけるテロ脅威――テロ発生状況とテロ組織の動向
... 現実を知ることは、効果的なテロ対策を講じる上でまず重要なことである。他方、世界経済におけるインド の存在感はますます高まっており、より多くの日系企業がインドに対する関心を強め、インドへの進出を積 極的に考えるようになることが予想される。他国と同様、出張や観光で訪れることの多い大都市において常 ...
13
Internet of Things ET & IoT Technology West 2018 IPA ブースプレゼンテーション 多様化する IoT のセキュリティ脅威とその対策 ~ セキュリティ バイ デザインと脆弱性対策の重要性 ~ 2018 年 7 月 5 日 ( 木 ) 11:30-11:
... ユーザ認証 一定回数以上のログイン失敗でロックアウト。 説明書周知徹底 安易なパスワード利用を説明書にて注意喚起。 (2)正規ユーザが閲覧中のカメラ画像データを、ネットワーク上で… ネットワーク上のパケットをキャプチャし、画像データ部分を… 通信路暗号化 ネットワーク上転送データの暗号化。 ...
24
目次 はじめに... 2 本書の対象読者 昨今の脅威の実情 脅威の全貌 攻撃者が期待する段階ごとの脆弱性 設計 運用上の弱点 設計上 運用上の弱点を生む 10 の落とし穴 メールチェック
... ■ 対策 攻撃者は、端末のアカウント情報を窃取して、ログイン要求を行う。ログイン要求には、正規 アカウントが用いられており、大量のログの中から不正アクセスの兆候を発見するのは困難で ある。そのため、偽のトラップアカウントを端末にキャッシュさせておき、攻撃者に偽のアカ ...
25